تازهترین هشدار پژوهشگران امنیت سایبری حاکی از ظهور یک بدافزار تروجان جدید به نام Sturnus است که توانایی بیسابقهای در رصد و سرقت محتوای پیامهای خصوصی کاربران گوشیهای اندرویدی دارد. این بدافزار پیامخوان، با استفاده هوشمندانه از قابلیت "خدمات دسترسی" (Accessibility Service) در سیستمعامل اندروید، بدون نیاز به شکستن رمزگذاری پیامها، آنچه را که روی صفحه نمایش کاربر ظاهر میشود، میخواند و در اختیار هکرها قرار میدهد. این روش جدید، لایه دیگری از پیچیدگی را به تهدیدات بدافزاری اضافه کرده و نگرانیهای جدی را در مورد حریم خصوصی دیجیتال کاربران ایجاد کرده است.
بدافزار Sturnus چگونه اطلاعات را سرقت میکند؟
برخلاف بسیاری از بدافزارهای جاسوسی که برای دسترسی به اطلاعات نیازمند شکستن رمزگذاری یا نفوذ عمیق به سیستمعامل هستند، بدافزار Sturnus روشی هوشمندانه و موذیانه را در پیش گرفته است. این بدافزار با سوءاستفاده از قابلیت Accessibility Service در سیستم عامل اندروید، دقیقاً همان چیزی را میخواند که کاربر روی صفحه نمایش گوشی خود مشاهده میکند. این بدان معناست که بدون نیاز به رمزگشایی پیامها، محتوای آنها در لحظه نمایش در دسترس مهاجم قرار میگیرد. از پیامکهای حاوی کدهای تأیید دو مرحلهای گرفته تا چتهای خصوصی در اپلیکیشنهای پیامرسان محبوب و حتی اعلانهای حساس بانکی، همگی در معرض دید این بدافزار Sturnus قرار دارند. این تروجان به محض فعال شدن، به شکل مخفیانه بر فعالیتهای صفحه نمایش نظارت میکند و اطلاعات حساس را به سرورهای تحت کنترل هکرها ارسال میکند.
آسیبپذیری قابلیت Accessibility در اندروید
قابلیت Accessibility در اندروید در اصل برای کمک به کاربرانی با نیازهای ویژه (مانند افراد کمبینا یا دارای معلولیت جسمی) طراحی شده است. این خدمات به اپلیکیشنها اجازه میدهند تا با رابط کاربری دستگاه تعامل عمیق داشته باشند، متون را بخوانند، روی دکمهها کلیک کنند و حتی رویدادهای روی صفحه را رصد کنند. متأسفانه، همین قدرت و دسترسی گسترده، آن را به هدفی جذاب برای توسعهدهندگان بدافزار تبدیل کرده است. بدافزار Sturnus نیز از همین حفره سوءاستفاده کرده و با فریب کاربر برای اعطای این مجوز حیاتی، به اهداف شوم خود دست مییابد. اغلب، بدافزارها از طریق اپلیکیشنهای آلوده که در ظاهر مشروع به نظر میرسند یا از طریق لینکهای فیشینگ و پیامهای گمراهکننده منتشر میشوند. کاربران با کلیک بر روی این لینکها یا نصب برنامههای آلوده، ناخواسته به بدافزار Sturnus اجازه میدهند تا به خدمات دسترسی دستگاهشان دسترسی پیدا کند.
راههای پیشگیری از آلودگی به بدافزار Sturnus
با توجه به خطرات جدی بدافزار Sturnus و سوءاستفاده آن از قابلیتهای سیستمی، رعایت نکات امنیتی زیر برای محافظت از اطلاعات شخصی ضروری است:
نصب از منابع معتبر: همیشه اپلیکیشنها را فقط از فروشگاههای رسمی مانند گوگل پلی (Google Play Store) دانلود و نصب کنید. از نصب برنامهها از منابع ناشناس (سایدلودینگ) خودداری نمایید، زیرا این برنامهها اغلب راهی برای ورود بدافزارها هستند.
بازبینی مجوزهای دسترسی: هنگام نصب هر اپلیکیشن جدید و همچنین به صورت دورهای، مجوزهای درخواستی برنامهها، به خصوص "خدمات دسترسی" را به دقت بررسی کنید. اگر اپلیکیشنی که نیازی به این قابلیت ندارد، آن را درخواست میکند، هوشیار باشید و از اعطای مجوز خودداری کنید. به عنوان مثال، یک برنامه ماشینحساب نباید به Accessibility Service نیاز داشته باشد.
بهروزرسانی سیستم عامل و اپلیکیشنها: همیشه سیستم عامل اندروید و تمام برنامههای خود را به آخرین نسخه بهروز نگه دارید تا از جدیدترین وصلههای امنیتی بهرهمند شوید. توسعهدهندگان سیستمعامل و اپلیکیشنها همواره در حال بهبود امنیت و رفع آسیبپذیریهای احتمالی هستند.
استفاده از آنتیویروس معتبر: یک نرمافزار آنتیویروس قدرتمند و معتبر روی گوشی خود نصب کنید و آن را فعال نگه دارید. این برنامهها میتوانند بدافزار Sturnus و سایر تهدیدات امنیتی را شناسایی و حذف کنند.
تهدید بدافزار Sturnus بار دیگر اهمیت هوشیاری کاربران و توسعهدهندگان را در برابر حملات سایبری نوین یادآوری میکند. با رعایت اصول اولیه امنیت سایبری و توجه به جزئیات، میتوان از بسیاری از این خطرات پیشگیری کرد و حریم خصوصی دیجیتال را حفظ نمود.
مطالب مرتبط
- تروجان Sturnus: تهدید جدیدی که امنیت پیامرسانهای سیگنال، تلگرام و واتساپ را دور میزند
- سامانه فوریتهای سایبری پلیس فتا در بحران؛ «زمان طلایی» مقابله با هکرها از دست میرود
- مقامات سابق CISA و مدیران ارشد امنیت سایبری برای افشای افسانههای «هکلور» و ترویج حقیقت امنیت سایبری متحد شدند
- گروه هکری هنظله با افشای اطلاعات حساس کارکنان صنایع دفاع اسرائیل، ابعاد تازهای از جنگ سایبری را نمایان ساخت
