في تطور مقلق يهدد ملايين المستخدمين حول العالم، ظهر خلال الأيام الماضية فيروس إلكتروني جديد يُعرف باسم Sturnus، وهو واحد من أخطر البرمجيات الخبيثة التي تستهدف هواتف الأندرويد بشكل مباشر.
الفيروس الجديد ليس مجرد ملف ضار عادي، بل هو منظومة اختراق متطورة قادرة على التسلل إلى أعماق النظام، والتحكم في البيانات الشخصية، واختراق تطبيقات البنوك، وسرقة الرموز السرية (OTP)، بالإضافة إلى اعتراض رسائل واتساب والاطلاع على المحادثات والملفات.
ويحذر خبراء الأمن السيبراني من أن هذا الفيروس يمثل “موجة جديدة من الجيل المتطور للبرمجيات الخبيثة” التي تجمع بين قدرات التجسس والاختراق وسرقة البيانات المالية. ومع انتشاره السريع في عدة دول، أصبح من الضروري تنبيه المستخدمين، خاصة في العالم العربي، لاتخاذ إجراءات وقائية عاجلة.
ما هو فيروس Sturnus؟
فيروس Sturnus هو برنامج خبيث (Malware) من فئة تُعرف باسم Trojan Banking، وهي فيروسات متخصصة في سرقة بيانات البطاقات البنكية، وتسجيل ما يكتبه المستخدم، وتجميع المعلومات السرية، واعتراض رسائل الأمان التي ترسلها البنوك.
الخطير في Sturnus أنه لا يحتاج إلى وصول المستخدم إلى موقع مشبوه، بل يتم حقنه غالبًا عبر:
- تطبيقات مزيفة تشبه التطبيقات الرسمية.
- روابط وهمية عبر واتساب أو البريد الإلكتروني.
- إعلانات ضارة داخل تطبيقات مجانية.
- تطبيقات خارج متجر Google Play.
بمجرد تثبيت التطبيق المصاب، يبدأ الفيروس في جمع البيانات بهدوء ودون أن يشعر المستخدم بأي تغيير.
ويمنح Sturnus نفسه صلاحيات واسعة تمكنه من الوصول إلى خدمات مهمة داخل الهاتف.
ماذا يستطيع فيروس Sturnus فعله داخل هاتفك؟
الخطير في هذا الفيروس أنه لا يقوم بمهمة واحدة فقط، بل يمتلك قدرات متعددة تجعله من أخطر الفيروسات الحديثة:
- اختراق تطبيقات البنوك وسرقة بيانات تسجيل الدخول.
- اعتراض الرسائل التي تحتوي على أكواد التأكيد (OTP).
- الوصول إلى واتساب وقراءة الرسائل وإعادة توجيهها.
- تسجيل ما يكتبه المستخدم عبر تقنية Keylogging.
- التحكم الكامل في الإشعارات وتعديلها أو حذفها.
- سرقة كلمات المرور المخزنة على الهاتف.
- الوصول إلى الصور والملفات وسرقتها وإرسالها لخوادم خارجية.
- منع المستخدم من حذف التطبيق لأنه يخفي نفسه كخدمة نظام.
هذا يجعل Sturnus واحدًا من أخطر الفيروسات في 2025، لأن قدرته على جمع البيانات شاملة وغير محدودة، وقد تسبب خسائر مالية فادحة عند اختراق الحسابات البنكية.
كيف يخترق فيروس Sturnus تطبيقات البنوك؟
يعتمد الفيروس على عدة حيل تقنية متقدمة، منها:
1) تقنية الـ Overlay Attack
يقوم الفيروس بوضع طبقة شفافة فوق شاشة تطبيق البنك.
عندما يقوم المستخدم بإدخال بياناته، يتم إرسالها مباشرة إلى المخترق.
2) قراءة الرسائل السرية
يعترض الفيروس الرسائل الواردة من البنك والتي تحتوي على رمز التأكيد (OTP)، مما يسمح للمخترق بالدخول إلى الحساب.
3) التحكم في الإشعارات
يقوم الفيروس بحذف إشعارات البنك حتى لا يشعر المستخدم بأن هناك عملية تجري داخل حسابه.
4) تسجيل كل ما يكتبه المستخدم
يسجل الفيروس لوحة المفاتيح بالكامل، سواء على التطبيقات أو المواقع، مما يجعل جميع كلمات المرور مكشوفة.
كيف يصل فيروس Sturnus إلى هاتفك؟
للأسف، معظم المستخدمين لا يعلمون أنهم يثبتون الفيروس بأيديهم دون قصد.
من أشهر طرق وصوله:
- تحميل تطبيقات معدّلة مثل: واتساب الذهبي – واتساب بلس – تطبيقات بث أفلام.
- تحميل ألعاب مجهولة المصدر.
- الضغط على روابط وهمية مثل: “حمّل الآن” أو “اعرف من زار بروفايلك”.
- فتح رسائل بريد إلكتروني مزيفة.
- منح التطبيقات صلاحيات غير ضرورية مثل الوصول للرسائل أو الكاميرا.
يمكن للفيروس أيضًا الوصول إلى الهاتف عند توصيله بجهاز كمبيوتر مصاب أو عند تثبيت ملفات APK مجهولة.
لماذا استهدف الفيروس مستخدمي الأندرويد تحديدًا؟
لأن نظام الأندرويد يسمح بتثبيت التطبيقات من خارج المتجر (Sidloading)، وهو الأمر الذي يستغله المخترقون بسهولة.
كما أن مستخدمي أندرويد غالبًا ما يقومون بتحميل تطبيقات غير رسمية أو معدّلة، وهذا يجعلهم فريسة سهلة للفيروسات مثل Sturnus.
بينما على الجانب الآخر، نظام iOS مغلق ولا يسمح بتثبيت التطبيقات من خارج المتجر، مما يجعله أقل عرضة لمثل هذه الهجمات.
كيف تعرف أن هاتفك مصاب بفيروس Sturnus؟
هناك علامات واضحة تشير إلى وجود الفيروس داخل الهاتف:
- ظهور تطبيقات جديدة لم تقم بتثبيتها.
- هاتفك أصبح بطيئًا فجأة.
- ارتفاع غير طبيعي في حرارة الهاتف.
- نفاد البطارية بسرعة.
- وصول رسائل غريبة داخل واتساب.
- عمليات بنكية لم تقم بها.
- ظهور إعلانات منبثقة باستمرار.
- عدم القدرة على حذف تطبيقات معينة.
إذا ظهرت أكثر من علامة، فهناك احتمال كبير أن جهازك مخترق.
كيف تحمي هاتفك من فيروس Sturnus؟
لحماية الهاتف من هذا الفيروس الخطير يجب اتباع عدد من الخطوات الأساسية:
- عدم تحميل أي تطبيق خارج متجر Google Play.
- تجنب تثبيت تطبيقات معدّلة أو مكسّرة.
- إيقاف خيار “التثبيت من مصادر غير معروفة”.
- تحديث الهاتف بانتظام.
- استخدام تطبيق Antivirus قوي مثل Bitdefender أو Kaspersky.
- عدم الضغط على روابط مجهولة.
- عدم منح التطبيقات صلاحيات لا داعي لها.
كما يجب عدم مشاركة الهاتف مع أشخاص مجهولين أو توصيله بأجهزة غير موثوقة.
كيف تزيل فيروس Sturnus من الهاتف؟
إذا شككت بأن جهازك مُصاب، اتبع هذه الخطوات:
1) تشغيل الهاتف في الوضع الآمن Safe Mode
يمنع هذا الوضع تشغيل التطبيقات الخبيثة ويتيح لك حذفها.
2) الدخول على الإعدادات والبحث عن التطبيقات المخفية
ستجد تطبيقات لا تعرفها — احذفها فورًا.
3) حذف ذاكرة التخزين المؤقت Cache
4) تثبيت برنامج مضاد للفيروسات
5) كحل نهائي: إعادة ضبط المصنع
لكن يجب عمل نسخة احتياطية للملفات الهامة قبل الخطوة الأخيرة.
لماذا يعتبر Sturnus أخطر فيروس لعام 2025؟
لأن Sturnus لا يسرق صورًا أو ملفات فقط، بل يصل إلى عمق الجهاز ويخترق أهم التطبيقات التي تحتوي على بيانات حساسة مثل:
- المعاملات البنكية.
- الرسائل الخاصة.
- كلمات المرور المخزنة.
- المحادثات داخل واتساب.
الأخطر أنه قادر على التحكم في الإشعارات، مما يجعله غير مرئي تقريبًا للمستخدم، وهذا ما يميز الجيل الجديد من البرمجيات الخبيثة.
خاتمة
فيروس Sturnus ليس مجرد برمجية خبيثة عابرة، بل هو تهديد حقيقي لأمن المستخدمين على مستوى العالم.
ومع قدرته على سرقة البيانات البنكية واعتراض الرسائل واختراق واتساب، أصبح يمثل خطرًا يُحتّم على كل مستخدم أندرويد اتخاذ خطوات حماية صارمة لتأمين هاتفه.
وتعامل الشركات التقنية مع هذا النوع من التهديدات يحتاج إلى تطوير مستمر للأنظمة الأمنية، بينما يقع جزء كبير من المسؤولية على المستخدم نفسه الذي يجب أن يكون واعيًا لكل ما يقوم بتثبيته على هاتفه.
وفي النهاية، لا يوجد نظام آمن 100%، لكن الوعي هو السلاح الأقوى في مواجهة أخطر الفيروسات الإلكترونية.
