كشف فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي عن حملة هجوم سيبراني جديدة تستهدف مستخدمي Android، حيث يتم خداع الضحايا عبر دعوات زفاف مزيفة لتثبيت تطبيق خبيث أُطلق عليه اسم "Tria Stealer".

آلية الهجوم والخطر الكامن

يتم توزيع التطبيق الخبيث عبر رسائل خاصة وجماعية على منصتي واتساب وتيليجرام على شكل ملف APK، حيث يُطلب من الضحايا تثبيته لاستعراض بطاقة دعوة زفاف.

بمجرد التثبيت، يحصل التطبيق على أذونات واسعة النطاق تتيح له:
 قراءة واستلام الرسائل النصية
 الوصول إلى البريد الإلكتروني وسجلات المكالمات
 مراقبة أنشطة الهاتف والشبكة
اعتراض إشعارات النظام وسرقة بيانات حساسة

يستخدم التطبيق واجهة مزيفة تُشبه إعدادات النظام مع أيقونة "الترس" لخداع المستخدم وإقناعه بمنح الأذونات المطلوبة. كما يتم إرسال رقم الهاتف ونوع الجهاز إلى المهاجمين، الذين يعتمدون على بوتات تيليجرام لنقل البيانات المسروقة.

أهداف الهجوم والتأثير المحتمل

 الابتزاز المالي عبر الاستيلاء على حسابات واتساب وتيليجرام واستغلالها لخداع الأصدقاء والعائلة
 اختراق الحسابات المصرفية من خلال اعتراض الرسائل النصية وكلمات المرور أحادية الاستخدام (OTP)
 انتهاك الخصوصية وسرقة البيانات الشخصية والمهنية

كاسبرسكي: الأمن السيبراني الصناعي يواجه تحديات متزايدة في 2025 كاسبرسكي تعزز الأمن السيبراني عبر تحديثات جديدة في منصة Threat Lookup دوافع الهجوم والتحقيقات الجارية

أوضح فريد رادزي، الباحث الأمني في فريق GReAT، أن التحقيقات تشير إلى أن مصدر الهجوم ناطق بالإندونيسية، حيث تم العثور على نصوص مدمجة داخل البرمجية بلغة إندونيسية، إلى جانب نمط تسمية خاص لبوتات تيليجرام المستخدمة لنقل البيانات.

وأكد رادزي أن برمجيات السرقة تمثل تهديدًا خطيرًا قد يؤدي إلى خسائر مالية جسيمة وانتهاكات للخصوصية، مما يستدعي الحذر عند التعامل مع أي طلبات غير متوقعة عبر الإنترنت، حتى وإن بدت صادرة من جهات موثوقة أو معارف شخصية.

كيف تحمي نفسك من "Tria Stealer" والتهديدات المشابهة؟

 لا تقم بتنزيل التطبيقات من مصادر غير رسمية، واقتصر على المتاجر الموثوقة مثل Google Play وApple App Store.
 راجع الأذونات المطلوبة قبل تثبيت أي تطبيق، ولا تمنح إذن قراءة الرسائل النصية أو التحكم بالنظام إلا عند الضرورة القصوى.
 استخدم حلول الأمان السيبراني الموثوقة، مثل برامج مكافحة الفيروسات، لاكتشاف التطبيقات المشبوهة والتصدي لها.
 توخّ الحذر عند استلام أي روابط أو ملفات APK عبر الرسائل الخاصة أو الجماعية، حتى وإن بدت من مصادر مألوفة.

مع استمرار الهجمات السيبرانية المتطورة، يبقى الوعي أقوى خط دفاع ضد البرمجيات الخبيثة مثل "Tria Stealer". كن يقظًا، ولا تقم بتثبيت أي تطبيقات غير رسمية، وتأكد دائمًا من مصدر أي رسالة تطلب منك تحميل ملفات أو منح أذونات حساسة.

المصدر: بوابة الوفد

كلمات دلالية: كاسبرسكي هجوم سيبراني

إقرأ أيضاً:

عبدالله بن سالم يشهد حفل زفاف خليفة أحمد الشيخ

شهد سمو الشيخ عبدالله بن سالم بن سلطان القاسمي نائب حاكم الشارقة، عصر أمس، حفل الاستقبال الذي أقامه أحمد عبدالله الشيخ بمناسبة زفاف نجله خليفة إلى كريمة جاسم محمد الفلاسي.
وهنأ سموه خلال حضوره حفل الاستقبال ـــ الذي أقيم في مركز دبي التجاري العالمي ـــ العريس وذويه، راجياً للعروسين حياة سعيدة تسودها المودة والألفة والسعادة.
حضر الحفل عدد من الشيوخ وكبار المسؤولين وجمع من المواطنين وذوي العروسين.(وام)

مقالات مشابهة

  • جوجل تطلق تحذيرًا أصفر لمساعدة مستخدمي أندرويد في تجنب التطبيقات الضارة
  • جورج وسوف يُحيي زفاف ابنه بمشاركة راغب علامة.. فيديو
  • القبض على 18 يمنيا في الرياض بعد استخدامهم سيارات أمنية مزيفة لهذا الأمر الخطير
  • مصر.. "مجاملة عريس" تنتهي بقتيل ومصاب
  • خطة شيطانية.. زوج ينتحل هوية مزيفة ليقتل زوجته بوحشية
  • هل لديك الكثير من مجموعات واتساب؟ هناك حل قريب لهذه المشكلة
  • عبدالله بن سالم يشهد حفل زفاف خليفة أحمد الشيخ
  • من على متن الطائرة الرئاسية.. ترامب: ايران تريد محادثات مباشرة.. انسوا الرسائل
  • “كاسبرسكي” تحذّر من فيروس إلكتروني قد يهدد الكثير من هواتف أندرويد!
  • حفل زفاف يتحول لحلبة مصارعة .. فيديو