در دنیای دیجیتال امروز، حفظ حریم خصوصی و امنیت اطلاعات یکی از دغدغههای اصلی کاربران و سازمانها محسوب میشود. از وزارتخانههای حساس گرفته تا شرکتهای بزرگ و کاربران عادی، هیچکس نمیخواهد دادههای محرمانهاش به خطر بیفتد. پیامرسانهای رمزگذاری شده مانند سیگنال، تلگرام و واتساپ به عنوان پناهگاهی برای این اطلاعات حساس شناخته میشوند. اما اکنون، یک تهدید تازه و بسیار جدی، کاربران گوشیهای اندرویدی را نشانه رفته است که عملاً محافظت رمزگذاریشده این برنامهها را دور میزند و پیامهای خصوصی آنها را در دسترس مهاجمان قرار میدهد. این بار، ما با پدیدهای به نام تروجان Sturnus روبرو هستیم.
تروجان Sturnus چگونه امنیت پیامرسانها را دور میزند؟
برخلاف تصور اولیه، این بدافزار اقدام به شکستن رمزگذاری پیشرفته پیامرسانهایی نظیر واتساپ و تلگرام نمیکند. پژوهشگران امنیتی شرکت ThreatFabric تأیید کردهاند که تروجان Sturnus از روشی سادهتر اما بهشدت خطرناک بهره میبرد: خواندن پیامها دقیقاً پس از رمزگشایی و در لحظه نمایش بر روی صفحه گوشی. این شیوه، یادآور همان هشدار قدیمی است که حتی با وجود غیرفعالسازی قابلیت اسکرینشات در برخی اپلیکیشنها، میتوان با دستگاهی دیگر از صفحه عکس گرفت. تروجان Sturnus این ایده را به صورت خودکار و با سوءاستفاده از قابلیتهای سیستمی اندروید پیادهسازی میکند. این روش به مهاجمان امکان میدهد بدون نیاز به دسترسی به کلیدهای رمزنگاری، به محتوای پیامها دست یابند.
گستردگی عملکرد تروجان Sturnus: فراتر از سرقت اطلاعات بانکی
پژوهشگران امنیتی شرکت ThreatFabric، تروجان Sturnus را در مراحل اولیه توسعه یا آزمایش محدود شناسایی کردهاند. این بدافزار که در ابتدا با ماهیت یک تروجان بانکی شناخته شد، قابلیتهایی فراتر از سرقت اطلاعات مالی دارد. تروجان Sturnus نهتنها میتواند کنترل کامل دستگاه اندرویدی شما را به دست گیرد و به سرقت اطلاعات بانکی بپردازد، بلکه قادر است با استفاده از سرویس Accessibility سیستم عامل اندروید، تمام محتوای نمایشدادهشده روی صفحه را به صورت زنده بخواند. این شامل:
مخاطبان شما
متن کامل گفتوگوها در تمامی پیامرسانها
پیامهای ورودی و خروجی
این ویژگی، تروجان Sturnus را به تهدیدی بیسابقه تبدیل کرده است، زیرا عملاً حفاظت رمزگذاری سرتاسری را بیاثر میکند. زمانی که دستگاه به این بدافزار آلوده شود، هیچ اطلاعاتی بر روی آن ایمن نخواهد بود. کاربر ممکن است در فضای پیامرسان خود احساس امنیت کند، اما در واقع، تمامی تبادلات حساس او توسط مهاجم رصد میشود.
شناسایی و پیشگیری از آلودگی به تروجان Sturnus
یکی از روشهای اصلی انتشار این بدافزار خطرناک، جعل بهروزرسانیهای مرورگر Chrome بوده است. این موضوع بار دیگر بر اهمیت هوشیاری کاربران در مقابل منابع نامعتبر تأکید میکند. برای حفاظت از دستگاههای اندرویدی در برابر تروجان Sturnus و سایر بدافزارها، رعایت نکات زیر ضروری است:
- همواره Google Play Protect را فعال نگه دارید: این سرویس امنیتی گوگل به طور مداوم برنامهها را در دستگاه شما از نظر وجود بدافزار اسکن میکند و میتواند مانع بزرگی در برابر نفوذ تروجان Sturnus و سایر تهدیدات باشد.
- از نصب برنامهها از منابع نامعتبر پرهیز کنید: هرگز اپلیکیشنها را از وبسایتها یا فروشگاههای غیررسمی دانلود نکنید، به ویژه برنامههایی که ادعا میکنند بهروزرسانیهای ضروری برای مرورگر یا سیستم عامل هستند. تروجان Sturnus اغلب از طریق همین ترفندها منتشر میشود.
- در اعطای مجوز Accessibility به شدت محتاط باشید: این مجوز به برنامهها اجازه دسترسی گسترده به محتوای روی صفحه را میدهد. فقط در صورتی آن را به برنامهای اعطا کنید که ۱۰۰٪ به منبع آن اعتماد دارید و از لزوم این مجوز برای عملکرد برنامه اطمینان دارید.
با رعایت این توصیهها، میتوان تا حد زیادی از آلودگی به تروجان Sturnus و به خطر افتادن امنیت اطلاعات شخصی در پیامرسانها جلوگیری کرد. هوشیاری در نصب برنامهها و مدیریت مجوزها، کلید حفظ امنیت دیجیتال شماست.
مطالب مرتبط
- سامانه فوریتهای سایبری پلیس فتا در بحران؛ «زمان طلایی» مقابله با هکرها از دست میرود
- مقامات سابق CISA و مدیران ارشد امنیت سایبری برای افشای افسانههای «هکلور» و ترویج حقیقت امنیت سایبری متحد شدند
- موج جدید حملات ClickFix با پوشش بهروزرسانی جعلی ویندوز، اطلاعات کاربران را سرقت میکند
- حملات سایبری به دانشگاهها به اوج خود رسید: زنگ خطر برای امنیت علمی و اطلاعاتی کشور
