اختراق سلسلة التوريد عبر برمجية تريادا وتهديد متطور لأجهزة أندرويد

في كشف جديد، أعلنت شركة كاسبرسكي عن ظهور نسخة متطورة من برمجية "تريادا" الخبيثة، المعروفة في أوساط الأمن السيبراني باعتبارها حصان طروادة متطورًا. 

وأكدت الشركة أن هذه البرمجية قد تم تثبيتها في هواتف أندرويد مزيفة وبيعت عبر قنوات تجارية غير مرخصة، مما يثير القلق حول اختراق خطير في سلسلة التوريد الخاصة بالأجهزة المحمولة.

التسلل العميق في البرمجيات

مما يزيد من خطورة هذه البرمجية هو أن تريادا لا تقتصر على التطبيقات التقليدية للاختراق، بل تتسلل إلى جهاز الهاتف على مستوى البرامج الثابتة (Firmware)، وهو أساس النظام الذي يتحكم في تشغيل الجهاز. 

نتيجة لذلك، يمنح هذا المهاجمين السيطرة الكاملة على الأجهزة المصابة دون أن يكتشفها المستخدم، ما يجعل هذا النوع من الهجمات أكثر خفاء وفعالية.

النطاق العالمي للتهديد

هذه البرمجية المتطورة قد أصابت أكثر من 2600 جهاز في جميع أنحاء العالم، وهي تكشف عن مدى انتشار التهديدات الأمنية التي تواجه مستخدمي أندرويد. 

ووفقا لتصريحات كاسبرسكي، فإن قدرة البرمجية على التسلل إلى الأجهزة على مستوى النظام يجعلها قادرة على تنفيذ مجموعة واسعة من الأنشطة الخبيثة التي تهدد خصوصية وأمان المستخدمين.

الأنشطة الخبيثة لبرمجية تريادا

تعمل برمجية تريادا على تنفيذ عدة مهام خطيرة، بدءًا من سرقة بيانات الحسابات على منصات التواصل الاجتماعي مثل تيليجرام وفيسبوك، إلى التلاعب بالرسائل في تطبيقات مثل واتساب وتيليجرام، كما يمكنها استبدال عناوين المحافظ الرقمية أثناء إجراء المعاملات، ما يؤدي إلى سرقة الأموال المشفرة من الضحايا.

إضافة إلى ذلك، تقوم هذه البرمجية بإعادة توجيه المكالمات الهاتفية، وتغيير نشاط المتصفح عبر حقن روابط ضارة، كما يمكنها أيضًا تفعيل خدمات مدفوعة عبر الرسائل النصية بشكل سري، مما يعرض المستخدمين لخسائر مالية غير متوقعة.

القدرة على تحميل برمجيات خبيثة إضافية

من أبرز التطورات التي جاءت مع هذه النسخة الجديدة هي القدرة على تنزيل وتثبيت برمجيات خبيثة أخرى داخل الجهاز، مما يزيد من عمق الهجوم ويسمح للمهاجمين بتوسيع نطاق سيطرتهم على الأجهزة المصابة، وهذه البرمجية تتسلل إلى الأجهزة قبل أن تصل إلى المستخدمين، مما يشير إلى وجود اختراق في سلسلة التوريد الخاصة بالأجهزة المزيفة.

كشف الهجوم وتحليل الخسائر

في تعليق له، قال ديمتري كالينين، محلل البرمجيات الخبيثة في كاسبرسكي: "تريادا هي واحدة من أكثر التهديدات تعقيدًا التي استهدفت أندرويد، إذ تقتحم النظام على مستوى البرمجيات الثابتة قبل أن يصل الجهاز للمستخدم، وهذا يعني أن الهجوم قد بدأ منذ مراحل تصنيع الأجهزة." 

وأشار إلى أن المهاجمين حولوا حوالي 270,000 دولار أمريكي من العملات الرقمية المسروقة إلى محافظهم الخاصة، مع توقعات بوجود خسائر أكبر بالنظر إلى استخدام عملات غير قابلة للتتبع.

تريادا: من 2016 إلى اليوم

تم اكتشاف برمجية تريادا لأول مرة في عام 2016، ومنذ ذلك الحين، تطورت بشكل مستمر، استغلت الإصدارات السابقة من البرمجية صلاحيات على مستوى النظام لأداء أنشطة احتيالية متنوعة، مثل سرقة رموز المصادقة الثنائية عبر الرسائل النصية القصيرة. 

مع النسخة الحالية، أصبحت البرمجية أكثر تطورًا وقدرة على التسلل إلى الأجهزة قبل وصولها للمستخدمين.

خطر جديد على سلسلة التوريد

يعتبر هذا الهجوم الأخير تصعيدًا مقلقًا في تهديدات الأمن السيبراني، حيث يسلط الضوء على استغلال الثغرات في سلسلة التوريد الخاصة بالأجهزة، والمخاطر التي تترتب على هذا النوع من الهجمات تكمن في أن الأجهزة التي يتم بيعها للمستخدمين قد تكون مصابة بالفعل، مما يجعل من الصعب تحديد ما إذا كان الجهاز قد تم اختراقه أم لا.

إن تهديدات مثل برمجية تريادا تبرز أهمية تعزيز أمان سلسلة التوريد في صناعة الأجهزة المحمولة، وأهمية متابعة التحديثات الأمنية بشكل دوري، يجب على المستخدمين أن يكونوا حذرين عند شراء الهواتف من مصادر غير موثوقة لتفادي الوقوع ضحية لهذه الأنواع من الهجمات المتطورة.