دقت أجراس الإنذار في أوساط الأمن السيبراني العالمية عقب الكشف عن ظهور برمجية جديدة خبيثة ومتطورة تستهدف الهواتف الذكية التي تعمل بنظام أندرويد وتُعرف باسم تروجان Sturnus حيث صنف الخبراء هذا الفيروس كواحد من أخطر التهديدات الرقمية الصاعدة نظراً لقدرته الفائقة على اختراق الخصوصية وسرقة البيانات المالية الحساسة بأساليب مبتكرة تعجز برامج الحماية التقليدية عن رصدها في كثير من الأحيان مما يضع ملايين المستخدمين في دائرة الخطر المباشر.
آلية عمل التروجان واختراق التشفير
كشفت التقارير التقنية المتخصصة الصادرة عن مؤسسات مثل ThreatFabric أن خطورة فيروس Sturnus تكمن في استراتيجيته الماكرة التي لا تعتمد على كسر تشفير التطبيقات بل تقوم بالالتفاف عليه عبر التقاط محتوى شاشة الهاتف وتسجيل كل ما يعرض عليها.
بعد فك تشفيره تلقائياً داخل التطبيق وهو ما يسمح للمهاجمين بقراءة الرسائل الخاصة على تطبيقات مؤمنة للغاية مثل واتساب وسيغنال إضافة إلى قدرة البرمجية على إنشاء نوافذ تسجيل دخول وهمية لتطبيقات البنوك تخدع الضحية وتسرق بيانات الاعتماد فور كتابتها.
السيطرة الكاملة عن بعد
تمنح هذه البرمجية الخبيثة القراصنة قدرات مخيفة تصل إلى حد التحكم الكامل في الهاتف عن بعد حيث يمكنهم مراقبة نشاط المستخدم لحظة بلحظة وإرسال رسائل نصية من هاتفه دون علمه والأخطر.
من ذلك هو قدرتهم على إطفاء الشاشة عمداً أثناء قيامهم بإجراء تحويلات مالية احتيالية في الخلفية لمنع المستخدم من ملاحظة السرقة أو التدخل لإيقافها وهو ما يعكس تطوراً نوعياً في أساليب الجريمة الإلكترونية.
مرحلة الانتشار وسبل الوقاية
تشير التحليلات الأولية إلى أن Sturnus لا يزال في مرحلة الاختبار والتطوير حيث رُصدت هجمات محدودة في مناطق جنوب ووسط أوروبا إلا أن التوقعات تؤكد نية المطورين توسيع دائرة الاستهداف قريباً ولذا ينصح الخبراء بضرورة الالتزام بتحميل.
التطبيقات من متجر جوجل بلاي الرسمي فقط ومراجعة الأذونات الممنوحة للتطبيقات بانتظام خاصة تلك المتعلقة بمراقبة الشاشة والإشعارات مع أهمية تفعيل المصادقة الثنائية وتحديث نظام التشغيل بشكل دوري لإغلاق الثغرات الأمنية المحتملة.
