قدرات متطورة لاختراق المحادثات
يتميز Sturnus بقدرته الفريدة على تجاوز تشفير التطبيقات الشهيرة مثل WhatsApp وTelegram وSignal، حيث يسجل المحتوى مباشرة من شاشة الجهاز بعد فك التشفير. كما يقدم هجمات طبقة overlay لعرض شاشات تسجيل دخول مزيفة فوق التطبيقات المصرفية الحقيقية، مما يسمح بسرقة بيانات الاعتماد بشكل فعال.
آليات التحكم والتمويه
يعتمد البرنامج على قنوات اتصال مختلطة تجمع بين النص العادي وتقنيات التشفير AES وRSA. بعد التنفيذ، يتصل البرنامج بخادم بعيد عبر قنوات WebSocket وHTTP لتسجيل الجهاز واستقبال الحمولات المشفرة. كما يقدم خداعاً تقنياً متطوراً بعرض شاشة تحديث نظام مزيفة كاملة، مما يخفي الأنشطة الخبيثة التي تتم في الخلفية.
حماية قوية ضد الإزالة
يتمتع البرنامج بآليات دفاعية قوية، حيث يراقب محاولات المستخدمين لإزالة صلاحيات المسؤول ويتجنبها تلقائياً. كما يحظر عمليات الإلغاء العادية وحتى الإزالة عبر أدوات مثل ADB، مما يجعله صعب الإزالة دون إلغاء صلاحيات المسؤول يدوياً.
