اكتشف خبراء الأمن السيبراني مؤخراً برمجية خبيثة جديدة تستهدف هواتف أندرويد، وتُصنف كتهديد كبير لمستخدمي النظام.
يُعرف هذا التروجان باسم Sturnus، ويتميز بقدرته على سرقة معلومات الحسابات المصرفية والتقاط الرسائل المشفرة على تطبيقات مثل “واتساب” و”سيغنال” دون أن يشعر المستخدم.
كيف تعمل البرمجية؟
بحسب تقارير “ThreatFabric” و”MTI Security”، لا يقوم Sturnus بكسر تشفير الرسائل مباشرة، بل يلتقط محتوى الشاشة بعد أن يتم فك تشفيره داخل التطبيقات.
وبالإضافة إلى ذلك، يعرض التروجان نوافذ تسجيل دخول مزيفة للبنوك، وعند إدخال المستخدم بياناته، تُرسل مباشرة إلى القراصنة، بحسب تقرير نشره موقع “phonearena” واطلعت عليه “العربية Business”.
تمنح البرمجية المهاجمين سيطرة عن بعد على الجهاز، بما في ذلك مراقبة النشاط، وإرسال نصوص، وحتى إطفاء الشاشة أثناء إجراء المعاملات الاحتيالية.
حتى الآن، يبدو أن Sturnus في مرحلة الاختبار ولم يُنتشر على نطاق واسع، مع بعض الهجمات المبلغ عنها في أوروبا الجنوبية والوسطى.
ومع ذلك، تشير التلميحات إلى استعداد المهاجمين لتوسيع الهجمات مستقبلياً بعد تحسين البرمجية.
خطوات لحماية نفسك:
– تثبيت التطبيقات فقط من متجر “غوغل بلاي” أو مصادر موثوقة.
– مراجعة أذونات التطبيقات بانتظام، خصوصاً الوصول للشاشة والإشعارات والإعدادات المساعدة، وحذف أي تطبيق مريب.
– تفعيل التحقق بخطوتين (2FA) على تطبيقات البنوك وحساب “غوغل”.
– تحديث الهاتف باستمرار لتثبيت إصلاحات الأمان.
– تجنب النقر على الروابط المشبوهة في الرسائل أو البريد الإلكتروني أو المواقع العشوائية.
البرمجيات الخبيثة مثل Sturnus مخيفة، لكنها غالباً تستهدف المستخدمين الذين يتجاهلون إجراءات الأمان أو يثبتون تطبيقات مجهولة المصدر.
الالتزام بالقواعد البسيطة: التطبيقات الرسمية فقط، والتحقق بخطوتين، وتجنب الروابط الغريبة، يضمن حماية كبيرة.
باختصار، التهديد موجود، لكن مع الانتباه والإجراءات البسيطة، يمكنك حماية بياناتك دون الحاجة للذعر.