تحذيرات من برمجية خبيثة تسرق معلومات الحسابات المصرفية

كشف خبراء الأمن السيبراني عن اكتشاف برمجية خبيثة متطورة تستهدف نظام التشغيل أندرويد، وتصنف كتهديد كبير للمستخدمين عالميا.

ويعرف هذا التروجان المصرفي الجديد باسم “Sturnus”، ويتميز بقدرات غير مسبوقة على تجاوز إجراءات الخصوصية وسرقة معلومات الحسابات المصرفية.

ووفقا لتقارير صدرت عن شركتي “ThreatFabric” و “MTI Security”، لا يقوم التروجان بكسر تشفير الرسائل مباشرة على تطبيقات المراسلة الآمنة مثل “واتساب” و “سيجنال”، بل يعتمد على آلية التقاط محتوى الشاشة بعد أن يتم فك تشفيره داخل التطبيق.

ويعرض “Sturnus” نوافذ تسجيل دخول زائفة تحاكي تطبيقات البنوك الشرعية، وعند إدخال المستخدم لبياناته، يتم إرسالها فورا إلى المهاجمين، حسبما أفاد موقع “phonearena”.

وتمنح هذه البرمجية الخبيثة المهاجمين سيطرة كاملة عن بعد على الجهاز المصاب، مما يمكنهم من مراقبة نشاط المستخدم، وإرسال الرسائل النصية، بل وحتى إطفاء شاشة الهاتف أثناء تنفيذ المعاملات الاحتيالية لتمويه الضحية.

ويبدو أن “Sturnus” لا يزال في مرحلة الاختبار والتحسين، وقد اقتصرت الهجمات المبلغ عنها على بعض المناطق في أوروبا الجنوبية والوسطى، لكن التحذيرات تشير إلى استعداد المهاجمين لتوسيع نطاق الهجمات مستقبلاً.

ويشدد خبراء الأمن على ضرورة التزام المستخدمين بإجراءات وقائية بسيطة تضمن الحماية الكافية نظرا لخطورة التهديد، وتشمل هذه الإجراءات قصر تثبيت التطبيقات على متجر “جوجل بلاي” أو المصادر الرسمية فقط، ومراجعة أذونات التطبيقات باستمرار، لا سيما تلك المتعلقة بالوصول للشاشة والإشعارات والإعدادات المساعدة.

ويعد تفعيل التحقق بخطوتين على جميع الحسابات الحساسة وتحديث نظام التشغيل أندرويد بشكل دوري أمراً حتمياً، مع الامتناع المطلق عن النقر على الروابط المشبوهة أو الغريبة الواردة عبر الرسائل أو البريد الإلكتروني.

الالتزام بالقواعد البسيطة، مثل التطبيقات الرسمية وتجنب الروابط الغريبة، يمثل خط الدفاع الأول والأكثر فعالية ضد “Sturnus” ومثيلاته.