أفاد باحثو MTI Security باكتشاف برمجية خبيثة جديدة تُسمّى Sturnus. تَستطيع هذه البرمجية استنساخ صفحات تسجيل الدخول لتطبيقات مصرفية مختلفة على هواتف أندرويد، مما يجبر المستخدم على إدخال بيانات اعتماده المصرفية. كما تمنح المهاجمين وصولاً بعيد المدى يتيح مراقبة أنشطة المستخدم عن بُعد، وتسمح بإدخال نص دون لمس الجهاز وتعتيم الشاشات لتنفيذ معاملات احتيالية في الخلفية.
خصائص ومخاطر Sturnus
وتؤكد تقارير ThreatFabric أن Sturnus يمنح المهاجمين وصولاً بعيداً يتيح لهم مراقبة نشاط المستخدم عن بُعد. كما تتيح البرمجية إدخال نص دون لمس الجهاز وتعتيم شاشته عن بُعد لتنفيذ معاملات احتيالية في الخلفية. وتزعم أيضاً أنها تستطيع قراءة رسائل المستخدم المشفرة من البداية إلى النهاية عبر التقاط شاشة الجهاز دون الحاجة إلى مفتاح فك التشفير.
الاستهداف والتحديثات الأمنية
تشير التقديرات إلى أن Sturnus يركز على ضحايا في دول جنوب ووسط أوروبا، ويظل البرمجية في مرحلة مبكرة مع عدد محدود من الحالات حتى الآن. كما لم تصدر جوجل حتى الآن تصحيحاً أمنياً لمعالجة الثغرات المستغلة، مما يترك الأجهزة أكثر عرضة لهجمات مستقبلية محتملة. ويحذر الباحثون من احتمال توسيع نطاق هذه التهديدات بشكل واسع قريباً إذا لم تتخذ إجراءات وقائية مناسبة من قبل المستخدمين وتحديثات تطبيقات المصارف والأنظمة.
