جاكرتا - كتطبيق مشفر من طرف إلى طرف ، يجب أن يكون Telegram و WhatsApp قادرين على الاحتفاظ بالرسائل في غرفة المحادثة. لا ينبغي لأطراف ثالثة قراءة هذه الرسالة، بما في ذلك مطوري التطبيقات.
ومع ذلك ، وجد باحثو الأمن برامج ضارة خطرة للغاية لنظام Android. يمكن للبرنامج الضار الذي يسمى Sturnus اختراق جهاز المستخدم ، والتحكم في جهازه ، وحتى سرقة بيانات اعتماد مصرفية عليه.
شيء ضار آخر يمكن أن تفعله Sturnus هو اختراق الرسائل المشفرة. يمكن لهذه البرامج الضارة أن تهاجم التطبيقات الشعبية ، مثل Telegram و WhatsApp. يمكن أيضا اختراق Signal ، وهو تطبيق شهير في الولايات المتحدة وأوروبا ، من قبل Sturnus.
"(Sturnus) لا يسرق بيانات الاعتماد ويسمح بالاستحواذ الكامل على الأجهزة فحسب ، بل يقرأ أيضا الدردشات المشفرة من خلال التقاط المحتوى بعد التشفير" ، قال رئيس أمن المعلومات (CISO) Keeper Security ، شين بارني ، في بيان تلقته VOI يوم السبت ، 29 نوفمبر 2025.
يسيء البرنامج الضار استخدام أذونات Android لتجسس الشاشة وتسجيل الرسائل في الوقت الفعلي. بالإضافة إلى ذلك ، يمكنه تشغيل المعاملات أثناء إخفاء التحذيرات التي يمكن أن تشير إلى وجود عملية احتيال.
أظهرت الأنشطة الأولية أن هذا البرامج الضارة يتم اختباره في حملات مستهدفة. ومع ذلك ، تم اختبار المكونات التي يجمعها Sturnus بشكل جيد. هذا يدل على أن Sturnus يمكن أن تتحرك بسرعة بمجرد تحسين طريقة التوزيع الخاصة بها.
ونصح بارني الجهات الفاعلة الأمنية بتعزيز مراقبة التنقل وتثبيت تطبيقات الشركة، فضلا عن متطلبات الكشف القوي عن نقاط النهاية. كما ذكر بأهمية حجب تصاريح إمكانية الوصول والرقابة عن بعد، ما لم يكن ذلك ضروريا للغاية وتم التحقق منه.
وقال بارني: "يجب أن يكون الأمن الفعال شاملا، ويجمع بين نقاط النهاية المعززة، وقفل ممرات الوصول، والدفاع المبني للبيئة التي سيستهدف فيها المهاجمون بشكل أكبر البشر والأجهزة التي يحملونها".
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
