شريط الأخبار
الملك يعزي رئيس الديوان الملكي الهاشمي بوفاة شقيقته بلدية النسيم تتعامل مع تجمعات لمياه الأمطار بلدية جرش تتعامل مع تجمع لمياه الأمطار على طريق المفرق الزيارات الميدانية.. أداة حكومية فاعلة لتحويل الخطط إلى إنجازات ملموسة الأشغال: 46 بلاغا عالجتها كوادر الوزارة خلال المنخفض الجوي زراعة السلط: تجهيز الأرض قبل الهطول المطري ساهم بعدم انجراف التربة والفيضانات 1103 إشاعات في 2025 .. والأردن يواجه زيف الأخبار بالوعي وتدفق المعلومات المصفاة: تعبئة 781162 أسطوانة غاز خلال المنخفض الجوي رئيس بلدية جرش يتفقد مواقع الانهيارات ويوجه باتخاذ إجراءات عاجلة لضمان سلامة المواطنين ناقلتا نفط يونانيتان تتعرّضان لهجوم بمسيّرات في البحر الأسود محافظ عجلون: ضرورة معالجة تجمع مياه الأمطار حول مركز صحي عبين المصري: 50 بؤرة ساخنة عرضة لتشكل السيول وارتفاع منسوب المياه بالمملكة المياه: امتلاء سد الوالة بكامل سعته وفيضانه خلال ساعات تأخير الدوام في الكرك والطفيلة ومعان الأربعاء حتى 10 صباحًا ماذا يوجد داخل محفل الماسونية الأكبر في إسرائيل... وماذا يقول القائمون عليه ؟ بريطانيا.. أكثر من 300 ضابط وعنصر من شرطة لندن يعترفون بانتمائهم إلى الماسونية الهجري لـ"صحيفة عبرية ": "إسرائيل أنقذتنا ونحن لا نطالب بحكم ذاتي فحسب مستشار خامنئي يرد على ترامب: هذه أسماء قتلة الشعب الإيراني الولايات المتحدة وشركاؤها الإقليميون يفتتحون خلية عمليات دفاع جوي جديدة في قطر برنامج الكلاسيكو: نموذج راقٍ للإعلام الرياضي العربي
{clean_title}
الفاهوم يكتب : من الخطاب إلى عقد الأداء الوطني
{clean_title}
التل يكتب : نبذة توثيقية عن إربد خلال العهد التركي والمملكة الأولى (1875 - 1950).
{clean_title}
المقيبل يكتب : «ازدواجية الموقف من الواسطة»
{clean_title}
الزبن يكتب : "إيران تحت الضغط" احتجاجات داخلية وتوترات جيوسياسية متصاعدة
الرئيسية / منوعات

احذر Sturnus.. فيروس يصيب هواتف الأندرويد ويخترق تطبيقات البنوك وواتساب

  • الخميس 2025-11-27 | 09:44 am
احذر Sturnus.. فيروس يصيب هواتف الأندرويد ويخترق تطبيقات البنوك وواتساب
القلعة نيوز :
أفاد تقرير نقلاً عن باحثين في الأمن السيبراني أن أجهزة أندرويد معرضة لخطر برمجية خبيثة جديدة تُسمى "Sturnus"، يمكنها الوصول إلى بيانات اعتماد المستخدم المصرفية، ويُقال أيضاً إنها قادرة على قراءة محادثات المستخدم المشفرة من البداية إلى النهاية على مختلف خدمات المراسلة الفورية، مثل واتساب وتيليجرام وسيجنال، دون اختراق شفرة التشفير.

وأضاف التقرير أن هذه البرمجية الخبيثة، تستهدف بشكل أساسي المستخدمين في دول جنوب ووسط أوروبا، ومع ذلك، لم تُصدر جوجل بعدُ تصحيحاً أمنياً جديداً يُصلح الثغرات التي يستغلها هذا البرنامج الخبيث.

يمكنه إنشاء صفحة تسجيل دخول مزيفة للوصول إلى بيانات اعتماد المستخدم المصرفية
وأفادت مجلة ThreatFabric، المتخصصة في الهجمات الإلكترونية وثغرات البرامج، أن باحثي MTI Security قد اكتشفوا برنامجًا خبيثًا جديدًا يُسمى Sturnus، و يستطيع هذا البرنامج الخبيث نسخ صفحات تسجيل الدخول لتطبيقات مصرفية مختلفة على هاتف المستخدم، مما يُجبره على تسجيل الدخول لسرقة بيانات اعتماده المصرفية، علاوة على ذلك، يمنح Sturnus المهاجمين وصولًا "واسعًا عن بُعد"، مما يسمح لهم بمراقبة جميع أنشطة المستخدم.

كما يُمكّن Sturnus الجهات الخبيثة من "إدخال" نص دون الحاجة إلى ملامسة جهاز أندرويد، كما يمكنهم أيضًا تعتيم شاشات الأجهزة عن بُعد "لتنفيذ معاملات احتيالية في الخلفية"، وبجعل الشاشة فارغة، لا يعلم المستخدم بالمعاملات المذكورة إلا بعد تحويل الأموال إلى الحساب.

ثغرة Sturnus تستطيع "مراقبة الاتصالات" التي تتم عبر واتساب وتيليجرام وسيجنال
ومن العوامل المثيرة للقلق أيضًا قدرة Sturnus على منح المهاجمين إمكانية الوصول إلى رسائل المستخدم المشفرة من البداية إلى النهاية، لا يحتاج هذا البرنامج الخبيث إلى مفتاح لفك التشفير، إذ يمكنه قراءة الرسائل بعد فك تشفيرها من خلال التقاط شاشة جهاز أندرويد، ويُقال إنه يستطيع "مراقبة الاتصالات" التي تتم عبر واتساب وتيليجرام وسيجنال، توفر التطبيقات الثلاثة تشفيرًا من البداية إلى النهاية، مدّعيةً أنها لا تستطيع الوصول إلى رسائل المستخدم.

وأضاف التقرير أن مطوري Sturnus يستهدفون بشكل أساسي الضحايا في دول جنوب ووسط أوروبا، ويعتقد الباحثون أن برنامج Trojan المصرفي الذي يعمل بنظام أندرويد لا يزال في مراحله الأولى، وربما لا يزال المهاجمون يُقيّمون البرنامج الخبيث ويُعدّلونه، حيث لم يُرصد سوى عدد قليل من الضحايا حتى الآن، أفادت التقارير أن الجهات الخبيثة تشن حملات هجومية "قصيرة ومتقطعة"، ومع ذلك، يحذر الباحثون من احتمال وقوع هجمات واسعة النطاق وواسعة النطاق قريبًا.

اقرأ أيضا