كشفت ThreatFabric أن باحثي MTI Security اكتشفوا برنامجا خبيثا جديدا يُسمّى Sturnus خلال تقارير صادرة في نوفمبر 2025. يمكن أن يعمل Trojan Sturnus على أجهزة أندرويد، وهو قادر على نسخ صفحات تسجيل الدخول لتطبيقات مصرفية على الهاتف، مما يجبر المستخدم على إدخال بيانات اعتماده المصرفية. كما يمكنه منح وصول واسع النطاق للمهاجمين لمراقبة جميع أنشطة المستخدم، إضافة إلى إمكانية إدخال نص دون الحاجة إلى لمس الجهاز وإمكانية تعتيم الشاشات عن بُعد لتنفيذ معاملات احتيالية في الخلفية.
ميزات وآليات الاستغلال
ومن العوامل المثيرة للقلق أن Sturnus يتيح للمهاجمين الوصول إلى رسائل المستخدم المشفرة من البداية إلى النهاية، إذ لا يحتاج إلى مفتاح فك التشفير ويمكنه قراءة الرسائل بعد فك تشفيرها من خلال التقاط شاشة الجهاز. كما يمكنه مراقبة المحادثات عبر واتساب وتليجرام وسيجنال من دون كسر تشفيرها. وتشير المصادر إلى أن Sturnus يستهدف بشكل رئيسي دول جنوب ووسط أوروبا، ومع ذلك لا تزال البرمجية في مراحلها الأولى وربما تخضع لتطوير وتعديل مستمر.
تشير التقارير إلى أن Trojan المصرفي هذا يعمل في إطار تجريبي وتقييم من قبل المهاجمين، مع تسجيل عدد ضئيل من الضحايا حتى الآن. تؤكد المصادر أن الحملات تكون قصيرة ومتقطعة، لكنها تحمل احتمال انتشارها بشكل أوسع في المستقبل القريب. كما تذكر تقارير أمنية أن Google لم تصدر حتى الآن تصحيحاً أمنياً يعالج الثغرات التي يستغلها Sturnus.
