تحذيرات من برمجية «Sturnus» تستهدف أندرويد وتسرق البيانات البنكية والتجسس عبر تسجيل الشاشة

بواسطة Fintech Gate في نوفمبر 26, 2025

فينتك جيت: منار أسامة

حذّر مختصون في أمن المعلومات من موجة تهديدات رقمية متقدمة تستهدف مستخدمي هواتف أندرويد، بعد رصد برمجية خبيثة جديدة تُعد من أخطر الأدوات المستخدمة في سرقة البيانات البنكية واختراق خصوصية المستخدمين.

آلية عمل البرمجية

وتشير التحليلات إلى أن البرمجية المعروفة باسم Sturnus تعتمد أسلوباً مختلفاً عن البرمجيات التقليدية، إذ لا تحاول الوصول مباشرة إلى محتوى المحادثات المشفرة، بل تلتقط ما يظهر على الشاشة بعد فك تشفيره داخل التطبيقات، بما في ذلك تطبيقات المراسلة الشهيرة مثل واتساب وسيجنال. هذا النهج يسمح للمهاجمين بجمع معلومات حساسة دون أن يلاحظ المستخدم أي نشاط مريب.

وتعتمد البرمجية كذلك على إنشاء واجهات دخول مزيفة تحاكي صفحات البنوك، ما يدفع الضحية إلى إدخال بياناته المصرفية ظناً أنه يستخدم القنوات الرسمية. وتُعد هذه الطريقة من أكثر وسائل الاحتيال فعالية في الوقت الراهن، خصوصاً مع قدرتها على تمرير البيانات إلى المهاجمين فور إدخالها.

سيطرة كاملة

كما تمنح Sturnus منفذي الهجمات قدرة شبه كاملة على التحكم بالأجهزة المصابة، بما في ذلك مراقبة الاستخدام، إرسال رسائل، والتلاعب بالشاشة لتنفيذ عمليات احتيالية، الأمر الذي يزيد من خطورة الاختراقات المحتملة.

انتشار محدود حالياً

ورغم أن المؤشرات الحالية توضح أن البرمجية لا تزال في مرحلة مبكرة ولم تنتشر على نطاق واسع، فقد جرى تسجيل محاولات اختراق فعلية في دول واقعة بجنوبي ووسط أوروبا، مع توقعات بتوسع نشاطها خلال الفترة المقبلة مع تطويرها من قبل المهاجمين.

نصائح الحماية

وينصح الخبراء المستخدمين بتثبيت التطبيقات من المصادر الرسمية فقط، والتحقق من الأذونات الممنوحة للتطبيقات بشكل دوري، وتفعيل المصادقة الثنائية للحسابات الحساسة، مع الحرص على تحديث النظام لضمان سد الثغرات الأمنية. كما شددوا على أهمية تجنب الروابط غير الموثوقة والابتعاد عن تحميل أي ملفات أو تطبيقات من جهات مجهولة حفاظاً على أمن البيانات.

في هذا السياق، ومن ناحية أخرى، هناك العديد من الأخبار المرتبطة بالقطاع والتي يمكنك متابعتها: