الجمعة 9 مايو 2025 08:28 صـ
بلدنا نيوز الاقتصادي

اقتصاد على مدار الساعة

  • مجموعة إى فاينانس للاستثمارات المالية والرقمية
  • كايرو أى سى تى 2024
  • قلوبنا أقرب
  • إيجيبت تراست 2024
  • سامسونج إلكترونيكس
وزير الاتصالات يلتقى بمجموعة من الكفاءات المصرية المقيمة فى اليابان والمتخصصة فى مجالات التكنولوجيات البازغةوزير الاتصالات يبحث مع النائب الأول لرئيس جامعة الأمم المتحدة والأمين العام المساعد للأمم المتحدة التعاون فى مجال الذكاء الاصطناعىعمرو طلعت : مصر مصنفة ضمن مجموعة الدول الرائدة فى الحكومة الرقمية بالتصنيف (A) فى مؤشر جاهزية الحكومة الرقميةعمرو طلعت : مصر لديها 150 ألف متخصص فى خدمات التعهيد و200 مركزا لخدماتهداليا الباز : العاملون هم الركيزة الأساسية لنجاح الهيئة ونعمل على تعظيم الإيرادات وترشيد النفقات وتحديث الخدماتعمرو طلعت : منصة ” مصر الرقمية” توفر للمواطنين 180 خدمة حكوميةالجهاز القومي : استضافة مصر لمؤتمر تنظيم الاتصالات لمنطقة الشرق الأوسط وإفريقيا تعكس ثقة المجتمع الدوليبنك مصر يطلق حملته الترويجية الجديدة لاعفاء العملاء من الرسوم الادارية لمدة 60 يومإبسون تكشف عن أول طابعة أقمشة للطباعة المباشرة على الطبقات الرقيقةمؤشر قطاع البنوك بالبورصة يتراجع بنسبة 0,10% بختام تعاملات اليوم” كريدي أجريكول مصر ” يتصدر ارتفاعات أسهم قطاع البنوك المدرجة بمستهل التعاملاتبنك البركة مصر يتصدر ارتفاعات أسهم البنوك المدرجة بنهاية تعاملات اليوم
التكنولوجيا

” كاسبرسكي ” تكتشف خدعة احتيال جديدة لسرقة البيانات عبر دعوات زفاف مزيفة

بلدنا نيوز الاقتصادي

كشف فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) عن حملة خبيثة جديدة تستهدف مستخدمي نظام Android.

حيث تستخدم الحملة دعوات زفاف مزيفة لجذب الضحايا لتثبيت تطبيق خبيث أسمته كاسبرسكي باسم «Tria Stealer».

وينقل التطبيق محتوى الرسائل النصية والبريد الإلكتروني وغيرها من المعلومات إلى المهاجمين، كما يستولي على حسابات واتساب وتيليجرام للمستخدمين بغرض الابتزاز المالي من الأصدقاء أو العائلة.

وبفضل اعتراض الرسائل النصية القصيرة، يتمكن المهاجمون من الوصول إلى حسابات متعددة في خدمات أو تطبيقات مختلفة (مثل الخدمات المصرفية عبر الإنترنت) من خلال طلب كلمات المرور أحادية الاستخدام (OTP) وقراءتها من الرسائل المُعترضة.


على الأجهزة العاملة بنظام Android، يمكن للمستخدمين تثبيت التطبيقات مباشرة من ملفات التثبيت بصيغة APK، متجاوزين متاجر التطبيقات الرسمية مثل Google Play. ورغم أن هذا قد يكون مفيداً في بعض الحالات، فإنه يحمل مخاطر، ويُستخدم أحياناً من قبل المجرمين السيبرانيين لنشر البرمجيات الخبيثة. ويجري توزيع تطبيق Tria Stealer على هيئة ملف تثبيت بصيغة APK عبر الرسائل الخاصة والجماعية على منصتي تيليجرام وواتساب. كما يجري استغلال تقنيات الهندسة الاجتماعية لإقناع المُستقبلين بحضور حفل زفاف زائف، حيث يُطلب منهم تثبيت حزمة APK لاستعراض بطاقة الدعوة المُزيفة.

بعد تثبيت التطبيق، تطلب البرمجية الخبيثة أذونات تمكّنها من الوصول إلى بيانات حساسة وقدرات مثل قراءة واستلام الرسائل النصية، ومراقبة حالة الهاتف، والاطلاع على سجلات المكالمات، ورصد نشاط الشبكة، بالإضافة إلى تنفيذ إجراءات مثل عرض الإشعارات على مستوى النظام، وتشغيل نفسها في الخلفية، والتشغيل التلقائي بعد إعادة تشغيل الجهاز. تمنح هذه الأذونات للمهاجمين سيطرة كبيرة على عمليات الجهاز، مما يمكّنهم من اعتراض إشعارات الضحايا لسرقة الرسائل والبريد الإلكتروني. ويحاكي التطبيق واجهة إعدادات النظام من خلال استخدام أيقونة الترس، لخداع الضحية وإقناعه بأن الأذونات المطروحة والتطبيق نفسه شرعيان.

كما يُطلب من المستخدم إدخال رقم هاتفه، حيث يجري إرساله إلى المهاجمين مع نوع وموديل الجهاز. وتُنقل جميع البيانات المسروقة إلى المهاجمين عبر بوتات تيليجرام.

قال فريد رادزي، باحث أمني في فريق GReAT لدى كاسبرسكي: «أطلق فريق كاسبرسكي اسم Tria Stealer على هذا التطبيق الخبيث استناداً إلى سلسلة نصوص مميزة تم اكتشافها في عينات الحملة. وتشير تحقيقاتنا إلى أن هذا البرنامج السارق يُحتمل أن يكون مداراً من مصادر تهديد ناطقة بالإندونيسية، إذ وجدنا آثاراً مكتوبة باللغة الإندونيسية، تشتمل على عدة سلاسل نصية فريدة مدمجة داخل البرمجية الخبيثة، ونمط تسمية بوتات تيليجرام التي يستخدمها المهاجمون. يمكن لبرمجيات السرقة التسبب بخسائر مالية جسيمة وانتهاكات خطيرة للخصوصية، مما يتطلب من الأفراد والشركات توخي الحذر الدائم، وتجنّب تنفيذ الطلبات الواردة عبر الإنترنت دون التحقق منها، حتى وإن كانت من أشخاص معروفين لهم.»

بنك القاهرة 1
كاسبرسكي سرقة البيانات دعوات زفاف مزيفة

آخر الأخبار

تحويل الأرقام
efinance