برمجية خبيثة متقدّمة جداً تستهدف مستخدمي “أندرويد” بقدرات غير مسبوقة في التجسس ويتجاوز تشفير “واتساب وتيليجرام وسيجنال”، والسيطرة على الأجهزة الذكية من بعد.
حدد باحثو MTI Security برنامج Sturnus، البرمجية الخبيثة، التي تحمل اسم “ستورنوس Sturnus”، عبارة عن حصان طروادة trojan صُمّم بآليات متطورة جدا تجعلها واحدة من أخطر التهديدات الإلكترونية التي ظهرت مؤخرًا، نظرًا لقدرتها على جمع البيانات والتحكم الكامل بالأجهزة المخترقة.
ويعتمد” ستورنوس” الخبيث على تقنيات متقدمة تسمح له بسرقة المعلومات الحساسة أثناء استخدام التطبيقات البنكية وخدمات التواصل المشفّر، إضافة إلى تنفيذ أوامر داخل الجهاز دون علم المستخدم، ما يضعه ضمن فئة البرمجيات الأكثر خطورة في عالم الجرائم الإلكترونية.
تجاوز التشفير
أحد أبرز مخاطر “ستورنوس” هو قدرته على التقاط محتوى المحادثات المشفّرة في تطبيقات شائعة، مثل: “واتساب، وتيليجرام، وسيجنال”.
ولا يقوم الفيروس باختراق التشفير نفسه، بل يعتمد أسلوبًا أكثر ذكاءً عبر التقاط المحتوى من الشاشة مباشرة بعد أن يقوم الجهاز بعرض الرسائل للمستخدم.
وهذا يتيح للمهاجمين الاطلاع على الرسائل النصية والصور والمحتوى الحساس دون الحاجة لكسر أي بروتوكول أمان، وهو ما يشكل تهديدًا حقيقيًا لخصوصية المستخدمين.
سرقة بيانات المصارف (البنوك)
يستغل الفيروس خدمة الوصول في أندرويد لعرض شاشات تسجيل دخول مزيفة فوق التطبيقات البنكية الحقيقية بهدف جمع بيانات اعتماد المستخدمين.
وعندما يقوم المستخدم بإدخال بياناته، يتم إرسالها مباشرة إلى خادم المهاجم، فيما يعيد الفيروس توجيهه إلى التطبيق الأصلي لتجنّب إثارة الشك. ويعتمد “ستورنوس” كذلك على تسجيل ضغطات المفاتيح وتتبع ما يظهر على الشاشة، مما يجعله قادرًا على جمع بيانات مالية وشخصية حساسة بسهولة.
تحكم كامل عن بُعد
يمتلك “ستورنوس” بنية تحكم متقدمة تتيح للمهاجم التواصل مع الجهاز المصاب وتنفيذ أوامر في الوقت الحقيقي. ويتيح للمهاجم التحكم في الهاتف كما لو أنه يمسك به فعليًا.
ولإخفاء أنشطته، يعرض الفيروس شاشة كاملة مزيفة تشبه تحديث النظام، بينما يعمل في الخلفية على تنفيذ الأوامر دون أن يلاحظ المستخدم أي شيء غير طبيعي.
صعوبة الإزالة
يحصل الفيروس على صلاحيات مدير جهاز، ما يجعل إزالته شبه مستحيلة للمستخدم العادي. وعند محاولة إلغاء الصلاحيات، يقوم بإعادة توجيه المستخدم بعيدًا عن صفحة الإعدادات.
وتشير التقارير إلى أن موجة الهجمات الحالية تستهدف مؤسسات مالية في جنوب ووسط أوروبا وآسيا وبعض دول الشرق الأوسط، لكن قدرات “ستورنوس” تشير حتى الآن إلى احتمال توسع نشاطه عالميًا.
استمروا في التحديث حتى يُقضى نَحْبَهُ[.]
اللهم اكفنا شر الأشرار.
[Sturnus: Mobile Banking Malware bypassing WhatsApp, Telegram and Signal Encryption]