فيروس Sturnus يستهدف الخدمات المصرفية عبر الهاتف ويشكل تهديدًا حقيقيًا لسرقة أموالك، حيث يعتبر برنامجًا خبيثًا متطورًا يمتلك قدرات احتيالية متعددة تشمل السيطرة الكاملة على الأجهزة وتجاوز أنظمة التشفير، بالإضافة إلى التقاط المحتوى من شاشة الجهاز فور فك تشفيره، فضلًا عن مراقبة اتصالات المستخدمين على تطبيقات «واتساب وتيليجرام وسيجنال».
كيف يعمل فيروس Sturnus لاستهداف الخدمات المصرفية عبر الهاتف وسرقة البيانات؟
فيروس Sturnus يسرق بيانات الاعتماد المصرفية من خلال إنشاء شاشات تسجيل دخول مزيفة دقيقة تحاكي تطبيقات البنوك الرسمية، مما يضلل المستخدمين ويسهل سرقة معلوماتهم البنكية بكل يسر، مع منح المهاجمين صلاحيات تحكم عن بعد واسعة النطاق تمكنهم من مراقبة كافة نشاطات المستخدم الرقمية، وإضافة نصوص بشكل تلقائي دون الحاجة لأي تدخل مباشر، بالإضافة إلى إمكانية تعتيم شاشة الجهاز أثناء إجراء عمليات احتيالية في الخلفية دون أن يلاحظ ذلك الضحية، وفقًا لتقارير موقع ThreatFabric.
فيروس Sturnus يستهدف الخدمات المصرفية عبر الهاتف بتهديد متطور في مراحله الأولى
تم تصميم فيروس Sturnus لشن هجمات مركزة ضد المؤسسات المالية في مناطق جنوب ووسط أوروبا، مما يعكس نوايا لتنفيذ حملة أوسع ومدروسة بعناية، ويعمل هذا البرنامج الخبيث بكامل إمكانياته حاليًا، حيث يظهر تطورًا واضحًا في بروتوكولات الاتصال ودعم الأجهزة مقارنة بالعائلات الأخرى من البرمجيات الخبيثة الراسخة، ويشير التحليل إلى أن نسخة Sturnus.A لا تزال تمر بمرحلة التجربة والتحسين، مع تركيز كبير على بيانات الضحايا في جنوب ووسط أوروبا، ما يجعلها منطقة الخطر الأساسية حتى الآن.
سرقة الاتصالات عبر تطبيقات المراسلة وتحديات فيروس Sturnus في الخدمات المصرفية عبر الهاتف
يبرز فيروس Sturnus تحديًا خطيرًا بالتجسس على الاتصالات عبر تطبيقات المراسلة الآمنة التي تحظى بشعبية واسعة مثل WhatsApp وTelegram وSignal، حيث يعمل على التقاط المحادثات الحساسة بمجموعة طرق تقنية متقدمة، ويُظهر سلوك هذا الفيروس تركيزًا واضحًا على اقتحام بيئات المحادثات الآمنة لضمان الاستيلاء الكامل على المعلومات المالية والشخصية للمستخدمين، ما يمنح المهاجمين أدوات متقدمة للحفاظ على نشاطاتهم الاحتيالية دون أي كشف.
- قدرة السيطرة الكاملة على الأجهزة ومنع المستخدم من التفاعل
- التقاط المحتوى المشفر عبر شاشة الجهاز مباشرة بعد فك التشفير
- استخدام شاشات تسجيل دخول مزيفة تحاكي التطبيقات الرسمية للبنوك
- مراقبة الاتصالات عبر أشهر تطبيقات المراسلة الآمنة مثل واتساب وتيليجرام وسيجنال
- تنفيذ معاملات احتيالية في الخلفية مع تعتيم شاشة الجهاز
| الخاصية | الوصف |
|---|---|
| نوع الفيروس | برمجيات خبيثة متقدمة تستهدف الخدمات المصرفية عبر الهاتف |
| المنطقة المستهدفة | جنوب ووسط أوروبا |
| التقنيات المستخدمة | التحكم عن بعد، تجاوز التشفير، تقنيات التصيد الاحتيالي |
| التطبيقات المستهدفة | واتساب، تيليجرام، سيجنال |
فيروس Sturnus يمثل تهديدًا جديًا للخدمات المصرفية عبر الهاتف بسبب قدرته العالية على القفز فوق تقنيات الحماية المتقدمة، وكذلك مراقبة الاتصالات المشفرة وسرقة بيانات المستخدمين بطريقة ذكية وسلسة، مما يجعل من الضروري توخي الحذر دائمًا وعدم الإدلاء بأي معلومات حساسة عبر التطبيقات المصرفية أو المراسلة دون التأكد من سلامة وأمان الجهاز والبرامج المستخدمة، إذ أن هذا الفيروس لا يزال في طور التقييم لكنه يثبت فعليًا فعاليته الكبيرة في سرقة الأموال من الضحايا دون أن يكتشفوا.