رصد نيوز الدولية رصد نيوز
مقالات مشابهة
برمجية خبيثة تهدد بيانات مستخدمي أندرويد المالية
حذّر خبراء في الأمن السيبراني من ظهور برمجية خبيثة جديدة تُعرف باسم Sturnus، تستهدف الهواتف الذكية العاملة بنظام أندرويد، وتمكّن المهاجمين من سرقة البيانات المالية وقراءة الرسائل المشفّرة للمستخدمين دون علمهم، وبشكل صامت في خلفية الجهاز.
وأوضح الخبراء أن Sturnus تُعد من أخطر البرمجيات الخبيثة التي ظهرت مؤخراً، إذ لا تقتصر على سرقة بيانات تسجيل الدخول للحسابات المصرفية، بل تستطيع أيضاً قراءة المحادثات المشفّرة في تطبيقات مثل واتساب وتيليغرام وسيغنال، فور فك تشفيرها محلياً على الهاتف.
وأشاروا إلى أن البرمجية تعمل عبر مراقبة واجهة المستخدم للتطبيقات، واستخدام شاشات مزيفة تحاكي التطبيقات الأصلية لخداع المستخدمين عند إدخال بياناتهم، إضافة إلى استغلال تقنيات متقدمة تتيح للمهاجمين التحكم عن بُعد بالجهاز، بما في ذلك مشاهدة الشاشة وتنفيذ الأوامر دون إثارة الشكوك.
وبيّن المختصون أن Sturnus تجمع المعلومات الحسّاسة بعدة أساليب متزامنة، من بينها سرقة بيانات الاعتماد عبر شاشات تسجيل دخول وهمية، وتسجيل ما يكتبه المستخدم على لوحة المفاتيح من خلال استغلال صلاحية “إمكانية الوصول”، فضلاً عن مراقبة واجهة التطبيقات حتى في الحالات التي تمنع فيها لقطات الشاشة.
وأضافوا أن البرمجية ترسل البيانات المسروقة عبر قنوات مشفّرة، ما يصعّب عملية تتبعها أو اعتراضها، كما تحاول حماية نفسها عبر الحصول على صلاحيات “مسؤول الجهاز” لمنع إزالتها، وتغيير سلوكها فور محاولة المستخدم تعطيلها من الإعدادات.
وفي إطار الوقاية، شدد الخبراء على ضرورة تحميل التطبيقات من مصادر موثوقة فقط، وتجنّب الروابط المشبوهة، مع التدقيق في الأذونات الممنوحة للتطبيقات، خصوصاً صلاحيات “إمكانية الوصول” و“مدير الجهاز”، إلى جانب تحديث نظام التشغيل والتطبيقات باستمرار واستخدام برامج أمنية موثوقة لرصد أي سلوكيات مشبوهة.
