شهدت الأيام الماضية تحذيرات واسعة في الأوساط التقنية بعد رصد برمجية خبيثة جديدة تستهدف مستخدمي هواتف أندرويد، تحمل اسم Sturnus، وتُصنف ضمن أخطر البرمجيات التي ظهرت مؤخرًا، نظرًا لقدرتها على سرقة البيانات المصرفية والتجسس على الرسائل داخل التطبيقات المشفرة.
آلية عمل Sturnus
تشير تقارير من شركات الأمن السيبراني ThreatFabric و MTI Security إلى أن هذا التروجان لا يقوم بكسر تشفير تطبيقات المراسلة مثل واتساب وسيغنال، بل يستغل آلية عرض الرسائل على الشاشة بعد فك تشفيرها داخل التطبيق، لالتقاطها مباشرةً دون علم المستخدم.
أساليب الاحتيال
لا يتوقف الأمر عند هذا الحد، إذ يعمد المهاجمون إلى عرض شاشات تسجيل دخول مزيفة تحمل تصميمًا مطابقًا لتطبيقات البنوك، وعند إدخال المستخدم لبياناته، تُرسل المعلومات فورًا إلى خوادم المخترقين لإجراء عمليات احتيالية.
قدرات Sturnus
يمنح Sturnus القراصنة قدرة شبه كاملة على التحكم في الهاتف المصاب، وتشمل: مراقبة النشاط لحظة بلحظة، وتنفيذ أوامر وإرسال رسائل دون علم المستخدم، وإطفاء الشاشة لإخفاء أي نشاط مشبوه أثناء تنفيذ عمليات مالية احتيالية.
انتشار البرمجية
ورغم أن الهجمات المكتشفة حتى الآن تتركز في جنوب ووسط أوروبا وبنطاق محدود، إلا أن المؤشرات تدل على أن البرمجية لا تزال في طور التطوير، ما قد يمهد لموجة أكبر من الهجمات مستقبلًا.
كيفية الحماية من Sturnus
يؤكد الخبراء أن الوقاية تبدأ من سلوك المستخدم، ويوصون باتباع الإجراءات التالية: الاعتماد على متجر جوجل بلاي أو منصات موثوقة لتثبيت التطبيقات، ومراجعة أذونات التطبيقات بشكل دوري، خاصة المتعلقة بالشاشة والإشعارات وخدمات الوصول (Accessibility)، وتفعيل ميزة التحقق بخطوتين (2FA) لتأمين الحسابات البنكية وحساب Google، وتحديث نظام الهاتف بانتظام للحصول على أحدث إصلاحات الأمان، وتجنب الروابط المشبوهة في الرسائل والبريد الإلكتروني والمواقع غير الموثوقة.
ورغم خطورة هذه البرمجية، فإن ضحاياها غالبًا ما يكونون من المستخدمين الذين يثبتون تطبيقات مجهولة المصدر أو يتجاهلون التحذيرات الأمنية الأساسية، والالتزام بمجموعة بسيطة من القواعد — مثل استخدام التطبيقات الرسمية فقط، وتفعيل المصادقة الثنائية، والحذر من الروابط غير الموثوقة — يوفر درجة عالية من الحماية ويقلل بشكل كبير من فرص التعرض للاختراق.