كشف خبراء الأمن السيبراني عن برمجية خبيثة جديدة تستهدف أجهزة الهواتف الذكية التي تعمل بنظام أندرويد، وتمكّن المهاجمين من قراءة الرسائل المشفّرة وسرقة البيانات المالية للمستخدمين حتى قبل أن يشعروا بوجودها.
ويعرف هذا التهديد باسم Sturnus، وهو برنامج خبيث يتطور بسرعة ويستهدف المستخدمين بشكل صامت في الخلفية.
تُعدّ Sturnus واحدة من أكثر البرمجيات الخبيثة تطورًا التي ظهرت أخيرًا، إذ لا تقتصر على سرقة بيانات تسجيل الدخول إلى الحسابات المصرفية فحسب، بل تمتد قدراتها لتشمل قراءة المحادثات النصية المشفّرة في تطبيقات مثل واتساب وتيليجرام وسيغنال، بمجرد فك تشفيرها محليًا على الجهاز.
وتعمل البرمجية من خلال مراقبة واجهة المستخدم للتطبيقات، واستخدام تقنيات متقدمة، إلى جانب شاشات مزيفة تقلّد التطبيقات الحقيقية لخداع المستخدمين عند إدخال بياناتهم.
كما يستفيد المهاجمون من خيارات التحكم عن بُعد التي تسمح لهم بمشاهدة الشاشة وتنفيذ الأوامر دون إثارة الشبهات لدى الضحية.
تجمع Sturnus المعلومات الحسّاسة عبر عدة طرق متزامنة، تشمل عرض شاشات زائفة تقلّد صفحات تسجيل الدخول لتطبيقات البنوك وسرقة بيانات الاعتماد مباشرة، إلى جانب التسجيل عبر خدمة "إمكانية الوصول" التي تلتقط كل ما يكتبه المستخدم على لوحة المفاتيح.
كما يقوم Sturnus بمراقبة واجهة المستخدم حتى عندما تمنع التطبيقات لقطات الشاشة، ويتيح أيضًا التحكم عن بُعد، ما يسمح للمهاجم بتنفيذ عمليات مثل التمرير أو الموافقة على الأذونات دون علم المستخدم.
وترسل كل هذه البيانات إلى المخترقين عبر قنوات مشفّرة، مما يصعّب تتبّعها أو اعتراضها.
يحاول Sturnus حماية نفسه بعدة طرق، من بينها منح نفسه صلاحيات "مسؤول الجهاز"، ما يعيق محاولات إزالته.
وفي حال كشف المستخدم محاولاته للتعطيل ضمن إعدادات النظام، يقوم البرنامج فورًا بتغيير الشاشة وإبعاد المستخدم قبل أن يتمكن من اتخاذ أي إجراء. كما يراقب حالة البطارية وتغيّر بطاقة SIM، إضافة إلى ظروف الشبكة، قبل أن يقرر آلية عمله.
لمواجهة هذا النوع من التهديدات، ينصح الخبراء باتباع مجموعة من الإجراءات العملية، من بينها تثبيت التطبيقات من مصادر موثوقة فقط، وتجنب تحميلها من خارج متجر غوغل بلاي، خاصة إذا ظهرت عبر روابط في الرسائل أو مجموعات غير معروفة.
كذلك، من المهم التحقق من أذونات التطبيقات قبل منحها صلاحيات واسعة، ولا سيما صلاحيات "إمكانية الوصول" أو "مدير الجهاز".
بالإضافة إلى ذلك، يجب تحديث نظام الهاتف والتطبيقات أولًا بأول، لسد الثغرات الاستغلالية التي يستهدفها Sturnus.
ولمزيد من الحماية، يُنصح باستخدام برنامج أمني قوي قادر على كشف السلوكيات المشبوهة ومنع محاولات التجسس أو سرقة البيانات.
