اكتشف باحثو الأمن في Kaspersky نسخة جديدة من حصان طروادة Triada، مثبتة مسبقًا على آلاف الهواتف الذكية التي تعمل بنظام أندرويد، ما يسمح للمهاجمين بسرقة بيانات المستخدمين فور تشغيل الأجهزة لأول مرة.
كيف ينتشر هذا التهديد؟
- الحملة تستهدف المستخدمين في روسيا بشكل أساسي، حيث تم تأكيد إصابة 2,600 جهاز على الأقل بين 13 و27 مارس 2025، وفقًا لبيانات الحماية الخاصة بـ Kaspersky.
- تم العثور على Triada في هواتف مقلدة تُباع على المتاجر الإلكترونية بأسعار مخفضة، ما يجذب المشترين غير المدركين للمخاطر.
- تم اكتشاف هذا التروجان لأول مرة عام 2016، ويعتبر أحد أول البرمجيات الضارة التي تعمل بالكامل في ذاكرة الوصول العشوائي (RAM) لتجنب الاكتشاف.
- عاد التهديد الآن بقدرات متقدمة، حيث يختبئ داخل نظام أندرويد نفسه وينسخ نفسه إلى كل العمليات الجارية على الهاتف.
ماذا يفعل Triada على الهواتف المصابة؟
- سرقة بيانات الحسابات من تطبيقات المراسلة والشبكات الاجتماعية.
- إرسال رسائل عبر واتساب وتيليجرام لمسح الرسائل أو انتحال هوية المستخدم.
- اختطاف العملات الرقمية عبر استبدال عناوين المحافظ أثناء المعاملات.
- تتبع نشاط التصفح واستبدال الروابط لإعادة توجيه المستخدمين.
- تزوير أرقام الهواتف أثناء المكالمات لإعادة توجيه المحادثات.
- اعتراض وإرسال وحذف الرسائل القصيرة (SMS).
- تمكين خدمات الرسائل المدفوعة تلقائيًا لفرض رسوم على المستخدمين.
- تنزيل وتشغيل تطبيقات إضافية عن بُعد.
- حجب الاتصالات بالشبكة لتعطيل حلول الحماية ومنع المستخدم من اكتشافه.
وفقًا لتحليل المعاملات، سرق Triada على الأقل 270,000 دولار من العملات الرقمية، لكن المبلغ الحقيقي قد يكون أكبر نظرًا لاستخدام عملة Monero التي يصعب تتبعها.
كيف تنتقل العدوى؟
يعتقد الباحثون في Kaspersky أن الأجهزة تصاب بـ Triada خلال مرحلة التصنيع، ما يشير إلى هجوم على سلسلة التوريد.
وفقًا لـ Dmitry Kalinin، الباحث في Kaspersky:
“يتم دمج الإصدار الجديد من Triada في البرامج الثابتة للهواتف قبل أن تصل إلى المستخدمين. من المحتمل أن تكون سلسلة التوريد قد تعرضت للاختراق في مرحلة ما، لذا حتى المتاجر نفسها قد لا تدرك أنها تبيع هواتف مصابة.”
كيف تحمي نفسك؟
- اشترِ الهواتف الذكية فقط من المتاجر الموثوقة والموزعين المعتمدين.
- لا تعتمد على الهواتف منخفضة التكلفة من مصادر غير رسمية.
- إذا كنت تشك في وجود برمجيات ضارة، يمكنك إعادة تثبيت نظام التشغيل بالكامل عبر روم نظيف من جوجل أو أحد الأنظمة الموثوقة مثل LineageOS أو GrapheneOS.
تابع آخر التحديثات الأمنية لحماية جهازك من هذه التهديدات!
