احذر Sturnus.. البرمجية الخبيثة الجديدة على أندرويد تسرق بيانات البنوك وتراقب رسائلك
اكتشف خبراء الأمن السيبراني برمجية خبيثة جديدة تستهدف هواتف أندرويد، وتعتبر تهديداً كبيراً لمستخدمي الهواتف الذكية. هذه البرمجية، المعروفة باسم Sturnus، تتميز بقدرتها على سرقة معلومات الحسابات البنكية والتقاط الرسائل الخاصة على تطبيقات مثل واتساب وسيغنال دون علم المستخدم، ما يجعلها من أخطر التهديدات الرقمية الحالية.
كيف تعمل برمجية Sturnus؟
تعمل البرمجية بطريقة ذكية للغاية. فهي لا تكسر تشفير الرسائل مباشرة، بل تلتقط محتوى الشاشة بعد فك التشفير داخل التطبيقات. وبذلك يتمكن القراصنة من الوصول إلى الرسائل والمعلومات الشخصية دون أن يلاحظ المستخدم أي نشاط غير عادي.
إضافة لذلك، تعرض البرمجية نوافذ تسجيل دخول مزيفة للبنوك. عند إدخال المستخدم بياناته، تُرسل مباشرة إلى القراصنة. كما تمنح Sturnus المهاجمين سيطرة كاملة على الهاتف، بما في ذلك إرسال الرسائل، مراقبة النشاط، وإطفاء الشاشة أثناء إجراء أي معاملات مالية.
هذه الطريقة تجعل البرمجية خطيرة بشكل خاص، لأن المستخدم عادةً لا يشعر بأي تحذير، ويظن أن كل شيء طبيعي وآمن.
انتشار البرمجية وحجم التهديد
حتى الآن، يبدو أن Sturnus في مرحلة الاختبار ولم ينتشر على نطاق واسع. بعض الهجمات تم رصدها في أوروبا الجنوبية والوسطى. ومع ذلك، تشير التقارير إلى أن القراصنة يخططون لتوسيع الهجمات مستقبلًا بعد تحسين البرمجية، ما يعني أن خطرها قد يصل قريبًا إلى مناطق أخرى حول العالم.
الخبراء يؤكدون أن التهديد الأكبر يظهر عند المستخدمين الذين يتجاهلون إجراءات الأمان الأساسية أو يقومون بتثبيت تطبيقات من مصادر غير موثوقة.
خطوات عملية لحماية نفسك من Sturnus
لحماية بياناتك وحساباتك البنكية، ينصح الخبراء باتباع الإجراءات التالية:
-
تثبيت التطبيقات فقط من متجر غوغل بلاي أو المصادر الرسمية الموثوقة.
-
مراجعة أذونات التطبيقات بانتظام، خصوصاً الوصول للشاشة والإشعارات والإعدادات المساعدة، وحذف أي تطبيق مشبوه.
-
تفعيل التحقق بخطوتين (2FA) على حسابات البنوك وحساب غوغل لتقليل خطر الاختراق.
-
تحديث الهاتف باستمرار لتثبيت الإصلاحات الأمنية الحديثة.
-
تجنب النقر على الروابط المشبوهة في الرسائل النصية، البريد الإلكتروني، أو المواقع العشوائية.
باتباع هذه الخطوات، يمكنك تقليل فرص تعرضك لهجمات Sturnus بشكل كبير.
الخلاصة: الوعي والحذر هما خط الدفاع الأول
البرمجيات الخبيثة مثل Sturnus مخيفة، لكنها غالبًا تستهدف المستخدمين غير الحذرين. التطبيقات الرسمية، التحقق بخطوتين، وتجنب الروابط المشبوهة تشكل خط دفاع قوي يحمي بياناتك الشخصية والمصرفية.
التهديد موجود، لكنه قابل للسيطرة بالوعي والحذر. مع هذه الإجراءات البسيطة، يمكنك حماية هاتفك وبياناتك دون الحاجة للذعر أو القلق المستمر.
