كتبت: فاطمة يونس
برزت في الآونة الأخيرة برمجية خبيثة جديدة تُعرف باسم TrickMo، وهي نسخة مطورة من حصان طروادة المصرفي تستهدف نظام أندرويد. استطاع باحثو الأمن السيبراني اكتشاف هذه البرمجية التي تُستخدم شبكة TON كوسيلة للتواصل مع خوادم التحكم والأوامر C2.
استهداف مستخدمي الخدمات المصرفية
تشير تقارير إلى أن النسخة الجديدة من TrickMo تستهدف بشكل نشط مستخدمي خدمات المصرفية ومحافظ العملات الرقمية، حيث تم التعرف عليها من قبل شركة ThreatFabric. الحصان الطروادي يعتمد على تحميل برمجي يُعرف باسم dexmodule، والذي يمتاز بقدرات موسعة تشمل وظائف متقدمة تخص الشبكات.
قدرات البرمجية المتطورة
يتميز TrickMo بكونه أحد البرمجيات التي تهدد أمان الأجهزة منذ ظهورها لأول مرة في أواخر عام 2019. وتمتلك البرمجية التحكم الكامل عبر استغلال خدمات “إمكانية الوصول” في أندرويد، مما يسمح لها باختطاف رموز التحقق لمرة واحدة OTP وسرقة بيانات تسجيل الدخول، بالإضافة إلى تسجيل ضغطات الأزرار واستراق السمع عبر تسجيل الشاشة.
آلية توزيع البرمجية
تتوزع النسخ الحديثة من TrickMo، المعروفة باسم TrickMo C، عبر مواقع تصيد وتطبيقات خبيثة تقوم بدور وسيط لتحميل ملفات APK الديناميكية. يقول الباحثون أن البرمجية تشمل بروكسي TON مدمج، وهو ما يسمح بتحويل طلبات HTTP عبر هذا البروكسي. تُستخدم نطاقات بصيغة .adnl في شبكة TON، مما يجعل حركة البيانات أكثر تشابهاً مع النشاط الشرعي.
التنكر تحت هويات مختلفة
غالباً ما تتنكر التطبيقات الحاملة لهذه البرمجية في هيئة نسخ “مخصصة للبالغين” من تطبيق تيك توك، بينما تنتحل البرمجية نفسها هوية خدمات Google Play. بهذا الشكل، يُصعب على المستخدمين التعرف على طبيعة البرمجية الخبيثة.
الميزات الخفية والتهديدات المستقبلية
الإصدارات الجديدة من TrickMo لا تقتصر فقط على الوظائف التقليدية، بل صُممت أيضاً لتكون منصة لاختراق الشبكات. كما تحتوي النسخة الجديدة على خاصية SOCKS5 proxy، التي تحول الهاتف إلى نقطة خروج لحركة المرور الخبيثة، مما يسهل تجاوز أنظمة كشف الاحتيال في البنوك والتجارة الإلكترونية.
توصيات لحماية نفسك
لحماية نفسك من هذه البرمجية الخبيثة، يُنصح بعدم تحميل التطبيقات من خارج المتاجر الرسمية، وتفعيل ميزة Google Play Protect. كما يُفضل استخدام تطبيقات أمان موثوقة وتحقق دائمًا من مصادر الروابط والتطبيقات. يجب أيضاً الامتناع عن منح صلاحيات الوصول للتطبيقات غير الموثوقة، لضمان سلامة بياناتك وحماية أموالك.
يمكنك قراءة المزيد في المصدر.
لمزيد من التفاصيل اضغط هنا.