أوضح تقرير جديد نقلاً عن باحثين في الأمن السيبراني إن أجهزة أندرويد بقت معرضة لخطر برمجية خبيثة جديدة اسمها "Sturnus". البرمجية دي قادرة توصل لبيانات دخول المستخدم البنكية، وكمان بيقولوا إنها تقدر تقرأ محادثات المستخدم المشفّرة على تطبيقات زي واتساب وتيليجرام وسيجنال، من غير ما تحتاج تكسر التشفير نفسه.
التقرير أضاف إن البرمجية دي بتستهدف بشكل أساسي المستخدمين في دول جنوب ووسط أوروبا، ولحد دلوقتي جوجل ما نزلتش أي تحديث أمني جديد يقفل الثغرات اللي البرنامج الخبيث ده بيعتمد عليها.
بتعمل صفحة دخول مزيفة وتسرق بياناتك البنكية
مجلة ThreatFabric المتخصصة في الهجمات الإلكترونية كشفت إن باحثين من MTI Security اكتشفوا البرمجية الخبيثة دي، واللي بتقدر تقلّد صفحات تسجيل الدخول الخاصة بتطبيقات البنوك على موبايلك. بمجرد ما المستخدم يدخل بياناته في الصفحة المزيفة، الهاكرز بياخدوها فورًا.
كمان Sturnus بيدي للمهاجمين "تحكم واسع عن بُعد" يخليهم يراقبوا كل اللي بيعمله المستخدم على جهازه.
البرنامج بيقدر كمان يكتب نصوص على الجهاز من غير ما حد يلمسه، ويقدروا يعمّوا شاشة الموبايل عن بُعد عشان ينفّذوا تحويلات بنكية في الخلفية من غير ما المستخدم يحس. وبمجرد ما الشاشة تبقى سودا، الشخص مش بيسمع عن العملية غير بعد ما الفلوس تكون خرجت من حسابه.
قادر يراقب رسائل واتساب وتيليجرام وسيجنال
اللي مقلق أكتر إن Sturnus يقدر يخوّل المهاجمين يشوفوا الرسائل المشفّرة للمستخدمين. البرنامج مش محتاج يفك التشفير نفسه، لإنه بياخد لقطات شاشة للموبايل بعد ما الرسائل بتتفتح.
وبكده يقدر يتابع كل الاتصالات اللي بتحصل على واتساب وتيليجرام وسيجنال، بالرغم إن التطبيقات دي بتقول إن حتى هي مش بتقدر تشوف رسائل المستخدم.
التقرير وضح إن مطوّري Sturnus بيركّزوا هجماتهم حالياً على دول جنوب ووسط أوروبا، وإن التروجان لسه في بداياته. الباحثين شايفين إن المهاجمين لسه بيجربوا ويطوروا البرمجية، خصوصًا إن عدد الضحايا لحد اللحظة قليل، والهجمات بتحصل على فترات قصيرة ومتقطعة.
مع ذلك، الباحثين بيحذروا من احتمالية ظهور موجات هجوم أكبر وأوسع قريب جدًا.