عادت برمجية مصرفية خبيثة تُعرف باسم TrickMo للظهور مجدداً بإصدار أكثر تطوراً وخطورة، مستهدفة مستخدمي هواتف أندرويد في عدة دول أوروبية، مع قدرات تجسس وسرقة بيانات أصبحت أصعب في الاكتشاف والتعقب.
وبحسب تقارير أمنية، تستهدف النسخة الجديدة مستخدمين في فرنسا وإيطاليا والنمسا، حيث تتخفى البرمجية داخل تطبيقات تبدو شرعية مثل" تيك توك" أو تطبيقات البث ومشاهدة المحتوى.
ما الذي يجعل النسخة الجديدة أخطر؟النسخة الحديثة من TrickMo تعتمد على تقنية اتصال جديدة عبر شبكة The Open Network أو TON، وهي نفس التقنية المرتبطة ببعض تطبيقات البلوكشين والعملات الرقمية، بحسب تقرير نشره موقع" androidheadlines" واطلعت عليه" العربية Business".
وتستخدم البرمجية عناوين مشفرة بدلاً من النطاقات التقليدية، ما يخفي الخوادم الحقيقية المستخدمة للتحكم بها، ويجعل تعقبها أو إيقافها أكثر صعوبة بالنسبة للباحثين الأمنيين والجهات المختصة.
وفقاً لشركة ThreatFabric، فإن البرمجية قادرة على تنفيذ مجموعة واسعة من عمليات التجسس وسرقة البيانات، تشمل:- سرقة بيانات الحسابات البنكية والعملات الرقمية.
- تسجيل ضغطات لوحة المفاتيح.
- تسجيل الشاشة وبثها مباشرة.
- إخفاء إشعارات رموز التحقق OTP.
- إنشاء واجهات مزيفة لخداع المستخدمين وإدخال بياناتهم.
البرمجية ليست جديدة بالكاملورغم الضجة الحالية، فإن TrickMo ليست برمجية جديدة، إذ ظهرت لأول مرة في عام 2019، واستمرت في التطور بشكل متواصل خلال السنوات الماضية.
وفي عام 2024، كشفت شركة Zimperium عن تحليل لعشرات النسخ المختلفة من البرمجية، مؤكدة انتشارها عالمياً.
ينصح خبراء الأمن بتحميل التطبيقات فقط من متجر" غوغل بلاي" الرسمي، مع تجنب تثبيت التطبيقات من مصادر خارجية أو غير موثوقة.
كما يُفضل التأكد من اسم المطور وتقييمات التطبيق، وعدم منح صلاحيات حساسة لأي تطبيق غير معروف، خاصة تلك المتعلقة بإمكانية الوصول أو قراءة الرسائل أو تسجيل الشاشة.
ويؤكد الباحثون أن تطور البرمجيات الخبيثة المدعومة بتقنيات التخفي الحديثة يجعل الحذر الشخصي أحد أهم خطوط الدفاع لمستخدمي الهواتف الذكية.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك