فيروس Sturnus يضرب أندرويد|التفاصيل الكاملة لاختراق الرسائل البنكية والمحادثات
تشهد الساعات الماضية حالة من القلق داخل الأوساط التقنية والأمنية بعد كشف باحثين في الأمن السيبراني عن برمجية خبيثة جديدة تعرف باسم Sturnus، والمتخصصة في اختراق هواتف أندرويد وسرقة بيانات المستخدمين البنكية، إلى جانب قدرتها الصادمة على قراءة المحادثات المشفرة من البداية للنهاية على تطبيقات مثل واتساب وتيليجرام وسيجنال دون الحاجة لفك التشفير، ما يجعلها واحدة من أخطر الهجمات الإلكترونية التي ظهرت خلال عام 2025.
برمجية جديدة قادرة على تجاوز أقوى أنظمة الحماية
نشرت منصات متخصصة في أمن المعلومات، فإن برمجية Sturnus تعتمد على تقنيات متطورة للغاية تمكنها من نسخ صفحات تسجيل الدخول الخاصة بالتطبيقات المصرفية، مما يدفع الضحية لإدخال بياناته البنكية الحقيقية ليتم إرسالها مباشرة إلى المهاجمين.
ولا يتوقف الخطر عند هذا الحد، إذ تمنح البرمجية المخترقين تحكمًا واسعًا عن بُعد في جهاز الضحية، بما في ذلك متابعة كل الأنشطة التي يقوم بها المستخدم لحظة بلحظة.
قراءة محادثات واتساب وسيجنال
من أخطر قدرات Sturnus أنها لا تحتاج إلى فك تشفير الرسائل، لأن طريقة عملها تعتمد على التقاط الشاشة بعد فك التشفير تلقائيًا داخل الجهاز، وبالتالي تستطيع قراءة الرسائل المشفرة على واتساب وتيليجرام وسيجنال بمجرد أن تظهر أمام المستخدم.
ووفقًا للتقارير، يمكن للبرمجية مراقبة جميع الاتصالات التي يجريها المستخدم عبر التطبيقات الثلاثة، رغم أن كل منها يوفر تشفيرًا من البداية للنهاية وتؤكد الشركات أنها غير قادرة على قراءة رسائل المستخدمين.
وأشار التقرير إلى أن الاستهداف الحالي يتركز في جنوب ووسط أوروبا، ورغم خطورة الثغرات التي تستغلها البرمجية، لم تصدر جوجل حتى الآن أي تحديث أمني يعالج المشكلة، وهو ما يفتح الباب أمام توسّع الهجمات خلال الفترة المقبلة.
تقارير ThreatFabric تكشف التفاصيل الكاملة للهجوم
مجلة ThreatFabric، المتخصصة في تتبع الهجمات الإلكترونية، أفادت بأن باحثي MTI Security رصدوا خلال الأيام الأخيرة انتشار نسخة أولية من Sturnus قادرة على:
- إنشاء صفحات تسجيل دخول مزيفة للتطبيقات البنكية
- إجبار الضحية على تسجيل الدخول الحقيقي
- سرقة بيانات الاعتماد البنكية كاملة
منح المخترقين تحكمًا موسّعًا بالجهاز من دون علم المستخدم
كما تمكن البرمجية المهاجمين من إدخال نصوص داخل الجهاز عن بعد، بالإضافة إلى قدرتها على تعتيم الشاشة ليصبح الهاتف أسود تمامًا، بينما تنفذ في الخلفية عمليات مالية احتيالية لا يلاحظها المستخدم إلا بعد تحويل الأموال من حسابه البنكي.
هجمات متقطعة الآن.. ولكن الخطر الأكبر قادم
التقرير يؤكد أن عدد الضحايا ما زال محدودًا، وأن الهجمات تشن بشكل قصير ومتقطع حتى الآن، وهو ما يشير إلى أن مطوري البرمجية ما زالوا في مرحلة التجربة والتطوير.
لكن الخبراء يحذرون من أن البرمجية قد تتحول إلى موجة هجومية واسعة خلال الفترة المقبلة، خاصة بعد اكتمال تطوير قدراتها.
تحذيرات للمستخدمين وإجراءات عاجلة لتأمين الهواتف
في ظل هذا الخطر، ينصح خبراء الأمن السيبراني المستخدمين باتباع عدة إجراءات فورية، أبرزها:
- عدم تنزيل أي تطبيقات من مصادر غير رسمية
- مراقبة الأذونات الممنوحة للتطبيقات بدقة
- تحديث نظام أندرويد فورًا عند ظهور أي تحديث جديد
- تفعيل المصادقة الثنائية للحسابات البنكية
- عدم الضغط على روابط مجهولة عبر الرسائل أو البريد
كما شدد الخبراء على ضرورة أن تصدر جوجل تحديثًا عاجلًا يسد الثغرات التي تعتمد عليها Sturnus، قبل أن تتسع دائرة الهجمات وتصل إلى دول أخرى.
