قام خبراء أمنيون بإطلاق تحذير جديد بشأن ظهور
فيروس متقدّم يستهدف مستخدمي نظام أندرويد يتمتع بقدرات غير مسبوقة في التجسس والسيطرة على الأجهزة.
ولفت باحثون في أمن المعلومات إلى أن البرمجية الخبيثة، التي تحمل اسم Sturnus، صُمّمت بآليات متطورة تجعلها واحدة من أخطر التهديدات الإلكترونية التي ظهرت مؤخرًا، نظرًا لقدرتها على جمع البيانات والتحكم الكامل بالأجهزة المخترقة.
وهذا
الفيروس يعتمد على تقنيات متقدمة تسمح له بسرقة المعلومات الحساسة أثناء استخدام التطبيقات البنكية وخدمات التواصل المشفّر، إضافة إلى تنفيذ أوامر داخل الجهاز دون علم المستخدم، ما يضعه ضمن فئة البرمجيات الأكثر خطورة في عالم الجرائم الإلكترونية.
وأحد أبرز مخاطر "Sturnus" هو قدرته على التقاط محتوى المحادثات المشفّرة في تطبيقات شائعة، مثل:
واتساب، وتيليغرام، وسيغنال.
ولا يقوم الفيروس باختراق التشفير نفسه، بل يعتمد أسلوبًا أكثر ذكاءً عبر التقاط المحتوى من الشاشة مباشرة بعد أن يقوم الجهاز بعرض الرسائل للمستخدم.
وهذا يتيح للمهاجمين الاطلاع على الرسائل النصية والصور والمحتوى الحساس دون الحاجة لكسر أي
بروتوكول أمان، وهو ما يشكل تهديدًا حقيقيًا لخصوصية المستخدمين.
ويستغل الفيروس خدمة الوصول
في أندرويد لعرض شاشات تسجيل دخول مزيفة فوق التطبيقات البنكية الحقيقية بهدف جمع بيانات اعتماد المستخدمين.
وعندما يقوم المستخدم بإدخال بياناته، يتم إرسالها مباشرة إلى خادم المهاجم، فيما يعيد الفيروس توجيهه إلى التطبيق الأصلي لتجنّب إثارة الشك. ويعتمد "Sturnus" كذلك على تسجيل ضغطات المفاتيح وتتبع ما يظهر على الشاشة، مما يجعله قادرًا على جمع بيانات مالية وشخصية حساسة بسهولة.(إرم نيوز)