النهار
الثلاثاء 16 سبتمبر 2025 04:18 مـ 23 ربيع أول 1447 هـ
جريدة النهار المصرية رئيس مجلس الإدارة ورئيس التحريرأسامة شرشر
الأهلي أمام علي ماهر قبل موقعة الجمعة بالدوري المصري تغطية اكتتاب المرحلة الأولى لزيادة رأسمال النيل للأدوية 98.7% 21 سبتمبر.. فتح باب الأكتتاب في المرحلة الثانية لزيادة رأسمال شركة القلعة عم يتحول إلى ذئب بشري.. إعدام منتظر بعد الاعتداء على طفلة أسرته بالقليوبية محافظ كفرالشيخ يفتتح المعرض الدائم لتوفير المستلزمات المدرسية للطلاب الأولى بالرعاية مجاناً مدير تعليم الجيزة يتفقد مدارس 6 أكتوبر وحدائق أكتوبر...ويؤكد: تسليم الكتب من اليوم الأول والانضباط شعار العام الدراسي الجديد “الأعلى للإعلام”: دراسة سيناريوهات التعامل مع لعبة ”روبلوكس”.. وأهمية تطوير البنية التحتية التكنولوجية للمؤسسات الإعلامية بالتعاون مع وزارة الأوقاف.. المنوفية تتسلم 2 طن لحوم لتوزيعها علي الأسر الأولى بالرعاية باستثمارات 120 مليون جنيه..«إيجوث» تتولى تطوير فندق« جيت بيتش »وتشغيله بنظام حق الانتفاع وزير الاستثمار والتجارة الخارجية يطلق أعمال الاجتماع الوزاري السابع عشر لوزراء التجارة الأفارقة بالقاهرة بمشاركة واسعة من دول القارة أوقاف الدقهلية تعقد الدورة التدريبية حول قضية الغارمات رئيس جامعة المنصورة يزور جامعة «هاغا-هيليا» بدولة فنلندا لتعزيز سبل التعاون

تكنولوجيا وانترنت

مثبتة في هواتف ذكية مزيفة الكشف عن نسخة متقدمة من برمجية «تريادا»

كشفت شركة كاسبرسكي عن نسخة جديدة ومتطورة من برمجية حصان طروادة «تريادا»، وأوضحت أنها مثبتة مسبقاً على هواتف أندرويد مزيفة يُزعم أنها تباع عبر تجار غير مرخصين. تزرع هذه البرمجية الخبيثة ضمن البرامج الثابتة للنظام، وهي تعمل في الخفاء، وتتيح للمهاجمين التحكم الكامل بالأجهزة التي تحملها. وقد طالت هذه البرمجية الخبيثة أكثر من 2,600 مستخدم في أرجاء العالم كافة.

بخلاف البرمجيات الخبيثة التقليدية للهواتف المحمولة، التي تنشر عادة بوساطة تطبيقات خبيثة، فإنّ هذه النسخة من برمجية «تريادا» مدمجة في إطار النظام، وتتسلل إلى جميع العمليات النشطة في الجهاز. تمكن هذه البرمجية مجموعة من الأنشطة الخبيثة مثل:

● سرقة حسابات الرسائل ووسائل التواصل الاجتماعي مثل تيليجرام، وفيسبوك، وتيك توك، وإنستغرام.
● إرسال الرسائل وحذفها في تطبيقات مثل واتساب وتيليجرام.
● استبدال عناوين محفظة العملات المشفرة.
● إعادة توجيه المكالمات الهاتفية عبر انتحال هوية المتصل.
● مراقبة نشاط المتصفح وحقن الروابط.
● اعتراض الرسائل النصية القصيرة، وإرسالها، وحذفها.
● تفعيل الرسائل النصية القصيرة المدفوعة.
● تحميل حمولات إضافية خبيثة وتشغيلها.
● حظر اتصالات الشبكة لتجاوز أنظمة مكافحة الاحتيال.

قال السيد ديمتري كالينين، وهو محلل للبرمجيات الخبيثة ضمن فريق أبحاث التهديدات الأمنية لدى كاسبرسكي:«"لقد تطورت برمجية تريادا الخبيثة لتصبح من أكثر التهديدات تقدماً في نظام أندرويد الشامل. يتسلل هذا الإصدار الجديد من البرمجية إلى الجهاز على مستوى البرامج الثابتة - حتى قبل أن يصل ذلك الجهاز إلى المستخدم - مما يشير إلى وجود اختراق في سلسلة التوريد. كما أوضح تحليل المصادر المفتوحة أنّ المهاجمين حولوا قرابة 270,000 دولار أمريكي من العملات الرقمية المشفرة إلى محافظهم، علماً أن القيمة الإجمالي ربما تكون أعلى بسبب استخدام عملات يتعذر تعقبها مثل مونيرو».

تطلق حلول كاسبرسكي على هذه النسخة من البرمجية الخبيثة اسم: Backdoor.AndroidOS.Triada.z.

تم اكتشاف تريادا للمرة الأولى عام 2016، وقد تطورت باستمرار منذ ذلك الحين مستفيدة من الصلاحيات على مستوى النظام لتنفيذ عمليات احتيال، وسرقة رموز المصادقة عبر الرسائل النصية القصيرة، والتجنب من الاكتشاف. تعد هذه الحملة الأخيرة تصعيداً مقلقاً؛ فمن المحتمل أن يستغل المهاجمون عيوب سلسلة التوريد لنشر برمجيات خبيثة على مستوى البرامج الثابتة ضمن الأجهزة المزيفة.

موضوعات متعلقة

تكنولوجيا وانترنت

الفيس بوك

تويتر