كشفت شركة كاسبرسكي عن موجة هجمات جديدة لبرمجية "تريادا" الخبيثة التي تطورت لتصبح أحد أخطر التهديدات الأمنية لهواتف أندرويد، حيث أصابت أكثر من 2600 جهاز حول العالم عبر هواتف مزيفة تباع خارج القنوات الرسمية.
اختراق غير مسبوق في عمق النظام
ما يميز هذا الإصدار الجديد من تريادا هو اختراقه لمستوى البرامج الثابتة في النظام، مما يمنحه صلاحيات شبه مطلقة تمكنه من:
- السيطرة الكاملة على جميع عمليات الجهاز.
- العمل في الخفاء دون اكتشاف.
- البقاء حتى بعد إعادة ضبط المصنع.
جرائم إلكترونية متطورة
تمكنت البرمجية الخبيثة من تنفيذ مجموعة واسعة من الهجمات:
- سرقة بيانات الدخول لحسابات التواصل الاجتماعي.
- التلاعب برسائل واتساب وتيليجرام.
- سرقة العملات الرقمية عبر تزوير عناوين المحافظ.
- اعتراض المكالمات والرسائل النصية.
- الاشتراك في خدمات مدفوعة بدون علم المستخدم.
شبكة احتيال منظمة
أوضح ديمتري كالينين، خبير الأمن في كاسبرسكي، أن التحليل كشف عن سرقة ما يقارب 270 ألف دولار من العملات الرقمية، مع احتمال أن تكون القيمة الحقيقية أعلى بكثير بسبب استخدام عملات يصعب تتبعها.
اختراق في سلسلة التوريد
الأمر الأكثر إثارة للقلق هو أن البرمجية تثبت على الأجهزة أثناء التصنيع، مما يشير إلى اختراق خطير في سلسلة توريد الهواتف المزيفة. وقد صنفت كاسبرسكي هذا التهديد باسم Backdoor.AndroidOS.Triada.z.
نصائح أمنية عاجلة
ينصح الخبراء المستخدمين بـ:
- شراء الأجهزة من قنوات بيع معتمدة فقط.
- تحديث النظام بانتظام.
- استخدام حلول أمنية موثوقة.
- تجنب تثبيت تطبيقات من مصادر غير رسمية.
يذكر أن تريادا ظهرت أول مرة عام 2016 وشهدت تطوراً مستمراً في تقنياتها، لكن هذا الإصدار الجديد يمثل قفزة خطيرة في التهديدات الأمنية للهواتف الذكية.
إرسال تعليق