كشفت Kaspersky عن ظهور نسخة جديدة ومتقدمة من برنامج حصان طروادة الشهير المعروف باسم (Triada) ، وأوضحت الشركة أن هذا البرنامج الخبيث قد تم تأسيسه مسبقًا في هواتف Android المزيفة ، وتباع على قنوات تجارية غير مرخصة.
والأهم من ذلك ، أن هذا البرنامج الضار يعمل بعمق داخل البرامج الثابتة لنظام التشغيل Android ، وهو مستوى أساسي من البرامج التي تتحكم في الأجهزة الهاتفية ، مما يجعلها تعمل سراً وتمنح المهاجمين السيطرة الكاملة وغير المرئية على الأجهزة المتأثرة ، وقد تأثرت هذه النسخة المتقدمة من برنامج (Triada) بالفعل من قبل أكثر من 2،600 مستخدم حول العالم.
ما هي آلية برامج العمل (Treada) وقدراتها الجديدة؟
يتميز هذا الإصدار الجديد من برنامج Triada بآلية عمل أكثر تعقيدًا ومخفية مقارنةً بالبرامج الضارة التي تستهدف الهواتف الذكية وعادة ما تعتمد على التطبيقات الضارة للانتشار ، بدلاً من ذلك ، يتم تمييز هذه النسخة المحدثة من برنامج Triada بشكل مباشر في إطار نظام التشغيل ، والذي يتيح للإلغاء والتحكم في جميع عمليات الجهاز.
تتيح هذه الدرجة العميقة من الاختراق للمهاجمين تنفيذ مجموعة واسعة من الأنشطة الضارة ، والتي تشمل ، على سبيل المثال لا الحصر:
- الاستيلاء على حسابات ورسائل وسائل التواصل الاجتماعي: بيانات تسجيل الدخول إلى حسابات المستخدمين عبر منصات شهيرة مثل Telegram و Fb و Tick Speak و Instagram.
- التحدث في تطبيقات المحادثة: القدرة على إرسال الرسائل في التطبيقات المشفرة مثل WhatsApp و Telegram وحذفها دون معرفة المستخدم.
- عملات Cryptocurrency: استبدال عناوين محافظ العملة المشفرة في الحافظة أو أثناء النسخ واللصق بعناوين تسيطر عليها العناوين بهدف سرقة الأموال.
- مكالمات الاتصالات: استعادة المكالمات الواردة والصادرة عن طريق انتحال شخصية المتصل ، والتي يمكن استخدامها في الاحتيال المعقد.
- مراقبة وتعديل نشاط المتصفح: اتبع نشاط تصفح الإنترنت وحقن الروابط الضارة أو صفحات الصيد الاحتيالية في المستخدم الذي تمت زيارته.
- التحكم الكامل في الرسائل النصية القصيرة: الحصول على الرسائل النصية القصيرة المستلمة ، وإرسال رسائل نصية قصيرة أو مدفوعة الأجر دون معرفة المستخدم ، وحذف الرسائل لإخفاء التأثيرات.
- تنشيط الخدمات المدفوعة عبر الرسائل النصية: المشاركة في الخدمات المدفوعة عبر الرسائل القصيرة ، تلقائيًا وسرا ، مما يؤدي إلى استنزاف رصيد المستخدم.
- قم بتنزيل برامج ضارة إضافية: يتيح هذا الإصدار الجديد من برنامج Triada للمهاجمين القدرة على تنزيل برنامج Android المتأثر ، بسهولة وتشغيله في هواتف Android المتأثرة.
- أنظمة مكافحة الهراء: حظر اتصالات الشبكة التي قد تستخدمها التطبيقات أو الخدمات للتحقق من شرعية العمليات أو اكتشاف الاحتيال.
في معرض تعليق على هذا الاكتشاف الخطير ، ، تطورت Dmitry Kalinin ، وهي محلل برامج ضار في فريق أبحاث التهديدات الأمنية في شركة Kaspersky: “لقد تطور برنامج Triada الخبيث ليصبح أحد أكثر التهديدات المتقدمة والتعقيد التي تستهدف نظام Android بطريقة شاملة. سلسلة التوريد لتصنيع هذه الهواتف المزيفة وتوزيعها ، حيث أوضح تحليل المصادر المفتوحة أن المهاجمين تمكنوا من نقل ما يقرب من 270،000 دولار من العملات المشفرة المشفرة إلى محافظهم ، مع العلم أن القيمة الإجمالية للعمليات الاحتيالية قد تكون أعلى بكثير بسبب استخدام العملات التي لا يمكن تعقبها مثل Monero.
البرنامج الضار (Triada) وتاريخ تطوره:
تسمى حلول أمان Kaspersky (BackDooor.androidos.triada.z) على هذا الإصدار الجديد من البرنامج الخبيث.
تجدر الإشارة إلى أنه تم اكتشاف برنامج Triada المرة الأولى في عام 2016وقد شهدت تطوراً مستمراً منذ ذلك الحين ، واستفادت من الإصدارات السابقة من Treada ، صلاحيات الوصول على مستوى النظام لتنفيذ مختلف عمليات الاحتيال ، وسرقة رموز الموافقة الثنائية من خلال الرسائل القصيرة ، وتطوير آليات متقدمة لتجنب اكتشاف برامج مكافحة الفيروسات.
هذه الحملة الأخيرة هي تصعيد مقلق خاص ، مما يشير إلى أن المهاجمين استفادوا من نقاط ضعف سلسلة التوريد لتثبيت البرامج الضارة على مستوى البرامج الثابتة مباشرة داخل الأجهزة المزيفة قبل الوصول إلى أيدي المستهلكين.
تابعنا
