الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

كاسبرسكي تكشف عن نسخة متقدمة من برمجية «تريادا» مثبتة في هواتف ذكية مزيفة

 

كشفت شركة كاسبرسكي عن نسخة جديدة ومتطورة من برمجية حصان طروادة «تريادا»، وأوضحت أنها مثبتة مسبقاً على هواتف أندرويد مزيفة يُزعم أنها تباع عبر تجار غير مرخصين. تزرع هذه البرمجية الخبيثة ضمن البرامج الثابتة للنظام، وهي تعمل في الخفاء، وتتيح للمهاجمين التحكم الكامل بالأجهزة التي تحملها. وقد طالت هذه البرمجية الخبيثة أكثر من 2,600 مستخدم في أرجاء العالم كافة.

بخلاف البرمجيات الخبيثة التقليدية للهواتف المحمولة، التي تنشر عادة بوساطة تطبيقات خبيثة، فإنّ هذه النسخة من برمجية «تريادا» مدمجة في إطار النظام، وتتسلل إلى جميع العمليات النشطة في الجهاز. تمكن هذه البرمجية مجموعة من الأنشطة الخبيثة مثل:

● سرقة حسابات الرسائل ووسائل التواصل الاجتماعي مثل تيليجرام، وفيسبوك، وتيك توك، وإنستغرام.
● إرسال الرسائل وحذفها في تطبيقات مثل واتساب وتيليجرام.
● استبدال عناوين محفظة العملات المشفرة.
● إعادة توجيه المكالمات الهاتفية عبر انتحال هوية المتصل.
● مراقبة نشاط المتصفح وحقن الروابط.
● اعتراض الرسائل النصية القصيرة، وإرسالها، وحذفها.
● تفعيل الرسائل النصية القصيرة المدفوعة.
● تحميل حمولات إضافية خبيثة وتشغيلها.
● حظر اتصالات الشبكة لتجاوز أنظمة مكافحة الاحتيال.

قال السيد ديمتري كالينين، وهو محلل للبرمجيات الخبيثة ضمن فريق أبحاث التهديدات الأمنية لدى كاسبرسكي:«”لقد تطورت برمجية تريادا الخبيثة لتصبح من أكثر التهديدات تقدماً في نظام أندرويد الشامل. يتسلل هذا الإصدار الجديد من البرمجية إلى الجهاز على مستوى البرامج الثابتة – حتى قبل أن يصل ذلك الجهاز إلى المستخدم – مما يشير إلى وجود اختراق في سلسلة التوريد. كما أوضح تحليل المصادر المفتوحة أنّ المهاجمين حولوا قرابة 270,000 دولار أمريكي من العملات الرقمية المشفرة إلى محافظهم، علماً أن القيمة الإجمالي ربما تكون أعلى بسبب استخدام عملات يتعذر تعقبها مثل مونيرو».

تطلق حلول كاسبرسكي على هذه النسخة من البرمجية الخبيثة اسم: Backdoor.AndroidOS.Triada.z.

تم اكتشاف تريادا للمرة الأولى عام 2016، وقد تطورت باستمرار منذ ذلك الحين مستفيدة من الصلاحيات على مستوى النظام لتنفيذ عمليات احتيال، وسرقة رموز المصادقة عبر الرسائل النصية القصيرة، والتجنب من الاكتشاف. تعد هذه الحملة الأخيرة تصعيداً مقلقاً؛ فمن المحتمل أن يستغل المهاجمون عيوب سلسلة التوريد لنشر برمجيات خبيثة على مستوى البرامج الثابتة ضمن الأجهزة المزيفة.

 

أخبار ذات صلة

أمازون تسعي لشراء تيك توك قبل موعد الحظر النهائي

هاتف اقتصادي بمواصفات قوية وسعر مغرٍ

“آي صاغة” تتحمل رسوم التحويل عبر “إنستاباي” وتقدم خصم 1% على مدفوعات الذهب

سامسونج تكشف عن أجهزة Galaxy Tab S10 FE اللوحية

آبل تطور وكيل ذكاء اصطناعي لتقديم الاستشارات الطبية

تسريبات Poco F7: المواصفات المتوقعة وسعر الهاتف

سعر ومواصفات Realme 14 5G: أحدث هواتف الجيل الخامس

التقديم على وظائف المدارس الألمانية 2025: الشروط والتخصصات المطلوبة

آخر الأخبار
التعليم العالي": توظيف أدوات الذكاء الاصطناعي كوسائل فعالة للتعلم والبحث العلمي «الصحة» تعلن مؤشرات الأداء بمستشفيات المؤسسة العلاجية في محافظتي القاهرة والإسكندرية وزيرة التنمية تستعرض تقريرًا حول أنشطة مركز التنمية المحلية للتدريب بسقارة خلال شهر مارس 2025 مسابقة الأزهر الشريف لتعيين معلمين 2025.. موعد ورابط التقديم الجيش السوداني يُحبط استهداف "الدعم السريع" لسد مروي حالة الطقس اليوم ودرجات الحرارة المتوقعة في مصر عمرو دياب يحيي حفلًا غنائيا في الكويت هنا الزاهد تخطف الانظار بإطلالتها من باريس موعد مباراة ريال مدريد وفالنسيا اليوم فى الدوري الإسباني برشلونة يواجه ريال بيتيس الليلة فى الدورى الإسبانى مواعيد مباريات اليوم السبت والقنوات الناقلة أسعار الدولار في مصر اليوم السبت أسعار العملات في مصر اليوم السبت أسعار الريال السعودي اليوم السبت أسعار اللحوم الحمراء اليوم السبت أسعار الخضار والفاكهة اليوم السبت أسعار الدواجن والبيض في الأسواق اليوم السبت نيسان Z تطيح بسيارة سوبرا بتحقيق مبيعات أعلى الكشف عن أسعار تويوتا كراون 2026 الجديدة أمازون تسعي لشراء تيك توك قبل موعد الحظر النهائي