اكتشف باحثو أمن سيبراني برمجية خبيثة جديدة تحمل اسم «ستورنوس» تستهدف الهواتف التي تعمل بنظام التشغيل «أندرويد» من خلال استغلال إعدادات إمكانية الوصول، حيث تتمكن من التجسس على المحادثات المشفرة وسرقة البيانات البنكية.
وتنتشر البرمجية عبر ملفات «APK» المثبتة من خارج متجر «غوغل بلاي»، وهو الأمر الذي يشكل تهديداً خطيراً على أمن المستخدمين حول العالم، وفقاً لتقرير نشرته «أندرويد أوثوريتي».
وأظهر تقرير ذو صلة أن برمجية «ستورنوس» الخبيثة تتمكن من الوصول إلى محادثات تطبيقات «واتساب» و«تيليغرام» و«سيغنال» المشفرة، حيث تراقب محتوى الشاشة بدلاً من اختراق التشفير مباشرة، كما تستطيع إنشاء واجهات مزيفة للتطبيقات البنكية بدقة عالية لسرقة بيانات تسجيل الدخول. وبمجرد تثبيتها على الهاتف، تحصل البرمجية على صلاحيات المسؤول، وهذا يجعل إزالتها أمراً صعباً للغاية حتى عبر أدوات «ADB» المتقدمة، وتستطيع أن تقفل الجهاز ومنع حذفها حتى باستخدام الأدوات التقنية المتطورة.
وكشف تحليل وكالة «ثريت فابريك» المتخصصة في منع الاحتيال الإلكتروني أن «ستورنوس» تستخدم مزيجاً معقداً من بروتوكولات الاتصال المشفرة وغير المشفرة، وهذا يجعل اكتشافها أمراً صعباً. ورصدت البرمجية في دول عدة بجنوب ووسط أوروبا رغم أنها لاتزال في مراحل ما قبل النشر الكامل، لكن خبراء الأمن السيبراني حذروا من قدراتها المتقدمة التي تفوق العديد من العائلات المعروفة من البرمجيات الخبيثة.
وأكدت شركة «غوغل» أن نظام «غوغل بلاي بروتكت» يحمي المستخدمين تلقائياً من هذه البرمجية، مشيرة إلى عدم وجود تطبيقات تحتوي على «ستورنوس» في متجر «غوغل بلاي». وحذر خبراء الأمن من تحميل التطبيقات من مصادر غير موثوقة، داعين المستخدمين إلى توخي الحذر الشديد عند تثبيت ملفات «APK» خارج المتجر الرسمي، مع ضرورة مراجعة أذونات التطبيقات وإعدادات إمكانية الوصول بانتظام.
وتتلخص أبرز مخاطر تلك البرمجية في التجسس على المحادثات المشفرة عبر رصد محتوى الشاشة، سرقة بيانات تسجيل الدخول للتطبيقات البنكية، الحصول على صلاحيات المسؤول ومنع إزالة البرمجية، ومراقبة ضغطات الأزرار وتسجيل الشاشة.