كشف فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي عن حملة هجوم سيبراني جديدة تستهدف مستخدمي Android، حيث يتم خداع الضحايا عبر دعوات زفاف مزيفة لتثبيت تطبيق خبيث أُطلق عليه اسم "Tria Stealer".
آلية الهجوم والخطر الكامن
يتم توزيع التطبيق الخبيث عبر رسائل خاصة وجماعية على منصتي واتساب وتيليجرام على شكل ملف APK، حيث يُطلب من الضحايا تثبيته لاستعراض بطاقة دعوة زفاف. بمجرد التثبيت، يحصل التطبيق على أذونات واسعة النطاق تتيح له:
قراءة واستلام الرسائل النصية
الوصول إلى البريد الإلكتروني وسجلات المكالمات
مراقبة أنشطة الهاتف والشبكة
اعتراض إشعارات النظام وسرقة بيانات حساسة
يستخدم التطبيق واجهة مزيفة تُشبه إعدادات النظام مع أيقونة "الترس" لخداع المستخدم وإقناعه بمنح الأذونات المطلوبة. كما يتم إرسال رقم الهاتف ونوع الجهاز إلى المهاجمين، الذين يعتمدون على بوتات تيليجرام لنقل البيانات المسروقة.
أهداف الهجوم والتأثير المحتمل
الابتزاز المالي عبر الاستيلاء على حسابات واتساب وتيليجرام واستغلالها لخداع الأصدقاء والعائلة
اختراق الحسابات المصرفية من خلال اعتراض الرسائل النصية وكلمات المرور أحادية الاستخدام (OTP)
انتهاك الخصوصية وسرقة البيانات الشخصية والمهنية
دوافع الهجوم والتحقيقات الجارية
أوضح فريد رادزي، الباحث الأمني في فريق GReAT، أن التحقيقات تشير إلى أن مصدر الهجوم ناطق بالإندونيسية، حيث تم العثور على نصوص مدمجة داخل البرمجية بلغة إندونيسية، إلى جانب نمط تسمية خاص لبوتات تيليجرام المستخدمة لنقل البيانات.
وأكد رادزي أن برمجيات السرقة تمثل تهديدًا خطيرًا قد يؤدي إلى خسائر مالية جسيمة وانتهاكات للخصوصية، مما يستدعي الحذر عند التعامل مع أي طلبات غير متوقعة عبر الإنترنت، حتى وإن بدت صادرة من جهات موثوقة أو معارف شخصية.
كيف تحمي نفسك من "Tria Stealer" والتهديدات المشابهة؟
لا تقم بتنزيل التطبيقات من مصادر غير رسمية، واقتصر على المتاجر الموثوقة مثل Google Play وApple App Store.
راجع الأذونات المطلوبة قبل تثبيت أي تطبيق، ولا تمنح إذن قراءة الرسائل النصية أو التحكم بالنظام إلا عند الضرورة القصوى.
استخدم حلول الأمان السيبراني الموثوقة، مثل برامج مكافحة الفيروسات، لاكتشاف التطبيقات المشبوهة والتصدي لها.
توخّ الحذر عند استلام أي روابط أو ملفات APK عبر الرسائل الخاصة أو الجماعية، حتى وإن بدت من مصادر مألوفة.
مع استمرار الهجمات السيبرانية المتطورة، يبقى الوعي أقوى خط دفاع ضد البرمجيات الخبيثة مثل "Tria Stealer". كن يقظًا، ولا تقم بتثبيت أي تطبيقات غير رسمية، وتأكد دائمًا من مصدر أي رسالة تطلب منك تحميل ملفات أو منح أذونات حساسة.
0 تعليق