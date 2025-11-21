انت الان تتابع خبر تهديد جديد لانظمة الاندرويد والان مع التفاصيل

بغداد - ياسين صفوان - وكشف باحثون في أمن المعلومات أن البرمجية الخبيثة، التي تحمل اسم Sturnus، صُمّمت بآليات متطورة تجعلها واحدة من أخطر التهديدات الإلكترونية التي ظهرت مؤخرًا، نظرًا لقدرتها على جمع البيانات والتحكم الكامل بالأجهزة المخترقة.

ويعتمد الفيروس على تقنيات متقدمة تسمح له بسرقة المعلومات الحساسة أثناء استخدام التطبيقات البنكية وخدمات التواصل المشفّر، إضافة إلى تنفيذ أوامر داخل الجهاز دون علم المستخدم، ما يضعه ضمن فئة البرمجيات الأكثر خطورة في عالم الجرائم الإلكترونية.

تجاوز التشفير

أحد أبرز مخاطر "Sturnus" هو قدرته على التقاط محتوى المحادثات المشفّرة في تطبيقات شائعة، مثل: واتساب، وتيليغرام، وسيغنال.

ولا يقوم الفيروس باختراق التشفير نفسه، بل يعتمد أسلوبًا أكثر ذكاءً عبر التقاط المحتوى من الشاشة مباشرة بعد أن يقوم الجهاز بعرض الرسائل للمستخدم.

وهذا يتيح للمهاجمين الاطلاع على الرسائل النصية والصور والمحتوى الحساس دون الحاجة لكسر أي بروتوكول أمان، وهو ما يشكل تهديدًا حقيقيًا لخصوصية المستخدمين.

سرقة بيانات البنوك

يستغل الفيروس خدمة الوصول في أندرويد لعرض شاشات تسجيل دخول مزيفة فوق التطبيقات البنكية الحقيقية بهدف جمع بيانات اعتماد المستخدمين.

وعندما يقوم المستخدم بإدخال بياناته، يتم إرسالها مباشرة إلى خادم المهاجم، فيما يعيد الفيروس توجيهه إلى التطبيق الأصلي لتجنّب إثارة الشك. ويعتمد "Sturnus" كذلك على تسجيل ضغطات المفاتيح وتتبع ما يظهر على الشاشة، مما يجعله قادرًا على جمع بيانات مالية وشخصية حساسة بسهولة.

تحكم كامل عن بُعد

يمتلك "Sturnus" بنية تحكم متقدمة تتيح للمهاجم التواصل مع الجهاز المصاب وتنفيذ أوامر في الوقت الحقيقي. ويتيح للمهاجم التحكم في الهاتف كما لو أنه يمسك به فعليًا.

ولإخفاء أنشطته، يعرض الفيروس شاشة كاملة مزيفة تشبه تحديث النظام، بينما يعمل في الخلفية على تنفيذ الأوامر دون أن يلاحظ المستخدم أي شيء غير طبيعي.

صعوبة الإزالة

يحصل الفيروس على صلاحيات مدير جهاز، ما يجعل إزالته شبه مستحيلة للمستخدم العادي. وعند محاولة إلغاء الصلاحيات، يقوم بإعادة توجيه المستخدم بعيدًا عن صفحة الإعدادات.

وتشير التقارير إلى أن موجة الهجمات الحالية تستهدف مؤسسات مالية في جنوب ووسط أوروبا وآسيا وبعض دول الشرق الأوسط، لكن قدرات Sturnus تشير إلى احتمال توسع نشاطه عالميًا قريبًا.