كشفت تقارير أمنية حديثة عن وجود نماذج مقلدة من هواتف أندرويد الشهيرة يتم بيعها بأسعار مغرية، لكنها تحتوي بشكل مسبق على برمجية خبيثة متطورة تُعرف باسم Triada، الأمر الذي يهدد خصوصية وأمن المستخدمين بشكل مباشر.
ووفقًا للباحثين، فإن هذه النسخ المزيفة، والتي تُشبه في تصميمها وأدائها الأجهزة الأصلية، تأتي من سلسلة إمداد الأجهزة (supply chain) وقد تم تعديل النظام مسبقًا ليتضمن نسخة خبيثة من البرمجية، دون علم المستخدم.
أين ظهرت الإصابات؟
حتى الآن، تم تسجيل غالبية حالات الإصابة في روسيا، إلا أن الخبراء يحذرون من أن البرمجية قد تنتشر عالميًا مع ازدياد توزيع هذه الهواتف منخفضة التكلفة عبر متاجر إلكترونية ومنصات بيع غير رسمية.
ما هي برمجية Triada؟
Triada هي واحدة من أكثر البرمجيات الخبيثة تعقيدًا على نظام أندرويد، وقد تم اكتشافها لأول مرة في عام 2016. وتتميّز بقدرتها على:
-
زرع نفسها في العمليات الأساسية للنظام (Zygote process).
-
تحميل برمجيات خبيثة إضافية دون علم المستخدم.
-
سرقة البيانات الشخصية والحسابات البنكية.
-
منح المهاجمين صلاحيات تحكم كاملة في الجهاز.
الخطير في الأمر أن Triada تعمل كمكون نظامي مدمج (system component)، مما يجعل من الصعب للغاية اكتشافها أو إزالتها دون تفليش النظام أو تغييره بالكامل.
كيف يتم التثبيت؟
تشير التحقيقات إلى أن البرمجية الخبيثة تأتي مثبتة مسبقًا من المصنع، أي أن المستخدم يحصل على الجهاز بالفعل وهو مُصاب. ووفقًا للتقارير، فإن الاختراق تم من خلال:
-
التلاعب في سلسلة التوريد في المصانع التي تصنع هذه الأجهزة المقلدة.
-
إدراج Triada ضمن ملفات النظام الأساسية ROM، مما يجعلها قادرة على البقاء حتى بعد إعادة ضبط المصنع.
كما أظهرت تقارير أخرى أن البرمجية انتشرت أيضًا عبر تطبيقات معدلة من واتساب يتم تحميلها من متاجر غير رسمية، مما يزيد من خطورتها وانتشارها.
توصيات أمنية:
-
تجنب شراء الهواتف الذكية من مصادر غير موثوقة أو بأسعار منخفضة بشكل مريب.
-
الاعتماد فقط على الأجهزة المعتمدة من شركات رسمية أو موزعين موثوقين.
-
فحص الجهاز باستخدام برامج مكافحة الفيروسات المتقدمة بعد الشراء مباشرة.
-
عدم تحميل التطبيقات من خارج متجر Google Play، خصوصًا تطبيقات المراسلة المعدلة.
