ظهرت تحذيرات عاجلة في الأوساط التقنية من برمجية خبيثة جديدة تستهدف مستخدمي هواتف أندرويد، حيث تحمل اسم "Sturnus" وتُعد واحدة من أخطر البرمجيات التي ظهرت مؤخرًا بسبب قدرتها على سرقة البيانات المصرفية والتجسس على الرسائل داخل التطبيقات المشفرة. وأثار ظهور هذه البرمجية تساؤلات حول كيفية حماية بيانات الهاتف المحمول من السرقة والتجسس.


أكد الخبراء أن الوقاية تبدأ بسلوك المستخدم الحذر، مع تثبيت التطبيقات فقط من متجر جوجل بلاي أو منصات موثوقة، ومراجعة أذونات التطبيقات الدقيقة بشكل دوري، خاصة تلك المتعلقة بالشاشة والإشعارات وخدمات الوصول. كما شدد الخبراء على أهمية تفعيل ميزة "التحقق بخطوتين" لتأمين الحسابات البنكية وحساب جوجل، وتحديث نظام الهاتف بانتظام لضمان حصول المستخدمين على أحدث إصلاحات الأمان.


وتشير التقارير إلى أن برمجية "Sturnus" لا تستهدف فك تشفير تطبيقات المراسلة فحسب، بل تستغل أيضًا آلية عرض الرسائل على الشاشة لفك تشفيرها، مما يسمح للمهاجمين بالوصول إليها دون علم المستخدم. وعندما يدخل المستخدم بيانات حساسة في شاشات تسجيل الدخول المزيفة التي تحمل تصميمًا مشابهًا لتطبيقات البنوك، يتم إرسال المعلومات فورًا إلى خوادم المخترقين لإجراء عمليات احتيالية.


وتمنح هذه البرمجية القراصنة قدرة كبيرة على التحكم في الهاتف المصاب، بما في ذلك مراقبة النشاط، وتنفيذ الأوامر، وإرسال الرسائل دون علم المستخدم، وإخفاء أي نشاط مشبوه أثناء تنفيذ العمليات الاحتيالية.