تحذيرات تقنية بعد رصد برمجية Sturnus الخبيثة التي تستهدف هواتف أندرويد
تصاعدت في الأيام الماضية موجة تحذيرات داخل الأوساط التقنية بعد اكتشاف برمجية خبيثة جديدة تستهدف بشكل مباشر مستخدمي هواتف أندرويد، وتحمل اسم Sturnus، والتي تعتبر من أخطر التهديدات الرقمية الحديثة نظرًا لقدرتها على سرقة البيانات المصرفية والتجسس على محتوى الرسائل داخل التطبيقات المشفرة.
أداة تجسس متطورة تهدد مستخدمي أندرويد
وبحسب تقارير متخصصة، أثارت هذه البرمجية قلقًا واسعًا بين المستخدمين بعد أن تسببت في اختراق عدد من الأجهزة حول العالم، ما دفع كثيرين لطرح تساؤلات حول كيفية حماية بياناتهم ومنع وصول المتسللين إليها.
ويشير الخبراء إلى أن الوقاية تبدأ من سلوك المستخدم نفسه، مؤكدين أهمية الاعتماد فقط على متجر Google Play أو منصات موثوقة عند تثبيت التطبيقات، إضافة إلى مراجعة أذونات التطبيقات بشكل دوري، خاصة تلك المرتبطة بخدمات الوصول (Accessibility)، والإشعارات، والتحكم في الشاشة.
آلية الهجوم: خداع بصري وسرقة للمعلومات
وتوضح تقارير صادرة عن شركتي الأمن السيبراني ThreatFabric و MTI Security أن البرمجية لا تكسر تشفير التطبيقات الآمنة مثل واتساب وسيغنال، لكنها تعتمد على استراتيجية مختلفة، حيث تلتقط الرسائل بعد عرضها على الشاشة وفك تشفيرها داخل التطبيق نفسه، دون علم المستخدم.
ولا يتوقف الأمر عند هذا الحد، إذ تعمل Sturnus على عرض شاشات تسجيل دخول مزيفة مطابقة لتصميم تطبيقات البنوك، ما يدفع المستخدم إلى إدخال بياناته المصرفية بشكل طبيعي، ليتم إرسالها فورًا إلى خوادم المخترقين وتنفيذ عمليات مالية احتيالية.
سيطرة كاملة على الجهاز المصاب
وتمنح البرمجية للقراصنة قدرة شبه كاملة على التحكم في الهاتف، تشمل:
مراقبة النشاط بشكل لحظي.
تنفيذ أوامر وإرسال رسائل دون علم المستخدم.
إطفاء شاشة الهاتف لإخفاء الأنشطة المشبوهة أثناء تنفيذ العمليات المالية.
كيف تحمي نفسك؟
يشدد الخبراء على ضرورة اتباع عدد من الإجراءات للوقاية من هذا النوع من الهجمات، ومنها:
تفعيل ميزة التحقق بخطوتين (2FA) لحسابات البنوك وGoogle.
تحديث النظام والتطبيقات بشكل دوري للحصول على أحدث إصلاحات الأمان.
تجنب الروابط المشبوهة في الرسائل والبريد الإلكتروني والمواقع غير الموثوقة.
وأوضحوا أن الالتزام بهذه الإجراءات يقلل بشكل كبير من فرص اختراق الهاتف وسرقة بيانات المستخدم.
