برمجية خبيثة تستهدف أندرويد… وتهدد الحسابات المصرفية

كشف خبراء الأمن السيبراني عن برمجية خبيثة جديدة تستهدف هواتف أندرويد تحمل اسم Sturnus، وتوصَف بأنها تهديد كبير بسبب قدرتها على سرقة البيانات المصرفية وقراءة محتوى الرسائل المشفرة في تطبيقات مثل واتساب وسيغنال بعد فك تشفيرها داخل الهاتف.

ووفق تقارير ThreatFabric وMTI Security، لا يكسر التروجان تشفير الرسائل، بل يعتمد على التقاط الشاشة أثناء استخدام التطبيقات. كما يعرض صفحات دخول مزيفة للبنوك، فيُدخل المستخدم بياناته ظانًا أنها رسمية، ثم تُرسل المعلومات مباشرة إلى المهاجمين.

وتسمح البرمجية بالتحكم عن بُعد بالجهاز، مثل مراقبة الأنشطة وإرسال النصوص وحتى إطفاء الشاشة عند تنفيذ عمليات احتيالية.

ويبدو أن Sturnus ما يزال في مرحلة الاختبار، إذ رُصدت هجمات محدودة في أوروبا الجنوبية والوسطى، لكن المؤشرات تدل على نية توسيع نشاطه خلال الفترة المقبلة بعد تطويره.

وينصح الخبراء بتجنّب التطبيقات غير الموثوقة، وتثبيت البرامج من متجر غوغل بلاي فقط، ومراجعة الأذونات التي تطلبها التطبيقات، وتفعيل التحقق بخطوتين في الحسابات الحساسة، وتحديث الهاتف باستمرار، والابتعاد عن الروابط المشبوهة في الرسائل والبريد الإلكتروني.

وبرغم خطورة هذه البرمجية، فإن استهدافها يتركز غالبًا على المستخدمين الذين يتجاهلون قواعد الأمان الأساسية. واعتماد الإجراءات البسيطة—التطبيقات الرسمية، الحذر من الروابط، والمصادقة الثنائية—يوفّر حماية فعّالة ويُقلل المخاطر بشكل كبير.