كاسبرسكي تكشف عن نسخة متطورة من برمجية “تريادا” مزروعة في هواتف أندرويد مزيفة عبر سلسلة التوريد
كشفت شركة كاسبرسكي للأمن السيبراني عن اكتشاف نسخة جديدة ومتقدمة من برمجية “حصان طروادة” الخبيثة والمعروفة باسم (تريادا)، مشيرةً إلى أن هذه النسخة تُثبّت مسبقًا في هواتف أندرويد مزيفة تُباع عبر قنوات غير رسمية.
النسخة الحديثة من “تريادا” تُعدّ أكثر تطورًا وخطورة، إذ تُدمج بعمق في البرامج الثابتة (Firmware) الخاصة بنظام التشغيل، وهو مستوى منخفض من البرمجيات يتحكم مباشرة في مكونات الهاتف. هذا الدمج العميق يمكّن المهاجمين من السيطرة الكاملة على الجهاز المصاب، دون أن يلاحظ المستخدم أي نشاط غير معتاد. ووفقًا لكاسبرسكي، فقد أصابت هذه البرمجية حتى الآن أكثر من 2,600 مستخدم حول العالم.
قدرات تريادا المتقدمة وآلية عملها:
على عكس البرمجيات الخبيثة التقليدية التي تعتمد على تطبيقات ضارة، تتميز هذه النسخة من “تريادا” بأنها مدمجة داخل إطار نظام التشغيل ذاته، ما يمنحها القدرة على التسلل إلى جميع العمليات الجارية في الهاتف. ومن أبرز الوظائف التي توفرها للمهاجمين:
التحكم الكامل في حسابات التواصل الاجتماعي مثل تيليجرام، فيسبوك، تيك توك وإنستاجرام، من خلال سرقة بيانات الدخول.
التلاعب بالمحادثات على تطبيقات مشفرة مثل واتساب وتيليجرام، مع إمكانية إرسال وحذف رسائل دون علم المستخدم.
سرقة العملات الرقمية عبر استبدال عناوين المحافظ أثناء النسخ واللصق بعناوين تابعة للمهاجم.
إعادة توجيه المكالمات الهاتفية باستخدام تقنيات انتحال الهوية لتنفيذ عمليات احتيال متقدمة.
تتبع وتعديل نشاط تصفح الإنترنت عبر حقن روابط ضارة أو صفحات تصيد.
اعتراض الرسائل النصية القصيرة وإرسال رسائل ضارة أو مدفوعة دون علم المستخدم.
الاشتراك التلقائي في خدمات مدفوعة عبر الرسائل القصيرة، ما يؤدي إلى استنزاف الرصيد.
تنزيل وتثبيت برمجيات خبيثة إضافية لزيادة نطاق الهجوم.
التحايل على أنظمة الكشف عن الاحتيال عن طريق حجب الاتصالات التي تُستخدم للتحقق من شرعية العمليات.
تصريحات وتحذيرات من كاسبرسكي:
قال ديمتري كالينين، محلل البرمجيات الخبيثة لدى فريق أبحاث التهديدات في كاسبرسكي:
“لقد تطورت برمجية تريادا إلى تهديد معقد وشامل يستهدف نظام أندرويد من جذوره. دمجها في البرامج الثابتة قبل وصول الأجهزة إلى المستخدمين يُعد مؤشراً خطيراً على اختراق واضح في سلسلة التوريد الخاصة بتلك الهواتف المزيفة.”
كما أشار إلى أن تحليل البيانات أظهر تحويل أكثر من 270,000 دولار من العملات الرقمية المسروقة إلى محافظ المهاجمين، مشيرًا إلى أن القيمة الفعلية قد تكون أعلى بكثير نظرًا لاستخدام عملات يصعب تتبعها مثل مونيرو.
