تحذير لمستخدمي أندرويد.. برمجية خبيثة تهدد بياناتكم المالية

كشف خبراء الأمن السيبراني عن برمجية خبيثة جديدة تستهدف أجهزة الهواتف الذكية التي تعمل بنظام أندرويد، وتمكّن المهاجمين من قراءة الرسائل المشفّرة وسرقة البيانات المالية للمستخدمين حتى قبل أن يشعروا بوجودها.

ويعرف هذا التهديد باسم Sturnus، وهو برنامج خبيث يتطور بسرعة ويستهدف المستخدمين بشكل صامت في الخلفية.

تُعدّ Sturnus واحدة من أكثر البرمجيات الخبيثة تطورًا التي ظهرت أخيرًا، إذ لا تقتصر على سرقة بيانات تسجيل الدخول إلى الحسابات المصرفية فحسب، بل تمتد قدراتها لتشمل قراءة المحادثات النصية المشفّرة في تطبيقات مثل واتساب وتيليجرام وسيغنال، بمجرد فك تشفيرها محليًا على الجهاز.

وتجمع Sturnus المعلومات الحسّاسة عبر عدة طرق متزامنة، تشمل عرض شاشات زائفة تقلّد صفحات تسجيل الدخول لتطبيقات البنوك وسرقة بيانات الاعتماد مباشرة، إلى جانب التسجيل عبر خدمة "إمكانية الوصول" التي تلتقط كل ما يكتبه المستخدم على لوحة المفاتيح.

كما يقوم Sturnus بمراقبة واجهة المستخدم حتى عندما تمنع التطبيقات لقطات الشاشة، ويتيح أيضًا التحكم عن بُعد، ما يسمح للمهاجم بتنفيذ عمليات مثل التمرير أو الموافقة على الأذونات دون علم المستخدم.

وترسل كل هذه البيانات إلى المخترقين عبر قنوات مشفّرة، مما يصعّب تتبّعها أو اعتراضها.

ويحاول Sturnus حماية نفسه بعدة طرق، من بينها منح نفسه صلاحيات "مسؤول الجهاز"، ما يعيق محاولات إزالته.

لمواجهة هذا النوع من التهديدات، ينصح الخبراء باتباع مجموعة من الإجراءات العملية، من بينها تثبيت التطبيقات من مصادر موثوقة فقط، وتجنب تحميلها من خارج متجر غوغل بلاي، خاصة إذا ظهرت عبر روابط في الرسائل أو مجموعات غير معروفة.

كذلك، من المهم التحقق من أذونات التطبيقات قبل منحها صلاحيات واسعة، ولا سيما صلاحيات "إمكانية الوصول" أو "مدير الجهاز".

بالإضافة إلى ذلك، يجب تحديث نظام الهاتف والتطبيقات أولًا بأول، لسد الثغرات الاستغلالية التي يستهدفها Sturnus.

ولمزيد من الحماية، يُنصح باستخدام برنامج أمني قوي قادر على كشف السلوكيات المشبوهة ومنع محاولات التجسس أو سرقة البيانات. (إرم نيوز)