نسخة جديدة وخطيرة من برمجية “تريادا”: كاسبرسكي تكشف تهديداً عميقاً يستهدف هواتف أندرويد

Waleed
منذ أسبوعين Posted by بواسطة Waleed
آخر تحديث: 7 أبريل، 2025

كشفت شركة كاسبرسكي، الرائدة في مجال الأمن السيبراني، عن نسخة متقدمة من برمجية “تريادا” (Triada) الخبيثة، التي أصبحت تهدد أمان هواتف أندرويد على مستوى غير مسبوق من التعقيد. وأوضحت الشركة أن هذه البرمجية تُثبّت مسبقًا في هواتف أندرويد مزيّفة تُباع عبر قنوات غير مرخصة، ما يجعلها تُمثّل تهديدًا واسع النطاق للمستخدمين حول العالم.

وما يزيد من خطورة هذا التهديد أن “تريادا” تعمل بعمق داخل البرامج الثابتة (Firmware)، وهو أحد أكثر المستويات حساسية في نظام التشغيل. هذا التوغل يتيح للبرمجية العمل في الخفاء، مع توفير تحكّم كامل وغير مرئي للمهاجمين داخل الجهاز المصاب.

آلية عمل “تريادا”: تهديد خفي بقدرات مرعبة

على عكس البرمجيات الخبيثة التقليدية التي تعتمد على التطبيقات الضارة للانتشار، تعمل النسخة الجديدة من “تريادا” من داخل بنية نظام التشغيل نفسه. فهي مدمجة مباشرة ضمن إطار عمل أندرويد، ما يمنحها قدرة خارقة على التحكم بجميع العمليات الداخلية للجهاز دون إثارة الشبهات.

ومن أبرز القدرات الجديدة التي توفرها هذه النسخة المتطورة:

  • الاستيلاء على الحسابات الرقمية: سرقة بيانات تسجيل الدخول من تطبيقات التواصل مثل فيسبوك، إنستاجرام، تيك توك وتيليجرام.

  • التحكم بالرسائل المشفّرة: إرسال وحذف رسائل في واتساب وتيليجرام دون علم المستخدم.

  • سرقة العملات الرقمية: تغيير عناوين محافظ العملات أثناء النسخ واللصق بهدف توجيه الأموال المسروقة لمحافظ المهاجمين.

  • إعادة توجيه المكالمات الهاتفية: استخدام تقنيات انتحال الهوية لخداع المستخدمين والتورط في عمليات احتيال.

  • مراقبة سلوك التصفح والتلاعب به: حقن روابط ضارة أو صفحات تصيد إلكتروني داخل المتصفح.

  • إرسال رسائل نصية ضارة: الاشتراك بخدمات مدفوعة تلقائيًا، أو إرسال رسائل خبيثة دون علم المستخدم.

  • تنزيل برمجيات خبيثة إضافية: يمكن لتريادا تحميل برمجيات ضارة أخرى وتشغيلها لتعزيز السيطرة على الجهاز.

  • التحايل على أنظمة مكافحة الاحتيال: منع التطبيقات والخدمات الأمنية من الاتصال بخوادم التحقق.

تصريحات وتحليلات: تريادا تكشف ضعفًا خطيرًا في سلسلة التوريد

في تعليقه على هذا التطور الخطير، قال ديمتري كالينين، محلل البرمجيات الخبيثة لدى كاسبرسكي:

“لقد تطورت تريادا لتصبح من أكثر البرمجيات الخبيثة تعقيدًا وشمولًا. النسخة الحالية تُزرع على مستوى البرنامج الثابت قبل أن تصل الأجهزة إلى المستخدم النهائي، مما يدل على اختراق خطير في سلسلة التوريد الخاصة بتصنيع الهواتف”.

وأشار تحليل كاسبرسكي إلى أن هذه الهجمات قد أسفرت عن تحويل ما يقرب من 270 ألف دولار أمريكي من العملات الرقمية المسروقة إلى محافظ يديرها المهاجمون، مع ترجيحات بأن القيمة الحقيقية أعلى بكثير، خصوصًا مع استخدام عملات غير قابلة للتعقب مثل “مونيرو”.

التسمية الرسمية وتاريخ تطور برمجية “تريادا”

أطلقت كاسبرسكي على النسخة الجديدة اسم (Backdoor.AndroidOS.Triada.z)، مشيرة إلى أنها تختلف تمامًا عن الإصدارات السابقة من حيث درجة التعقيد والاندماج بالنظام.

يُذكر أن أول ظهور لبرمجية “تريادا” كان عام 2016، وقد تطورت منذ ذلك الحين لتستغل صلاحيات النظام بطرق متعددة، من بينها سرقة رموز المصادقة الثنائية والاحتيال عبر الرسائل النصية، بالإضافة إلى تطوير تقنيات متقدمة لتجنب كشفها من قبل برامج الحماية.

الحملة الجديدة التي ظهرت مؤخرًا تمثل تصعيدًا مقلقًا، إذ تكشف عن استغلال مباشر لثغرات في عمليات التصنيع والتوزيع، وهو ما يطرح أسئلة خطيرة حول سلامة الأجهزة التي تصل إلى أيدي المستخدمين عبر قنوات غير رسمية.

تحذير للمستخدمين: لا تشترِ من مصادر غير موثوقة

في ضوء هذا الاكتشاف، توصي كاسبرسكي وجميع الشركات الأمنية العالمية المستخدمين بعدم شراء هواتف ذكية من مصادر تجارية غير معتمدة، وعدم الاعتماد على أجهزة أندرويد رخيصة الثمن ومجهولة المصدر، خاصةً تلك التي لا توفر تحديثات نظام موثوقة.وينبغي على المستخدمين أيضًا تثبيت حلول حماية متقدمة، وتحديث أنظمة التشغيل باستمرار، إلى جانب تجنّب منح التطبيقات أذونات زائدة.

كلمات دليلية