شهد مستخدمو أندرويد ظهور فيروس إلكتروني جديد بشكل سري، يُعرف باسم Sturnus، ويعبر خبراء الأمن السيبراني عن قلقهم من كونه أحد أشد الهجمات تأثيرًا خلال السنوات الأخيرة، حيث لا تقتصر خطورته على سرقة البيانات المصرفية، بل يسعى أيضًا للوصول إلى محادثات المستخدمين الخاصة.
كيفية انتشار Sturnus
يتسلل هذا البرمجيات الخبيثة إلى الهواتف عبر روابط تصيدية، تبدو وكأنها غير ضارة للوهلة الأولى، إلا أنها تؤدي إلى اختراق أجهزة أندرويد بمجرد النقر عليها، وغالبية الضحايا لا يدركون ما يحدث إلا عند ملاحظة أنشطة غريبة في حساباتهم البنكية أو رسائل لم يتم إرسالها منهم.
تروجان يتابع كل شيء على جهازك
كشف فريق الأمن السيبراني ThreatFabric عن أول علامات الإنذار الخاصة بـ Sturnus، مؤكدين أنه لا يزال في مراحله المبكرة، رغم أنه يتمتع بقدرات متطورة، وعند وصوله إلى الجهاز، يقوم Sturnus بأمرين غاية في الخطورة: سرقة بيانات الحسابات المصرفية من خلال عرض شاشات تسجيل دخول مزيفة، تجعل المستخدم يعتقد أنه يتعامل مع البنك، مما يمكن المهاجمين من السيطرة على الحساب، والتحكم الكامل بالجهاز من خلال متابعة كل نقرة ولمسة على الشاشة، ورصد كافة تحركاتك داخل الهاتف دون أن يدعو للشك.
تجاوز التشفير ومراقبة المحادثات الخاصة
اعتماد ملايين المستخدمين على تطبيقات مثل واتساب وتليجرام وسنجال يأتي بفضل التشفير الكامل بين الطرفين (End-to-End)، الذي يحمي الرسائل خلال الانتقال، لكن التشفير لا يؤمن الرسائل عند ظهورها على الشاشة، وهنا يستغل Sturnus هذه اللحظة باستخدام خدمات إمكانية الوصول (Accessibility Services)، المصممة لمساعدة ذوي الاحتياجات الخاصة، ليتمكن من: مراقبة كل ما يظهر على الشاشة. التقاط الرسائل بمجرد ظهورها. تسجيل البيانات الحساسة دون إثارة الشك، بما في ذلك رموز التحقق، المحادثات البنكية، الملفات المشتركة، والأسرار الخاصة، ليصبح كل شيء في النهاية مكشوفًا.
تهديد متصاعد ومستهدف
يتم تطوير Sturnus من قبل مجموعة متخصصة، وليس هاكر فردي، ويستهدف حاليًا: مستخدمي تطبيقات البنوك الأوروبية. أجهزة أندرويد. الضحايا الذين يتعرضون لرسائل تصيدية، ويمتلك التهديد القدرة على: تحويل الأموال بشكل خفي. متابعة ما تكتبه. التجسس على عاداتك في المحادثات. إخفاء أنشطته الخبيثة تحت الاستخدام الطبيعي للهاتف.
كيفية حماية نفسك
ينصح خبراء الأمن السيبراني مستخدمي أندرويد بما يلي: عدم تحميل التطبيقات أو الملفات من مصادر غير موثوقة. رفض الأذونات المشبوهة، خاصة خدمات إمكانية الوصول. متابعة الحسابات البنكية بانتظام. تحديث الهاتف والتطبيقات بشكل مستمر. استخدام أدوات أمنية موثوقة للهواتف، وإذا اشتبهت بالإصابة، يجب قطع الاتصال بالواي فاي والبيانات الخلوية على الفور، والتواصل مع البنك.