بوابة الوفد:
2025-04-27@00:55:32 GMT

برمجية Tria Stealer تستهدف مستخدمي أندرويد عبر دعوات زفاف مزيفة

تاريخ النشر: 3rd, February 2025 GMT

كشف فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي عن حملة هجوم سيبراني جديدة تستهدف مستخدمي Android، حيث يتم خداع الضحايا عبر دعوات زفاف مزيفة لتثبيت تطبيق خبيث أُطلق عليه اسم "Tria Stealer".

آلية الهجوم والخطر الكامن

يتم توزيع التطبيق الخبيث عبر رسائل خاصة وجماعية على منصتي واتساب وتيليجرام على شكل ملف APK، حيث يُطلب من الضحايا تثبيته لاستعراض بطاقة دعوة زفاف.

بمجرد التثبيت، يحصل التطبيق على أذونات واسعة النطاق تتيح له:
 قراءة واستلام الرسائل النصية
 الوصول إلى البريد الإلكتروني وسجلات المكالمات
 مراقبة أنشطة الهاتف والشبكة
اعتراض إشعارات النظام وسرقة بيانات حساسة

يستخدم التطبيق واجهة مزيفة تُشبه إعدادات النظام مع أيقونة "الترس" لخداع المستخدم وإقناعه بمنح الأذونات المطلوبة. كما يتم إرسال رقم الهاتف ونوع الجهاز إلى المهاجمين، الذين يعتمدون على بوتات تيليجرام لنقل البيانات المسروقة.

أهداف الهجوم والتأثير المحتمل

 الابتزاز المالي عبر الاستيلاء على حسابات واتساب وتيليجرام واستغلالها لخداع الأصدقاء والعائلة
 اختراق الحسابات المصرفية من خلال اعتراض الرسائل النصية وكلمات المرور أحادية الاستخدام (OTP)
 انتهاك الخصوصية وسرقة البيانات الشخصية والمهنية

كاسبرسكي: الأمن السيبراني الصناعي يواجه تحديات متزايدة في 2025 كاسبرسكي تعزز الأمن السيبراني عبر تحديثات جديدة في منصة Threat Lookup دوافع الهجوم والتحقيقات الجارية

أوضح فريد رادزي، الباحث الأمني في فريق GReAT، أن التحقيقات تشير إلى أن مصدر الهجوم ناطق بالإندونيسية، حيث تم العثور على نصوص مدمجة داخل البرمجية بلغة إندونيسية، إلى جانب نمط تسمية خاص لبوتات تيليجرام المستخدمة لنقل البيانات.

وأكد رادزي أن برمجيات السرقة تمثل تهديدًا خطيرًا قد يؤدي إلى خسائر مالية جسيمة وانتهاكات للخصوصية، مما يستدعي الحذر عند التعامل مع أي طلبات غير متوقعة عبر الإنترنت، حتى وإن بدت صادرة من جهات موثوقة أو معارف شخصية.

كيف تحمي نفسك من "Tria Stealer" والتهديدات المشابهة؟

 لا تقم بتنزيل التطبيقات من مصادر غير رسمية، واقتصر على المتاجر الموثوقة مثل Google Play وApple App Store.
 راجع الأذونات المطلوبة قبل تثبيت أي تطبيق، ولا تمنح إذن قراءة الرسائل النصية أو التحكم بالنظام إلا عند الضرورة القصوى.
 استخدم حلول الأمان السيبراني الموثوقة، مثل برامج مكافحة الفيروسات، لاكتشاف التطبيقات المشبوهة والتصدي لها.
 توخّ الحذر عند استلام أي روابط أو ملفات APK عبر الرسائل الخاصة أو الجماعية، حتى وإن بدت من مصادر مألوفة.

مع استمرار الهجمات السيبرانية المتطورة، يبقى الوعي أقوى خط دفاع ضد البرمجيات الخبيثة مثل "Tria Stealer". كن يقظًا، ولا تقم بتثبيت أي تطبيقات غير رسمية، وتأكد دائمًا من مصدر أي رسالة تطلب منك تحميل ملفات أو منح أذونات حساسة.

المصدر: بوابة الوفد

كلمات دلالية: كاسبرسكي هجوم سيبراني

إقرأ أيضاً:

كيف تعمل فئات البريد الإلكتروني الجديدة من آبل؟

أطلقت شركة آبل وظيفة تصنيف تلقائي لرسائل البريد الإلكتروني مؤخرا، وتعمل هذه الوظيفة الجديدة بشكل افتراضي على الهواتف الذكية آيفون والحاسوب اللوحي آيباد وحواسيب الماك.

وتعمل الوظيفة في هواتف آيفون وآيباد بدءا من إصدار "آي أو إس 18.4″، وفي الماك بدءا من الإصدار "ماك أو إس 15.4″، بحسب وكالة الأنباء الألمانية.

4 فئات

وأوضحت الشركة الأميركية أن كل رسالة إلكترونية يتم تصنيفها في فئة من الفئات الأربع الآتية: "أساسي" و"المعاملات" وتظهر على شكل عربة تسوق، و"الأخبار" وتظهر على شكل فقاعة كلام أو "الإعلان" وتظهر على هيئة مكبر صوت.

وإذا رغب المستخدم في عدم تجريب الفئات الجديدة فيمكنه النقر أو الضغط على القائمة ذات الثلاث نقاط، ثم إلغاء تحديد "إظهار فئات البريد الإلكتروني"، وعندئذ سيتم عرض مظهر القائمة الشاملة المألوفة مرة أخرى على الفور.

وبخلاف ذلك ستظل قائمة "أساسي" فعالة دائما عند تشغيل تطبيق البريد الإلكتروني، وتوجد في أقصى اليسار في صف علامات تبويب الفئات، ولا تقتصر هذه الفئة على الرسائل الشخصية، ولكنها تتضمن رسائل البريد الإلكتروني من الفئات الأخرى، التي لا يمكن تأجيلها.

وتشتمل فئة "المعاملات" على التأكيدات أو الفواتير أو إشعارات الشحن، وتتضمن فئة "الأخبار" الرسائل أو النشرات الإخبارية أو منشورات التواصل الاجتماعي، كما تحتوي فئة "الإعلان" على الرسائل الإعلانية.

إعلان

وفي نهاية صف علامات التبويب الخاصة بالفئات توجد علامة التبويب "كل رسائل البريد الإلكتروني"، والتي تعرض القائمة الكاملة ولو فعّل المستخدم فئات البريد الإلكتروني، وعادة ما تكون علامة التبويب هذه غير مرئية بصورة مباشرة.

ولكن يمكن إظهار تلك العلامة من خلال التمرير بالإصبع أو الفأرة أو لوحة اللمس من اليمين إلى اليسار عن طريق الفئات، وبدلا من ذلك يمكن العودة إلى منظر "كل رسائل البريد الإلكتروني" عن طريق نقرة بالإصبع أو الفأرة على إحدى القوائم الفعّالة.

وفي حالة وصول الرسائل الإلكترونية من جهة اتصال معينة إلى الفئة الخاطئة دائما فإنه يمكن للمستخدم تغيير فئة المرسل من "تلقائي" إلى الفئة المرغوبة عن طريق النقر بواسطة الزر الأيمن للفأرة على قائمة السياق في حاسوب الماك.

ويمكن العثور على الإحصائيات المتعلقة بتصنيف رسائل البريد الإلكتروني الواردة في القائمة ذات الثلاث نقاط في قائمة "حول الفئات".

مقالات مشابهة

  • صحیفة صدىقبل ۲ ساعة
  • أبل تحذر مستخدمي آيفون من خطر يهدد خصوصيتهم
  • أميرة خالد أطلقت شركة أبل تحذيرًا لمستخدمي آيفون دعتهم فيه لعدم استخدام متصفح “غوغل كروم” حفاظًا على خصوصيتهم. وجاء التحذير عبر فيديو توعوي بعنوان “الخصوصية على آيفون: قطيع”، دون الإشارة المباشرة إلى غوغل، لكنه استهدف متصفح كروم بشكل واضح. يحاكي الفيديو فيلم الرعب الكلاسيكي “الطيور” لألفريد هيتشكوك، ويصور تعرض المستخدمين للتتبع أثناء تصفحهم الإنترنت، قبل أن تتوقف المضايقات عند استخدامهم متصفح “سفاري” الخاص بآيفون. ويشير عنوان الفيديو “Flock” إلى تقنية التتبع الإعلاني “FLoC” التي طورتها غوغل سابقًا، والتي كانت تهدف إلى تخصيص الإعلانات دون تعقب الأفراد مباشرة، قبل أن تتخلى...
  • euronewsقبل ۷ ساعة
  • جريمة مروعة تهز لبنان: خطف وتعذيب سيدتين وسط دعوات لمحاسبة الجاني
  • جريمة مروعة تهز لبنان: خطف وتعذيب سيدتين وسط دعوات لمحاسبة الجاني
  • الأسبوعقبل ۱۳ ساعة
  • رحلات حج مزيفة.. ضبط شركة سياحة تخصصت في النصب على المواطنين
  • تمكنت الأجهزة الأمنية بوزارة الداخلية، من ضبط شركة سياحة بدون ترخيص للنصب على المواطنين بزعم تنظيم رحلات حج وعمرة. أكدت معلومات وتحريات قطاع الأمن العام قيام شركة بدون ترخيص بالنصب والاحتيال على المواطنين والاستيلاء على مبالغ مالية منهم، بزعم تنظيم برامج دينية وسياحية مختلفة. وعقب تقنين الإجراءات تم ضبطُ القائم على إدارتها، وعُثر بداخلها على «مجموعة من البرامج لرحلات دينية - دفتر إيصالات استلام نقدية». واتخذتِ الجهات المختصة الإجراءات القانونية اللازمة. اقرأ أيضاًخلال 24 ساعة.. ضبط 11 طن دقيق مدعم قبل بيعها في السوق السوداء 19 قضية مخدرات وسلاح.. مداهمات...
  • شفق نیوزقبل ۱۸ ساعة
  • آبل تحذر مستخدمي آيفون: كروم يهدد خصوصيتكم (فيديو)
  • آبل تحذر مستخدمي آيفون: كروم يهدد خصوصيتكم (فيديو)
  • صدى البلدقبل ۱ یوم
  • تحديث One UI 7.0 يثير غضب مستخدمي Galaxy S24 بسبب خطأ مؤثر
  • أثار تحديث One UI 7.0، المبني على نظام Android 15، موجة من الغضب بين مستخدمي هواتف Galaxy S24 بسبب مشاكل تقنية خطيرة أثرت على تجربة الاستخدام. فبعد إطلاقه في 7 أبريل 2025، واجه التحديث خللاً كبيرًا تسبب في عدم تمكن بعض المستخدمين في كوريا الجنوبية من فتح أجهزتهم، مما دفع شركة سامسونج إلى إيقاف التحديث مؤقتًا على مستوى العالم كإجراء احترازي .​تحديث أبريل 2025 من سامسونج يصل لهواتف Galaxy S25 مع ميزات One UI 7 الجديدةثغرة في واجهة One UI 7 من سامسونج تمنع فتح الموبايل.. إليك التحديث الأخيرسامسونج تعيد إطلاق...
  • لبنان ٢٤قبل ۱ یوم
  • في منطقة لبنانية.. توقيف مروجي 100 دولار مزيفة
  • أوقفت دورية من مفرزة استقصاء الجنوب في قوى الأمن الداخلي في مدينة حاصبيا سوريين إثنين يروجان عملة مزورة من فئة المئة دولار، وسلمتهما إلى مخفر حاصبيا لمتابعة التحقيق. مواضيع ذات صلة بالصورة.. قوى الأمن توقف مروّج عملة مزيّفة Lebanon 24 بالصورة.. قوى الأمن توقف مروّج عملة مزيّفة 25/04/2025 22:06:52 25/04/2025 22:06:52 Lebanon 24 Lebanon 24 من مواليد الـ2007... المعلومات توقف مروج عملة مزيّفة Lebanon 24 من مواليد الـ2007... المعلومات توقف مروج عملة مزيّفة 25/04/2025 22:06:52 25/04/2025 22:06:52 Lebanon 24 Lebanon 24 رح بيع تيابي.. فنان لبناني يعترف لأول مرة:...
  • الجزیرةقبل ۱ یوم
  • كيف تعمل فئات البريد الإلكتروني الجديدة من آبل؟
  • أطلقت شركة آبل وظيفة تصنيف تلقائي لرسائل البريد الإلكتروني مؤخرا، وتعمل هذه الوظيفة الجديدة بشكل افتراضي على الهواتف الذكية آيفون والحاسوب اللوحي آيباد وحواسيب الماك. وتعمل الوظيفة في هواتف آيفون وآيباد بدءا من إصدار آي أو إس 18.4″، وفي الماك بدءا من الإصدار ماك أو إس 15.4″، بحسب وكالة الأنباء الألمانية. 4 فئات وأوضحت الشركة الأميركية أن كل رسالة إلكترونية يتم تصنيفها في فئة من الفئات الأربع الآتية: أساسي والمعاملات وتظهر على شكل عربة تسوق، والأخبار وتظهر على شكل فقاعة كلام أو الإعلان وتظهر على هيئة مكبر صوت. وإذا رغب المستخدم...
  • جریدة الرؤیة العمانیةقبل ۲ یوم
  • دعوات بترحيل جميع الباكستانيين في الهند
  • دعا وزير الداخلية الهندي أميت شاه حكام ولايات البلاد إلى ترحيل جميع المواطنين الباكستانيين، حسبما ذكرت وكالة ANI. وفي تطور خطير للأحداث، أفادت وسائل إعلام ومصادر محلية اليوم الجمعة بوقوع تبادل لإطلاق النار بين الهند وباكستان على نقاط حدودية دون تسجيل إصابات، حيث قال مصدرعسكري لقناة NDTV: بدأت باكستان مساء أمس بإطلاق النار من أسلحة خفيفة في بعض المناطق على طول خط السيطرة، وقد تم الرد بفعالية على هذا الهجوم.  
  • صدى البلدقبل ۲ یوم
  • جوجل تكشف لأول مرة عن عدد مستخدمي Gemini حول العالم
  • كشفت شركة جوجل Google، خلال جلسة استماع ضمن قضيتها الجارية في مجال مكافحة الاحتكار، أن مساعدها الذكي الجديد Gemini وصل إلى 350 مليون مستخدم نشط شهريا حول العالم. وقد تم تسريب هذا الرقم لأول مرة عبر تقرير لموقع The Information، مشيرا إلى وتيرة نمو مذهلة، ففي أكتوبر 2024، لم يكن لدى Gemini سوى 9 ملايين مستخدم يوميا، لكن بعد بضعة أشهر فقط، قفز العدد إلى 35 مليون مستخدم يومي نشط، في أحد أسرع معدلات النمو بين منصات الذكاء الاصطناعي.جوجل تعقد اتفاقا سريا مع سامسونج لتثبيت Gemini في أجهزتهاتحذير جديد من Gmail.....
  • البوابة نیوزقبل ۲ یوم
  • كيفية تغيير الساعة يدويًا على هواتف أندرويد وآيفون.. التفاصيل الكاملة
  • تابع أحدث الأخبار عبر تطبيق  بدأ العديد من المستخدمين في التساؤل عن كيفية ضبط التوقيت الجديد على هواتفهم المحمولة، مع دخول مصر رسميًا في نظام التوقيت الصيفي اعتبارًا من منتصف ليل الجمعة 25 أبريل 2025، خاصة في حال لم تتغير الساعة تلقائيًا، فبينما تقوم معظم الهواتف الذكية بتعديل التوقيت تلقائيًا عبر الاتصال بالإنترنت، إلا أن البعض قد يضطر إلى تغيير الساعة يدويًا لضمان دقة المواعيد والأنشطة اليومية، وعلى رأسها مواعيد العمل ومواقيت الصلاة.ويستمر العمل بالتوقيت الصيفي حتى نهاية يوم الخميس الأخير من شهر أكتوبر 2025، ليُعاد بعده التوقيت الطبيعي من...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار