أخبار تقنية
تهديد خفي في الأجهزة المزيفة برمجية تريادا تهاجم من أعماق نظام أندرويد
كشفت شركة الأمن السيبراني “كاسبرسكي” عن ظهور نسخة مطورة من برمجية حصان طروادة الشهيرة تريادا (Triada)، حيث تم اكتشافها مثبتة مسبقًا في هواتف أندرويد مقلّدة تُباع عبر قنوات غير رسمية، ما يمثل تهديدًا بالغ الخطورة لسلسلة التوريد العالمية.
تهديد خفي في الأجهزة المزيفة برمجية تريادا تهاجم من أعماق نظام أندرويد
تهديد خفي في الأجهزة المزيفة برمجية تريادا تهاجم من أعماق نظام أندرويد
ما يجعل هذه النسخة من “تريادا” أكثر خطورة هو أنها مزروعة داخل البرامج الثابتة (Firmware) الخاصة بالأجهزة – أي في المستوى البرمجي الأساسي الذي يتحكم في تشغيل الهاتف – مما يمنح المهاجمين تحكمًا شبه كامل وغير مرئي بالجهاز المصاب، حتى قبل أن يصل إلى يد المستخدم.
ووفقًا لكاسبرسكي، فقد تأثرت بهذه الهجمات أكثر من 2,600 جهاز في مختلف دول العالم، وما زال العدد مرشحًا للارتفاع.
OpenAI تُعلن تغييرات جديدة في جدول إطلاق نماذج الذكاء الاصطناعي
قدرات اختراقية متقدمة وخفية
على عكس البرمجيات الخبيثة التقليدية، لا تعتمد “تريادا” على التطبيقات الضارة للانتشار، بل يتم دمجها مباشرة في النظام. وتشمل قدراتها الهجومية ما يلي:
-
سرقة حسابات التواصل الاجتماعي: مثل فيسبوك، إنستاجرام، تيليجرام، وتيك توك.
-
التلاعب بتطبيقات المحادثة: إرسال رسائل أو حذفها دون علم المستخدم في تطبيقات مثل واتساب.
-
احتيال العملات المشفرة: تغيير عناوين المحافظ أثناء النسخ واللصق لسرقة الأموال.
-
إعادة توجيه المكالمات: عبر انتحال هوية المتصل لأغراض احتيالية.
-
مراقبة التصفح وحقن روابط ضارة: صفحات تصيّد أو تعليمات برمجية خبيثة.
-
اعتراض وإرسال رسائل SMS ضارة: وإخفاؤها بعد التنفيذ.
-
الاشتراك التلقائي في خدمات مدفوعة: تؤدي إلى سحب الرصيد دون علم المستخدم.
-
تنزيل وتشغيل برمجيات خبيثة إضافية: لتوسيع مدى السيطرة.
-
التحايل على أنظمة الحماية: عبر تعطيل تحقق الشبكات أو آليات كشف الاحتيال.
- تروكولر يتجاوز 450 مليون مستخدم نشط ويواصل التوسع عالميًا
تحذير من كاسبرسكي: اختراق حقيقي لسلسلة التوريد
قال ديمتري كالينين، محلل التهديدات في كاسبرسكي:
“تُعد هذه النسخة من تريادا من أكثر التهديدات تطورًا على نظام أندرويد، حيث تصل إلى الجهاز على مستوى البرامج الثابتة، مما يُشير إلى اختراق خطير في سلسلة التوريد الخاصة بتلك الهواتف المقلدة.”
ووفقًا لتحليلات المصدر المفتوح، نجح المهاجمون في تحويل ما يزيد عن 270 ألف دولار من العملات الرقمية المشفرة إلى محافظهم الخاصة، مع الإشارة إلى أن الخسائر الفعلية قد تكون أعلى بكثير بسبب استخدام عملات يصعب تتبعها مثل “مونيرو”.
التسمية والتاريخ: من ظهورها الأول إلى تطورها المعقد
أطلقت كاسبرسكي على النسخة الجديدة اسم
Backdoor.AndroidOS.Triada.z
وتعود جذور هذه البرمجية إلى عام 2016، حيث كانت تستغل صلاحيات النظام للوصول إلى الرسائل النصية وسرقة رموز المصادقة الثنائية. ومنذ ذلك الحين، شهدت “تريادا” تطورًا تقنيًا جعل اكتشافها وإزالتها أكثر صعوبة.
الاختراق الأخير يُعد تصعيدًا غير مسبوق، إذ يشير إلى زراعة برمجيات خبيثة داخل الأجهزة أثناء مرحلة التصنيع، قبل وصولها للمستخدمين، ما يطرح تحديات أمنية هائلة تتعلق بثقة المستهلك وسلامة سلسلة التوريد.