كشف خبراء الأمن السيبراني عن ظهور برمجية خبيثة متطورة تستهدف الهواتف الذكية العاملة بنظام أندرويد، وتتيح للمهاجمين الوصول إلى الرسائل المشفّرة وسرقة البيانات المالية الحساسة للمستخدمين دون أن يشعروا بوجود أي نشاط مريب على أجهزتهم.

ويُعرف هذا التهديد باسم Sturnus، وهو برنامج خبيث يتطور بسرعة ويعمل بصمت في الخلفية، مستغلًا ثغرات النظام وسلوك المستخدم لتحقيق أهدافه الخبيثة.

قدرات متقدمة وخطيرة

تُعدّ برمجية Sturnus من أخطر البرمجيات الخبيثة التي ظهرت مؤخرًا، إذ لا تقتصر وظائفها على سرقة بيانات تسجيل الدخول إلى التطبيقات المصرفية، بل تمتد لتشمل قراءة المحادثات النصية المشفّرة في تطبيقات شائعة مثل واتساب وتيليجرام وسيغنال، وذلك بعد فك تشفير الرسائل محليًا على الهاتف.

وتعتمد البرمجية على مراقبة واجهة المستخدم داخل التطبيقات، إلى جانب استخدام تقنيات متقدمة مثل الشاشات الوهمية التي تحاكي التطبيقات الأصلية، بهدف خداع المستخدم ودفعه إلى إدخال بياناته الحساسة دون إدراك الخطر.

كما تتيح للمهاجمين التحكم عن بُعد بالجهاز، بما في ذلك مشاهدة الشاشة وتنفيذ الأوامر المختلفة، دون إثارة انتباه الضحية.

آليات جمع المعلومات

تعتمد Sturnus على عدة أساليب متزامنة لجمع المعلومات الحساسة، من أبرزها:

 • عرض شاشات تسجيل دخول مزيفة لتطبيقات البنوك وسرقة بيانات الاعتماد مباشرة.

 • استغلال صلاحية “إمكانية الوصول” لتسجيل كل ما يكتبه المستخدم عبر لوحة المفاتيح.

 • مراقبة واجهة المستخدم حتى في الحالات التي تمنع فيها التطبيقات التقاط لقطات الشاشة.

 • تنفيذ أوامر عن بُعد مثل التمرير أو الموافقة على الأذونات دون علم المستخدم.

وتُرسل جميع البيانات المسروقة عبر قنوات اتصال مشفّرة إلى خوادم المهاجمين، ما يصعّب عملية تعقّبها أو اعتراضها.

كيف تحافظ البرمجية على التخفي؟

تسعى Sturnus إلى حماية نفسها ومنع إزالتها من خلال منح ذاتها صلاحيات “مسؤول الجهاز”، مما يجعل تعطيلها أمرًا معقدًا. وفي حال محاولة المستخدم إلغاء هذه الصلاحيات، يقوم البرنامج بتغيير الشاشة أو إبعاد المستخدم فورًا قبل تنفيذ أي إجراء.

كما تراقب البرمجية حالة البطارية وتغيّر شريحة الاتصال (SIM) وظروف الشبكة، وتعدّل سلوكها وفقًا لذلك لتفادي الاكتشاف.

خطوات فعّالة للحماية

لمواجهة هذا النوع من التهديدات الخطيرة، ينصح خبراء الأمن السيبراني باتباع الإجراءات التالية:

 • تثبيت التطبيقات من مصادر موثوقة فقط وتجنب التحميل من خارج متجر غوغل بلاي.

 • عدم النقر على روابط مجهولة المصدر تصل عبر الرسائل أو المجموعات غير الموثوقة.

 • مراجعة أذونات التطبيقات بعناية، خصوصًا صلاحيات إمكانية الوصول ومدير الجهاز.

 • تحديث نظام التشغيل والتطبيقات بشكل دوري لسد الثغرات الأمنية.

 • استخدام برنامج أمني موثوق قادر على اكتشاف السلوكيات المشبوهة ومنع محاولات التجسس وسرقة البيانات.

إن الوعي الأمني والالتزام بهذه الإرشادات يُعدّ خط الدفاع الأول لحماية المستخدمين من تهديدات متقدمة مثل Sturnus، التي تتطور باستمرار وتستهدف الخصوصية والأمان الرقمي بشكل مباشر