كشف خبراء الأمن السيبراني مؤخراً عن برمجية خبيثة جديدة تستهدف هواتف أندرويد بشكل خاص وتشكل تهديداً كبيراً لملايين المستخدمين حول العالم، حيث تحمل هذه البرمجية اسم "Sturnus" وتتميز بقدراتها المتطورة على سرقة المعلومات الحساسة والتجسس على نشاط المستخدم دون أن يشعر بأي شيء غير طبيعي، وتأتي هذه البرمجية في وقت يتزايد فيه الاعتماد على الهواتف الذكية في إجراء المعاملات المالية والتواصل عبر التطبيقات المشفرة مما يجعل الخطر أكبر وأكثر تأثيراً على حياة الناس اليومية.
إقرأ ايضاً:"الدفاع المدني" يطلق "تحذيراً شاملاً".. "حالة مطرية" تضرب "معظم" مناطق المملكةالإعلامي الرياضي "وليد الفراج" يفجرها.. ماذا يحدث خلف الكواليس في صراع "كريستيانو رونالدو" والمنظومة الرياضية؟
آلية عمل البرمجية الخبيثة
تعمل برمجية "Sturnus" بأسلوب ماكر ومتطور للغاية حيث لا تقوم بكسر تشفير الرسائل بشكل مباشر بل تلجأ إلى التقاط محتوى الشاشة بعد أن يتم فك تشفير الرسائل داخل التطبيقات مثل واتساب وسيغنال، كما تقوم بعرض نوافذ تسجيل دخول مزيفة تحاكي واجهات البنوك الحقيقية وعندما يقوم المستخدم بإدخال بياناته المصرفية تُرسل هذه المعلومات مباشرة إلى القراصنة الذين يتحكمون في البرمجية، وتمنح هذه البرمجية المهاجمين سيطرة كاملة عن بُعد على الجهاز المصاب بما في ذلك القدرة على مراقبة النشاط وإرسال الرسائل النصية وحتى إطفاء الشاشة أثناء إجراء المعاملات الاحتيالية لإخفاء آثارهم.
انتشار محدود وتوقعات بالتوسع
تشير التقارير الأمنية الصادرة عن شركتي "ThreatFabric" و"MTI Security" إلى أن برمجية "Sturnus" لا تزال في مرحلة الاختبار ولم تنتشر على نطاق واسع حتى الآن، حيث رُصدت بعض الهجمات المحدودة في دول أوروبا الجنوبية والوسطى فقط، إلا أن المؤشرات تدل على استعداد المهاجمين لتوسيع نطاق هجماتهم مستقبلاً بعد الانتهاء من تحسين البرمجية وتطوير قدراتها التخريبية، وهو ما يستدعي رفع مستوى الحذر واليقظة لدى جميع مستخدمي هواتف أندرويد في مختلف أنحاء العالم.
خطوات أساسية للحماية
ينصح خبراء الأمن السيبراني المستخدمين باتباع مجموعة من الإجراءات الوقائية لحماية أجهزتهم وبياناتهم من هذا التهديد الجديد، حيث يجب تثبيت التطبيقات فقط من متجر غوغل بلاي أو المصادر الموثوقة، ومراجعة أذونات التطبيقات بانتظام خصوصاً تلك المتعلقة بالوصول للشاشة والإشعارات والإعدادات المساعدة مع حذف أي تطبيق يبدو مريباً، كما يُنصح بشدة بتفعيل خاصية التحقق بخطوتين على تطبيقات البنوك وحساب غوغل، والحرص على تحديث الهاتف باستمرار لتثبيت إصلاحات الأمان الجديدة وتجنب النقر على الروابط المشبوهة في الرسائل أو البريد الإلكتروني.
الوعي الرقمي خط الدفاع الأول
تستهدف البرمجيات الخبيثة مثل "Sturnus" في الغالب المستخدمين الذين يتجاهلون إجراءات الأمان الأساسية أو يقومون بتثبيت تطبيقات من مصادر مجهولة وغير موثوقة، لذلك يبقى الالتزام بالقواعد البسيطة هو الحل الأمثل للحماية والذي يتضمن الاقتصار على التطبيقات الرسمية فقط وتفعيل التحقق بخطوتين وتجنب الروابط الغريبة، فالتهديد قائم ولكن مع الانتباه والحذر واتخاذ الإجراءات الاحترازية البسيطة يمكن لأي مستخدم حماية بياناته وأمواله دون الحاجة للذعر أو القلق المفرط طالما التزم بأساسيات الأمان الرقمي.
