برمجية Sturnus الخبيثة قادرة على قراءة الرسائل المشفرة في واتساب وسيجنال وتيليجرام. الصورة: CyberInsider.
وفقًا لتقرير صادر عن ThreatFabric، رُصد استخدام Sturnus في هجمات مُستهدفة، تستهدف بشكل رئيسي المستخدمين في جنوب ووسط أوروبا. يعتقد الباحثون أن هذا البرنامج الخبيث لا يزال في مراحله الأولى من التطوير، ومن المرجح أنه يُستخدم بشكل متقطع للاختبار وليس في حملات واسعة النطاق. ومع ذلك، فإن بنيته "القابلة للتوسع" تجعله تهديدًا خطيرًا يجب الحذر منه.
طريقة العدوى
تبدأ عملية العدوى عند تنزيل المستخدمين ملفات APK ضارة لنظام أندرويد (تطبيقات من مواقع غير رسمية، خارج متجر جوجل بلاي). غالبًا ما تكون هذه الملفات مُتنكرة على أنها تطبيقات رسمية، مثل جوجل كروم أو بريمكس بوكس، ويقوم المستخدمون دون قصد بتثبيت تطبيقات خارجية تحتوي على هذا الفيروس.
بمجرد التثبيت، يقوم Sturnus بإنشاء قناة HTTPS مشفرة لنقل الأوامر وتسريب البيانات.
عندما يفتح المستخدم تطبيق مراسلة آمنًا، يكتشف البرنامج الخبيث التطبيق ويُفعّل مسار شجرة واجهة المستخدم. يسمح هذا النظام لبرنامج Sturnus بقراءة جميع البيانات المعروضة على الشاشة آنيًا، بما في ذلك اسم المُرسِل ومحتوى الرسالة والطابع الزمني. ولأن هذه المراقبة تتم محليًا، فإنها تُعطّل الحماية التي توفرها بروتوكولات مثل بروتوكول Signal. يحدث هذا دون أي تحذير واضح للمستخدم، وتبدو واجهة التطبيق طبيعية. وهذه أيضًا الميزة الأكثر إثارة للقلق.
بالإضافة إلى ذلك، يحصل Sturnus على صلاحيات المسؤول على أجهزة Android، مما يسمح له بمراقبة تغييرات كلمات المرور ومحاولات فتح القفل، بالإضافة إلى قفل الجهاز عن بُعد. كما صُمم البرنامج الخبيث لمنع المستخدمين من إزالة الصلاحيات أو إلغاء تثبيت البرامج من الجهاز.
سرقة متطورة للمعلومات المصرفية
يستطيع Sturnus سرقة بيانات اعتماد الحسابات المصرفية عبر شاشات تسجيل دخول مزيفة، باستخدام تراكبات HTML تحاكي تطبيقات مصرفية شرعية. تُخزَّن هذه التراكبات محليًا وتُصمَّم خصيصًا لمؤسسات مالية محددة.
يمنح هذا البرنامج الخبيث المهاجمين تحكمًا كاملًا وفوريًا عن بُعد. يسمح هذا التحكم للمهاجمين بمراقبة جميع أنشطة المستخدم، وإدخال نصوص دون أي تفاعل جسدي، وإجراء معاملات احتيالية، بما في ذلك تحويل الأموال من تطبيق مصرفي، وتأكيد مربعات الحوار، والموافقة على شاشات المصادقة متعددة العوامل، وتغيير الإعدادات، أو تثبيت تطبيقات جديدة.
أثناء تنفيذ هذه الأفعال الخبيثة، يعمل Sturnus بمستوى عالٍ من عدم الكشف عن الهوية. يمكنه تعتيم شاشة الجهاز (بتفعيل الطبقة السوداء) لإخفاء نشاطه في الخلفية دون علم الضحية.
توصيات الحماية
للحماية من Sturnus، يجب على مستخدمي Android اتخاذ الاحتياطات التالية:
تجنب تنزيل ملفات APK من خارج Google Play أو من مطوري تطبيقات غير معروفين.
قم دائمًا بتشغيل Play Protect لفحص التهديدات وإزالتها.
تجنب منح أذونات إمكانية الوصول إلا إذا كان ذلك ضروريًا للغاية وتحقق من التطبيقات المثبتة للحصول على أذونات خدمة إمكانية الوصول.
فيديو قد يهمك: تحذير من برمجيات خبيثة تسرق المعلومات من الصور على أجهزة أندرويد وآيفون. المصدر: VTV24.
المصدر: https://doanhnghiepvn.vn/cong-nghe/canh-bao-ma-doc-sturnus-doc-trom-tin-nhan-va-lay-du-lieu-ngan-hang-tren-android/20251128095956316
تعليق (0)