كشف فريق البحث والتحليل العالمي في كاسبرسكي (GReAT) عن حملة خبيثة جديدة تستهدف مستخدمي نظام Android، حيث يستغل القراصنة دعوات زفاف مزيفة لخداع الضحايا ودفعهم إلى تثبيت تطبيق خبيث أطلق عليه الباحثون اسم "Tria Stealer"، بعد تثبيت التطبيق، يتمكن المهاجمون من سرقة الرسائل النصية، البريد الإلكتروني، والسيطرة على حسابات واتساب وتيليجرام، مما يتيح لهم تنفيذ عمليات ابتزاز مالي من الأصدقاء والعائلة.

ويعتمد القراصنة في هذه الحملة على ملفات APK يتم توزيعها عبر واتساب وتيليجرام، مستغلين قدرة مستخدمي Android على تثبيت التطبيقات من مصادر خارجية. بمجرد التثبيت، يطلب التطبيق أذونات خطيرة، مثل قراءة الرسائل، اعتراض الإشعارات، تشغيل نفسه في الخلفية، وإعادة التشغيل تلقائيًا، مما يمنح المهاجمين سيطرة شبه كاملة على الجهاز. كما يقوم التطبيق بإرسال بيانات المستخدمين، مثل رقم الهاتف ونوع الجهاز، إلى المهاجمين عبر بوتات تيليجرام، ما يتيح لهم استغلال هذه المعلومات في عمليات قرصنة أوسع.

كيف تحمي نفسك؟

للحماية من هذا النوع من الهجمات، توصي كاسبرسكي المستخدمين بتجنب تحميل التطبيقات من مصادر غير رسمية، واقتصار التنزيل على متاجر معروفة مثل Google Play و Apple App Store، ومراجعة أذونات التطبيقات قبل منحها أي صلاحيات، خاصةً تلك التي تتطلب الوصول إلى الرسائل والبيانات الشخصية، واستخدام برامج حماية موثوقة يمكنها اكتشاف البرمجيات الخبيثة ومنع تثبيتها، ومع تزايد أساليب الهجمات الإلكترونية، يصبح من الضروري توخي الحذر عند تلقي أي روابط أو ملفات غير معروفة، حتى وإن كانت من جهات موثوقة، لضمان عدم الوقوع ضحية لمثل هذه المخاطر.

نافذة حوار مخصصة تطلب إدخال رقم الهاتف