برمجية خبيثة تضرب هواتف أندرويد.. كيف تحمي جهازك من سرقة البيانات والتجسس؟
ظهرت في الأيام الماضية تحذيرات واسعة في الأوساط التقنية بعد رصد برمجية خبيثة جديدة تستهدف مستخدمي هواتف أندرويد تحمل اسم Sturnus، حيث تعتبر من ضمن أخطر البرمجيات التي ظهرت مؤخرًا، نظرًا لقدرتها على سرقة البيانات المصرفية والتجسس على الرسائل داخل التطبيقات المشفرة.
رصد برمجية خبيثة جديدة
وبدأت تساؤلات المواطنين، حول كيفية حماية بيانات جهازك المحمول من سرقة البيانات والتجسس، بعد ظهور برمجية خبيثة جديدة تضرب هواتف أندرويد، أثرت على كثير من العملاء حول العالم.
وأكد الخبراء أن الوقاية تبدأ من سلوك المستخدم، مع الاعتماد على متجر جوجل بلاي أو منصات موثوقة لتثبيت التطبيقات، بالإضافة إلى مراجعة أذونات التطبيقات بشكل دوري، خاصة المتعلقة بالشاشة والإشعارات وخدمات الوصول Accessibility.
كما أشار خبراء حول العالم، إلى ضرورة تفعيل ميزة التحقق بخطوتين 2FA لتأمين الحسابات البنكية وحساب Google، مع تحديث نظام الهاتف بانتظام للحصول على أحدث إصلاحات الأمان، وتجنب الروابط المشبوهة في الرسائل والبريد الإلكتروني والمواقع غير الموثوقة.
وتشير تقارير شركات الأمن السيبراني ThreatFabric وMTI Security إلى أن هذا التروجان لا يقوم بكسر تشفير تطبيقات المراسلة مثل واتساب وسيغنال، بل يستغل آلية عرض الرسائل على الشاشة بعد فك تشفيرها داخل التطبيق، لالتقاطها مباشرة دون علم المستخدم.
ولا يتوقف الأمر عند هذا الحد؛ إذ يعمد المهاجمون إلى عرض شاشات تسجيل دخول مزيفة تحمل تصميمًا مطابقًا لتطبيقات البنوك، وعند إدخال المستخدم لبياناته، تُرسل المعلومات فورًا إلى خوادم المخترقين لإجراء عمليات احتيالية.
ويمنح Sturnus القراصنة قدرة شبه كاملة على التحكم في الهاتف المصاب، وتشمل:
مراقبة النشاط لحظة بلحظة.
تنفيذ أوامر وإرسال رسائل دون علم المستخدم.
إطفاء الشاشة لإخفاء أي نشاط مشبوه أثناء تنفيذ عمليات مالية احتيالية.
