برمجية Tria Stealer تستهدف مستخدمي أندرويد عبر دعوات زفاف مزيفة
تاريخ النشر: 3rd, February 2025 GMT
كشف فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي عن حملة هجوم سيبراني جديدة تستهدف مستخدمي Android، حيث يتم خداع الضحايا عبر دعوات زفاف مزيفة لتثبيت تطبيق خبيث أُطلق عليه اسم "Tria Stealer".
آلية الهجوم والخطر الكامنيتم توزيع التطبيق الخبيث عبر رسائل خاصة وجماعية على منصتي واتساب وتيليجرام على شكل ملف APK، حيث يُطلب من الضحايا تثبيته لاستعراض بطاقة دعوة زفاف.
قراءة واستلام الرسائل النصية
الوصول إلى البريد الإلكتروني وسجلات المكالمات
مراقبة أنشطة الهاتف والشبكة
اعتراض إشعارات النظام وسرقة بيانات حساسة
يستخدم التطبيق واجهة مزيفة تُشبه إعدادات النظام مع أيقونة "الترس" لخداع المستخدم وإقناعه بمنح الأذونات المطلوبة. كما يتم إرسال رقم الهاتف ونوع الجهاز إلى المهاجمين، الذين يعتمدون على بوتات تيليجرام لنقل البيانات المسروقة.
أهداف الهجوم والتأثير المحتمل الابتزاز المالي عبر الاستيلاء على حسابات واتساب وتيليجرام واستغلالها لخداع الأصدقاء والعائلة
اختراق الحسابات المصرفية من خلال اعتراض الرسائل النصية وكلمات المرور أحادية الاستخدام (OTP)
انتهاك الخصوصية وسرقة البيانات الشخصية والمهنية
أوضح فريد رادزي، الباحث الأمني في فريق GReAT، أن التحقيقات تشير إلى أن مصدر الهجوم ناطق بالإندونيسية، حيث تم العثور على نصوص مدمجة داخل البرمجية بلغة إندونيسية، إلى جانب نمط تسمية خاص لبوتات تيليجرام المستخدمة لنقل البيانات.
وأكد رادزي أن برمجيات السرقة تمثل تهديدًا خطيرًا قد يؤدي إلى خسائر مالية جسيمة وانتهاكات للخصوصية، مما يستدعي الحذر عند التعامل مع أي طلبات غير متوقعة عبر الإنترنت، حتى وإن بدت صادرة من جهات موثوقة أو معارف شخصية.
كيف تحمي نفسك من "Tria Stealer" والتهديدات المشابهة؟ لا تقم بتنزيل التطبيقات من مصادر غير رسمية، واقتصر على المتاجر الموثوقة مثل Google Play وApple App Store.
راجع الأذونات المطلوبة قبل تثبيت أي تطبيق، ولا تمنح إذن قراءة الرسائل النصية أو التحكم بالنظام إلا عند الضرورة القصوى.
استخدم حلول الأمان السيبراني الموثوقة، مثل برامج مكافحة الفيروسات، لاكتشاف التطبيقات المشبوهة والتصدي لها.
توخّ الحذر عند استلام أي روابط أو ملفات APK عبر الرسائل الخاصة أو الجماعية، حتى وإن بدت من مصادر مألوفة.
مع استمرار الهجمات السيبرانية المتطورة، يبقى الوعي أقوى خط دفاع ضد البرمجيات الخبيثة مثل "Tria Stealer". كن يقظًا، ولا تقم بتثبيت أي تطبيقات غير رسمية، وتأكد دائمًا من مصدر أي رسالة تطلب منك تحميل ملفات أو منح أذونات حساسة.
المصدر: بوابة الوفد
كلمات دلالية: كاسبرسكي هجوم سيبراني
إقرأ أيضاً:
كيف تعمل فئات البريد الإلكتروني الجديدة من آبل؟
أطلقت شركة آبل وظيفة تصنيف تلقائي لرسائل البريد الإلكتروني مؤخرا، وتعمل هذه الوظيفة الجديدة بشكل افتراضي على الهواتف الذكية آيفون والحاسوب اللوحي آيباد وحواسيب الماك.
وتعمل الوظيفة في هواتف آيفون وآيباد بدءا من إصدار "آي أو إس 18.4″، وفي الماك بدءا من الإصدار "ماك أو إس 15.4″، بحسب وكالة الأنباء الألمانية.
4 فئاتوأوضحت الشركة الأميركية أن كل رسالة إلكترونية يتم تصنيفها في فئة من الفئات الأربع الآتية: "أساسي" و"المعاملات" وتظهر على شكل عربة تسوق، و"الأخبار" وتظهر على شكل فقاعة كلام أو "الإعلان" وتظهر على هيئة مكبر صوت.
وإذا رغب المستخدم في عدم تجريب الفئات الجديدة فيمكنه النقر أو الضغط على القائمة ذات الثلاث نقاط، ثم إلغاء تحديد "إظهار فئات البريد الإلكتروني"، وعندئذ سيتم عرض مظهر القائمة الشاملة المألوفة مرة أخرى على الفور.
وبخلاف ذلك ستظل قائمة "أساسي" فعالة دائما عند تشغيل تطبيق البريد الإلكتروني، وتوجد في أقصى اليسار في صف علامات تبويب الفئات، ولا تقتصر هذه الفئة على الرسائل الشخصية، ولكنها تتضمن رسائل البريد الإلكتروني من الفئات الأخرى، التي لا يمكن تأجيلها.
وتشتمل فئة "المعاملات" على التأكيدات أو الفواتير أو إشعارات الشحن، وتتضمن فئة "الأخبار" الرسائل أو النشرات الإخبارية أو منشورات التواصل الاجتماعي، كما تحتوي فئة "الإعلان" على الرسائل الإعلانية.
إعلانوفي نهاية صف علامات التبويب الخاصة بالفئات توجد علامة التبويب "كل رسائل البريد الإلكتروني"، والتي تعرض القائمة الكاملة ولو فعّل المستخدم فئات البريد الإلكتروني، وعادة ما تكون علامة التبويب هذه غير مرئية بصورة مباشرة.
ولكن يمكن إظهار تلك العلامة من خلال التمرير بالإصبع أو الفأرة أو لوحة اللمس من اليمين إلى اليسار عن طريق الفئات، وبدلا من ذلك يمكن العودة إلى منظر "كل رسائل البريد الإلكتروني" عن طريق نقرة بالإصبع أو الفأرة على إحدى القوائم الفعّالة.
وفي حالة وصول الرسائل الإلكترونية من جهة اتصال معينة إلى الفئة الخاطئة دائما فإنه يمكن للمستخدم تغيير فئة المرسل من "تلقائي" إلى الفئة المرغوبة عن طريق النقر بواسطة الزر الأيمن للفأرة على قائمة السياق في حاسوب الماك.
ويمكن العثور على الإحصائيات المتعلقة بتصنيف رسائل البريد الإلكتروني الواردة في القائمة ذات الثلاث نقاط في قائمة "حول الفئات".