كتبت – مرام أبو عودة
أصدر خبراء أمنيون تحذيرًا جديدًا بشأن ظهور فيروس متطور يستهدف مستخدمي نظام أندرويد، ويتمتع بقدرات عالية في التجسس والسيطرة على الأجهزة الذكية.
وأوضح باحثون في أمن المعلومات أن البرمجية الخبيثة، المعروفة باسم Sturnus، طُوّرت بآليات متقدمة جعلتها من أخطر التهديدات الإلكترونية الحديثة، نظرًا لقدرتها الواسعة على جمع البيانات والتحكم الكامل بالأجهزة المصابة.
تجاوز التشفير
يعتمد الفيروس على تقنيات معقدة تمكنه من سرقة المعلومات الحساسة أثناء استخدام التطبيقات البنكية وخدمات المراسلة المشفّرة، كما يمكنه تنفيذ أوامر داخل الجهاز دون علم المستخدم.
وتكمن خطورته في قدرته على التقاط محتوى المحادثات المشفّرة في تطبيقات مثل واتساب وتيليغرام وسيغنال، ليس من خلال كسر التشفير، بل عبر تصوير المحتوى مباشرة من الشاشة بعد ظهوره للمستخدم، مما يتيح للمهاجمين الوصول للرسائل النصية والصور والبيانات الحساسة دون تجاوز بروتوكولات الأمان.
سرقة بيانات البنوك
يستغل فيروس Sturnus خدمة الوصول في أندرويد لعرض صفحات تسجيل دخول مزيفة فوق التطبيقات البنكية الأصلية بهدف سرقة بيانات اعتماد المستخدم.
وبمجرد إدخال المستخدم لمعلوماته، تُرسل مباشرة إلى خادم المهاجم، ثم يُعاد توجيهه للتطبيق الحقيقي حتى لا يشك بحدوث اختراق. كما يعتمد الفيروس على تسجيل ضغطات المفاتيح ومراقبة ما يظهر على الشاشة، مما يمنحه القدرة على جمع بيانات مالية وشخصية بالغة الحساسية.
تحكم كامل عن بُعد
يمتلك الفيروس نظام تحكم متقدم يتيح للمهاجم تنفيذ أوامر لحظية داخل الجهاز، والسيطرة عليه كما لو كان ممسكًا به فعليًا.
ولإخفاء نشاطه، يعرض Sturnus شاشة وهمية كاملة تشبه واجهة تحديث النظام، بينما يستمر في تنفيذ أوامره الخبيثة في الخلفية دون إثارة أي شك لدى المستخدم.
صعوبة الإزالة
يحصل الفيروس على صلاحيات “مدير الجهاز”، مما يجعل إزالته شبه مستحيلة بالنسبة للمستخدم العادي. وعند محاولة إلغاء هذه الصلاحيات، يعمل على تحويل المستخدم تلقائيًا بعيدًا عن صفحة الإعدادات.
وتشير التقارير إلى أن الهجمات الحالية تستهدف مؤسسات مالية في جنوب ووسط أوروبا وآسيا وبعض دول الشرق الأوسط، فيما تُظهر قدرات Sturnus إمكانية توسع نشاطه عالميًا في الفترة المقبلة.
