تحذير تقني.. برمجية خبيثة تستهدف أجهزة أندرويد وتسرق بيانات حسّاسة
الثانية | وكالات
اكتشف خبراء الأمن السيبراني تهديدًا جديدًا يستهدف هواتف "أندرويد"، بعد رصد برمجية خبيثة متطورة تُعرف باسم Sturnus، وتُعد من أخطر البرمجيات التي ظهرت أخيراً نظراً لقدرتها العالية على التجسس وسرقة البيانات المصرفية والمعلومات الحساسة دون أن يشعر المستخدم.
وتشير تقارير صادرة عن شركتي ThreatFabric وMTI Security إلى أن التروجان لا يقوم بكسر تشفير المحادثات مباشرة، بل يعتمد أسلوباً مختلفاً يقوم على التقاط محتوى الشاشة بعد فك التشفير داخل تطبيقات المراسلة مثل "واتساب" و"سيغنال"، وهو ما يسمح له بالوصول إلى الرسائل الخاصة دون الحاجة لخرق التشفير نفسه.
كما يستخدم Sturnus آليات شديدة الخطورة لسرقة بيانات البنوك، من خلال شاشات تسجيل دخول مزيفة تطابق تماماً واجهات التطبيقات المصرفية الأصلية، بحيث تُرسل بيانات المستخدم تلقائياً إلى القراصنة فور إدخالها، وفق ما أورده موقع phonearena.
وتكمن خطورة التروجان في منحه للمهاجمين سيطرة كاملة عن بُعد على الهاتف، تشمل مراقبة النشاط وتنفيذ عمليات مالية احتيالية وإغلاق الشاشة أثناء تنفيذها، ما يجعل المستخدم غير مدرك لما يجري.
ورغم أن البرمجية، بحسب الخبراء، لا تزال في مرحلة الاختبار ولم تنتشر على نطاق واسع حتى الآن، إلا أن بعض الهجمات سُجلت في دول جنوب ووسط أوروبا، وسط ترجيحات بأن يتم توسيع نشاطها خلال الفترة المقبلة بعد تحسين وظائفها.
كيف تحمي نفسك؟
يوصي متخصصون بعدد من الخطوات الوقائية لتقليل المخاطر:
تثبيت التطبيقات حصراً من متجر غوغل بلاي أو مصادر موثوقة.
مراجعة أذونات التطبيقات بانتظام، خصوصاً المتعلقة بالشاشة والإشعارات وخدمات المساعدة.
حذف أي تطبيق غير معروف أو مريب.
تفعيل التحقق بخطوتين (2FA) على التطبيقات المصرفية وحساب غوغل.
تحديث النظام بشكل دوري لتثبيت آخر إصلاحات الأمان.
تجنب الروابط المشبوهة في الرسائل أو البريد الإلكتروني.
ويرى الخبراء أن البرمجيات الخبيثة مثل Sturnus تعتمد غالباً على أخطاء المستخدم وتثبيت التطبيقات مجهولة المصدر، مشددين على أن الالتزام بقواعد الأمان الأساسية كفيل بتقليل المخاطر بشكل كبير دون الحاجة للقلق أو الذعر.
