كشف فريق البحث والتحليل العالمي في كاسبرسكي (GReAT) عن حملة خبيثة جديدة تستهدف مستخدمي نظام Android، حيث يقوم القراصنة باستخدام دعوات زفاف مزيفة لخداع الضحايا وتحفيزهم على تثبيت تطبيق خبيث أطلق عليه الباحثون اسم “Tria Stealer”. بعد تثبيت هذا التطبيق، يتمكن المهاجمون من سرقة الرسائل النصية والبريد الإلكتروني، بالإضافة إلى السيطرة على حسابات واتساب وتيليجرام، مما يتيح لهم تنفيذ عمليات ابتزاز مالي من الأصدقاء والعائلة.
تعتمد هذه الحملة على توزيع ملفات APK عبر واتساب وتيليجرام، مستغلين قدرة مستخدمي Android على تثبيت التطبيقات من مصادر غير رسمية. بمجرد تثبيت التطبيق، يطلب أذونات خطيرة مثل قراءة الرسائل، اعتراض الإشعارات، التشغيل في الخلفية، وإعادة التشغيل تلقائيًا، مما يمنح المهاجمين سيطرة شبه كاملة على الجهاز. كما يقوم التطبيق بإرسال بيانات المستخدمين، مثل رقم الهاتف ونوع الجهاز، إلى المهاجمين عبر بوتات تيليجرام، مما يتيح لهم استغلال هذه المعلومات في عمليات قرصنة أوسع.
كيف يمكنك تجنب محاولات الاحتيال؟
لحماية نفسك من هذا النوع من الهجمات، توصي كاسبرسكي بتجنب تحميل التطبيقات من مصادر غير موثوقة، والاقتصار على تنزيلها من متاجر معروفة مثل Google Play و Apple App Store.
من المهم أيضًا مراجعة أذونات التطبيقات قبل منحها أي صلاحيات، خاصة تلك التي تتطلب الوصول إلى الرسائل والبيانات الشخصية. يُفضل استخدام برامج حماية موثوقة قادرة على اكتشاف البرمجيات الخبيثة ومنع تثبيتها.
ومع تزايد أساليب الهجمات الإلكترونية، يصبح من الضروري توخي الحذر عند تلقي أي روابط أو ملفات غير معروفة، حتى لو كانت من جهات موثوقة، لضمان عدم التعرض لمثل هذه المخاطر.
