ويعرف هذا التهديد باسم Sturnus، وهو برنامج خبيث يتطور بسرعة ويستهدف المستخدمين بشكل صامت في الخلفية.
وتجمع Sturnus المعلومات الحسّاسة عبر عدة طرق متزامنة، تشمل عرض شاشات زائفة تقلّد صفحات تسجيل الدخول لتطبيقات البنوك وسرقة بيانات الاعتماد مباشرة، إلى جانب التسجيل عبر خدمة “إمكانية الوصول” التي تلتقط كل ما يكتبه المستخدم على لوحة المفاتيح.
كما يقوم Sturnus بمراقبة واجهة المستخدم حتى عندما تمنع التطبيقات لقطات الشاشة، ويتيح أيضًا التحكم عن بُعد، ما يسمح للمهاجم بتنفيذ عمليات مثل التمرير أو الموافقة على الأذونات دون علم المستخدم.
وترسل كل هذه البيانات إلى المخترقين عبر قنوات مشفّرة، مما يصعّب تتبّعها أو اعتراضها.
لمواجهة هذا النوع من التهديدات، ينصح الخبراء باتباع مجموعة من الإجراءات العملية، من بينها تثبيت التطبيقات من مصادر موثوقة فقط، وتجنب تحميلها من خارج متجر غوغل بلاي، خاصة إذا ظهرت عبر روابط في الرسائل أو مجموعات غير معروفة.
كذلك، من المهم التحقق من أذونات التطبيقات قبل منحها صلاحيات واسعة، ولا سيما صلاحيات “إمكانية الوصول” أو “مدير الجهاز”.
بالإضافة إلى ذلك، يجب تحديث نظام الهاتف والتطبيقات أولًا بأول، لسد الثغرات الاستغلالية التي يستهدفها Sturnus.
ولمزيد من الحماية، يُنصح باستخدام برنامج أمني قوي قادر على كشف السلوكيات المشبوهة ومنع محاولات التجسس أو سرقة البيانات. (إرم نيوز)