برمجية Tria Stealer تستهدف مستخدمي أندرويد عبر دعوات زفاف مزيفة
تاريخ النشر: 3rd, February 2025 GMT
كشف فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي عن حملة هجوم سيبراني جديدة تستهدف مستخدمي Android، حيث يتم خداع الضحايا عبر دعوات زفاف مزيفة لتثبيت تطبيق خبيث أُطلق عليه اسم "Tria Stealer".
آلية الهجوم والخطر الكامنيتم توزيع التطبيق الخبيث عبر رسائل خاصة وجماعية على منصتي واتساب وتيليجرام على شكل ملف APK، حيث يُطلب من الضحايا تثبيته لاستعراض بطاقة دعوة زفاف.
قراءة واستلام الرسائل النصية
الوصول إلى البريد الإلكتروني وسجلات المكالمات
مراقبة أنشطة الهاتف والشبكة
اعتراض إشعارات النظام وسرقة بيانات حساسة
يستخدم التطبيق واجهة مزيفة تُشبه إعدادات النظام مع أيقونة "الترس" لخداع المستخدم وإقناعه بمنح الأذونات المطلوبة. كما يتم إرسال رقم الهاتف ونوع الجهاز إلى المهاجمين، الذين يعتمدون على بوتات تيليجرام لنقل البيانات المسروقة.
أهداف الهجوم والتأثير المحتمل الابتزاز المالي عبر الاستيلاء على حسابات واتساب وتيليجرام واستغلالها لخداع الأصدقاء والعائلة
اختراق الحسابات المصرفية من خلال اعتراض الرسائل النصية وكلمات المرور أحادية الاستخدام (OTP)
انتهاك الخصوصية وسرقة البيانات الشخصية والمهنية
أوضح فريد رادزي، الباحث الأمني في فريق GReAT، أن التحقيقات تشير إلى أن مصدر الهجوم ناطق بالإندونيسية، حيث تم العثور على نصوص مدمجة داخل البرمجية بلغة إندونيسية، إلى جانب نمط تسمية خاص لبوتات تيليجرام المستخدمة لنقل البيانات.
وأكد رادزي أن برمجيات السرقة تمثل تهديدًا خطيرًا قد يؤدي إلى خسائر مالية جسيمة وانتهاكات للخصوصية، مما يستدعي الحذر عند التعامل مع أي طلبات غير متوقعة عبر الإنترنت، حتى وإن بدت صادرة من جهات موثوقة أو معارف شخصية.
كيف تحمي نفسك من "Tria Stealer" والتهديدات المشابهة؟ لا تقم بتنزيل التطبيقات من مصادر غير رسمية، واقتصر على المتاجر الموثوقة مثل Google Play وApple App Store.
راجع الأذونات المطلوبة قبل تثبيت أي تطبيق، ولا تمنح إذن قراءة الرسائل النصية أو التحكم بالنظام إلا عند الضرورة القصوى.
استخدم حلول الأمان السيبراني الموثوقة، مثل برامج مكافحة الفيروسات، لاكتشاف التطبيقات المشبوهة والتصدي لها.
توخّ الحذر عند استلام أي روابط أو ملفات APK عبر الرسائل الخاصة أو الجماعية، حتى وإن بدت من مصادر مألوفة.
مع استمرار الهجمات السيبرانية المتطورة، يبقى الوعي أقوى خط دفاع ضد البرمجيات الخبيثة مثل "Tria Stealer". كن يقظًا، ولا تقم بتثبيت أي تطبيقات غير رسمية، وتأكد دائمًا من مصدر أي رسالة تطلب منك تحميل ملفات أو منح أذونات حساسة.
المصدر: بوابة الوفد
كلمات دلالية: كاسبرسكي هجوم سيبراني
إقرأ أيضاً:
وزارة الأوقاف تنفي صلتها بروابط مزيفة تزعم تقديم "دعم رمضاني"
نفت وزارة الأوقاف بشكل قاطع أي علاقة لها بأحد الروابط المشبوهة التي يتم تداولها عبر وسائل التواصل الاجتماعي، والتي تزعم تقديم "دعم رمضاني" مالي بقيمة 8، 740 جنيه.. مؤكدةً أن هذا الادعاء مزيف تمامًا ولا يمت بصلة للوزارة أو هيئة الأوقاف.
وأوضحت الوزارة - في بيان اليوم - أن أي مساعدات تقدمها تتم من خلال القنوات الشرعية والرسمية للدولة، وعلى رأسها وزارة التضامن الاجتماعي، وبالتنسيق مع الجهات المعنية، ولا يتم الإعلان عن أي دعم مالي بهذه الطريقة عبر روابط غير معتمدة.
وحذرت الوزارة المواطنين من الانسياق وراء هذه الروابط الوهمية، التي قد تهدف إلى الاحتيال أو سرقة البيانات الشخصية، مؤكدة على ضرورة الاعتماد على المصادر الرسمية لأي معلومات تتعلق بالدعم والمساعدات.
الاحتلال يقتحم بلدة بيت كاحل شمال غرب الخليل