الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

كاسبرسكي تكشف عن نسخة متقدمة من برمجية «تريادا» مثبتة في هواتف ذكية مزيفة

 

كشفت شركة كاسبرسكي عن نسخة جديدة ومتطورة من برمجية حصان طروادة «تريادا»، وأوضحت أنها مثبتة مسبقاً على هواتف أندرويد مزيفة يُزعم أنها تباع عبر تجار غير مرخصين. تزرع هذه البرمجية الخبيثة ضمن البرامج الثابتة للنظام، وهي تعمل في الخفاء، وتتيح للمهاجمين التحكم الكامل بالأجهزة التي تحملها. وقد طالت هذه البرمجية الخبيثة أكثر من 2,600 مستخدم في أرجاء العالم كافة.

بخلاف البرمجيات الخبيثة التقليدية للهواتف المحمولة، التي تنشر عادة بوساطة تطبيقات خبيثة، فإنّ هذه النسخة من برمجية «تريادا» مدمجة في إطار النظام، وتتسلل إلى جميع العمليات النشطة في الجهاز. تمكن هذه البرمجية مجموعة من الأنشطة الخبيثة مثل:

● سرقة حسابات الرسائل ووسائل التواصل الاجتماعي مثل تيليجرام، وفيسبوك، وتيك توك، وإنستغرام.
● إرسال الرسائل وحذفها في تطبيقات مثل واتساب وتيليجرام.
● استبدال عناوين محفظة العملات المشفرة.
● إعادة توجيه المكالمات الهاتفية عبر انتحال هوية المتصل.
● مراقبة نشاط المتصفح وحقن الروابط.
● اعتراض الرسائل النصية القصيرة، وإرسالها، وحذفها.
● تفعيل الرسائل النصية القصيرة المدفوعة.
● تحميل حمولات إضافية خبيثة وتشغيلها.
● حظر اتصالات الشبكة لتجاوز أنظمة مكافحة الاحتيال.

قال السيد ديمتري كالينين، وهو محلل للبرمجيات الخبيثة ضمن فريق أبحاث التهديدات الأمنية لدى كاسبرسكي:«”لقد تطورت برمجية تريادا الخبيثة لتصبح من أكثر التهديدات تقدماً في نظام أندرويد الشامل. يتسلل هذا الإصدار الجديد من البرمجية إلى الجهاز على مستوى البرامج الثابتة – حتى قبل أن يصل ذلك الجهاز إلى المستخدم – مما يشير إلى وجود اختراق في سلسلة التوريد. كما أوضح تحليل المصادر المفتوحة أنّ المهاجمين حولوا قرابة 270,000 دولار أمريكي من العملات الرقمية المشفرة إلى محافظهم، علماً أن القيمة الإجمالي ربما تكون أعلى بسبب استخدام عملات يتعذر تعقبها مثل مونيرو».

تطلق حلول كاسبرسكي على هذه النسخة من البرمجية الخبيثة اسم: Backdoor.AndroidOS.Triada.z.

تم اكتشاف تريادا للمرة الأولى عام 2016، وقد تطورت باستمرار منذ ذلك الحين مستفيدة من الصلاحيات على مستوى النظام لتنفيذ عمليات احتيال، وسرقة رموز المصادقة عبر الرسائل النصية القصيرة، والتجنب من الاكتشاف. تعد هذه الحملة الأخيرة تصعيداً مقلقاً؛ فمن المحتمل أن يستغل المهاجمون عيوب سلسلة التوريد لنشر برمجيات خبيثة على مستوى البرامج الثابتة ضمن الأجهزة المزيفة.

 

أخبار ذات صلة

أسعار الخضروات والفاكهة في مصر اليوم الخميس

تنظيم الاتصالات يعلن عن تأثر بعض خدمات الاتصالات بمحيط القاهرة الكبرى لهذا السبب

لإطلاق شركة التكنولوجيا المالية الأبرز في منطقة الشرق الأوسط وأفريقيا

نمو أعمال “ICT Misr” يجعلها بين 5 فائزين فقط بتكريم “دل تكنولوجي” للعام الثالث

إطلاق لعبة “War Vow” على متجر HUAWEI AppGallery لتتيح لعشاق الألعاب خوض مهام استراتيجية

كاسبرسكي تطلق ميزة “حماية الإشعارات ” لنظام أندرويد للحماية من هجمات التصيد

كاسبرسكي تحذر من مخاطر مشاركة الأهالي صور أطفالهم عبر الإنترنت

“سبر” توقع مذكرة تفاهم مع “جسر” لتسريع التوظيف بالذكاء الاصطناعي ومواكبة التحول الرقمي في السعودية

آخر الأخبار
كيف تحمى أطفالك من فيروسHFMD روسيا تعلن رفض قرار إعادة فرض العقوبات الأممية على إيران حالة الطقس اليوم الخميس في مصر أنغام تؤكد حضورها بـ 3 حفلات مرتقبة بعد نجاح حفل رويال ألبرت هول محمد منير يطرح 4 أغنيات من ألبومه الجديد تنوع فني ورسائل إنسانية مواعيد مباريات اليوم الخميس والقنوات الناقلة روما يستضيف ليل اليوم فى قمة خارج التوقعات بالدورى الأوروبى ارتفاع أسعار الذهب في مصر اليوم الخميس أسعار العملات في مصر اليوم الخميس أسعار الدولار في مصر اليوم الخميس أسعار اللحوم في مصر اليوم الخميس أسعار الخضروات والفاكهة في مصر اليوم الخميس "الذكاء الاصطناعي يجمع الحكومة والصناعة والأكاديميا في جامعة القاهرة 18-19 أكتوبر" تنظيم الاتصالات يعلن عن تأثر بعض خدمات الاتصالات بمحيط القاهرة الكبرى لهذا السبب وزير الخارجية يؤكد للفريق البرهان رفض الإجراءات الأحادية في نهر النيل وزير الطيران يلتقي مسؤولة برامج دعم الدول بالإيكاو لبحث دعم مصر معرض (تراثنا ٢٠٢٥ ) يستضيف تونس كضيف شرف وزير العمل :حملة مكثفة تسفر عن تحرير 216 محضرًا خاصًا بـ تراخيص عمل الأجانب بمنطقة شق الثعبان Network International and Magnati merge to create the leading fintech across the Middle East & Afric... لإطلاق شركة التكنولوجيا المالية الأبرز في منطقة الشرق الأوسط وأفريقيا