<div style="direction: rtl;"><p>كشفت شركة كاسبرسكي للأمن السيبراني، عن رصد نسخة جديدة ومتطورة من برمجية حصان طروادة المعروفة باسم "تريادا"، مشيرة إلى أنّ هذه النسخة تُثبّت مسبّقًا داخل هواتف أندرويد مقلدة تُباع عبر قنوات توزيع غير رسمية.</p><p><span style="">وتكمن خطورة النسخة الجديدة، في أنها تعمل ضمن مستوى البرامج الثابتة (Firmware) لنظام أندرويد، ما يمنح المهاجمين قدرة خفية على السيطرة الكاملة على الأجهزة المصابة، من دون أن يشعر المستخدم بأيّ نشاط مشبوه. وقد أكدت كاسبرسكي أنّ أكثر من 2,600 مستخدم حول العالم تأثروا بالفعل بهذه البرمجية.</span></p><p></p><h3>آلية عمل متطورة واختراق عميق</h3><p>بعكس البرمجيات الخبيثة التقليدية التي تعتمد على تطبيقات ضارة، تأتي نسخة "تريادا" المحدّثة مدمجة مباشرة في بنية نظام التشغيل، ما يتيح لها التحكم بجميع العمليات النشطة على الجهاز.</p><p>وتمنح هذه السيطرة العميقة المهاجمين القدرة على تنفيذ مجموعة واسعة من الأنشطة الخبيثة، أبرزها:</p><ul><li>سرقة بيانات الدخول لحسابات التواصل الاجتماعي مثل "تلغرام"، "فيسبوك"، "تيك توك" و"إنستغرام".</li><li>التلاعب بالرسائل في تطبيقات مثل "واتساب" و"تلغرام"، بما في ذلك إرسال وحذف رسائل دون علم المستخدم.</li><li>سرقة العملات الرقمية من خلال استبدال عناوين المحافظ أثناء النسخ واللصق.</li><li>إعادة توجيه المكالمات الهاتفية باستخدام تقنيات انتحال الهوية.</li><li>مراقبة نشاط التصفح وحقن روابط ضارة أو صفحات تصيّد في المواقع التي يزورها المستخدم.</li><li>التحكم بالرسائل النصية، بما في ذلك اعتراضها أو حذفها أو إرسال رسائل ضارة من دون علم المستخدم.</li><li>الاشتراك التلقائي في خدمات مدفوعة عبر الرسائل النصية.</li><li>تنزيل وتشغيل برمجيات خبيثة إضافية لتوسيع نطاق الهجوم.</li><li>التحايل على أنظمة مكافحة الاحتيال من خلال حظر اتصالات التحقق.</li></ul><h3>تهديد متقدم يستهدف سلسلة التوريد</h3><p>وفي تعليقه على هذا التهديد المتطور، أوضح ديمتري كالينين، محلل البرمجيات الخبيثة في كاسبرسكي، أنّ "تريادا" باتت تمثل واحدة من أخطر البرمجيات الخبيثة التي تستهدف نظام أندرويد، مشيرًا إلى أنّ إدراجها على مستوى البرامج الثابتة، يشير إلى اختراق واضح في سلسلة توريد الهواتف المزيفة.</p><p>وأضاف أنّ المهاجمين تمكّنوا من تحويل ما يقارب 270,000 دولار أميركي من العملات الرقمية المسروقة إلى محافظهم الخاصة، بينما يُرجَّح أن تكون القيمة الحقيقية للسرقات أعلى بكثير بسبب استخدام عملات يصعب تعقّبها مثل مونيرو.</p><div><input type="text" disabled="true" name="RelatedArticles" placeholder="Related Articles / مقالات ذات صلة" class="RAtext"><br related="true"></div><h3>تطور مستمر منذ 2016</h3><p>وأطلقت كاسبرسكي على هذه النسخة الجديدة اسم Backdoor.AndroidOS.Triada.z، موضحة أنّ برمجية "تريادا" ظهرت للمرة الأولى عام 2016، ومنذ ذلك الحين شهدت تطورات كبيرة، حيث استغلت في نسخها السابقة صلاحيات النظام لتنفيذ هجمات خفية وسرقة بيانات المستخدمين، إضافة إلى تطوير تقنيات معقدة لتفادي أنظمة الحماية.</p><p>ويُعد هذا التحديث الأخير من "تريادا" تصعيدًا خطيرًا في تهديدات الأمن السيبراني، حيث يستهدف المستخدمين من خلال الأجهزة قبل حتى تشغيلها، ما يفرض تحديات جديدة في جهود الحماية من البرمجيات الخبيثة.</p><p></p><p></p><p id='sourceField'><strong>(ترجمات)</strong></p></div>