«كاسبرسكى» تكتشف حيلة جديدة لسرقة البيانات.. وكلمة السر «دعوة زفاف»
كشف فريق البحث والتحليل العالمى لدى كاسبرسكى «GReAT» عن حملة خبيثة جديدة تستهدف مستخدمى نظام Android، إذ تستخدم الحملة دعوات زفاف مزيفة لجذب الضحايا لتثبيت تطبيق خبيث أسمته كاسبرسكى «Tria Stealer»، وينقل التطبيق محتوى الرسائل النصية والبريد الإلكترونى وغيرها من المعلومات إلى المهاجمين، كما يستولى على حسابات واتساب وتيليجرام للمستخدمين بغرض الابتزاز المالى من الأصدقاء أو العائلة.
وبفضل اعتراض الرسائل النصية القصيرة، يتمكن المهاجمون من الوصول إلى حسابات متعددة فى خدمات أو تطبيقات مختلفة، مثل: الخدمات المصرفية عبر الإنترنت من خلال طلب كلمات المرور أحادية الاستخدام «OTP» وقراءتها من الرسائل المُعترضة.
وعلى الأجهزة العاملة بنظام Android، يمكن للمستخدمين تثبيت التطبيقات مباشرة من ملفات التثبيت بصيغة APK، متجاوزين متاجر التطبيقات الرسمية مثل Google Play، ورغم أن هذا قد يكون مفيدًا فى بعض الحالات، فإنه يحمل مخاطر، ويُستخدم أحيانًا من قبل المجرمين السيبرانيين لنشر البرمجيات الخبيثة.
ويجرى توزيع تطبيق Tria Stealer على هيئة ملف تثبيت بصيغة APK عبر الرسائل الخاصة والجماعية على منصتى تيليجرام وواتساب، كما يجرى استغلال تقنيات الهندسة الاجتماعية لإقناع المُستقبلين بحضور حفل زفاف زائف، حيث يُطلب منهم تثبيت حزمة APK لاستعراض بطاقة الدعوة المُزيفة.
وبعد تثبيت التطبيق، تطلب البرمجية الخبيثة أذونات تمكّنها من الوصول إلى بيانات حساسة وقدرات، مثل/ قراءة واستلام الرسائل النصية، ومراقبة حالة الهاتف، والاطلاع على سجلات المكالمات، ورصد نشاط الشبكة، بالإضافة إلى تنفيذ إجراءات مثل عرض الإشعارات على مستوى النظام، وتشغيل نفسها فى الخلفية، والتشغيل التلقائى بعد إعادة تشغيل الجهاز.
تمنح هذه الأذونات للمهاجمين سيطرة كبيرة على عمليات الجهاز، ما يمكّنهم من اعتراض إشعارات الضحايا لسرقة الرسائل والبريد الإلكترونى.
