رئيس مجلس الإدارة: أحمد همام
|
رئيس التحرير: عادل البكل
العربية
العربية English
تقارير

حصان طروادة TrickMo يستهدف أموالك.. كيف تحمي نفسك؟

16/05/2026 12:43:40
حصان طروادة TrickMo يستهدف أموالك.. كيف تحمي نفسك؟

كتبت: فاطمة يونس

رصد باحثون في مجال الأمن السيبراني نسخة جديدة من برمجيات خبيثة تعرف باسم TrickMo، وهي تشكل تهديدًا متزايدًا لمستخدمي خدمات المصرفية ومحافظ العملات الرقمية. يستغل هذا النوع من البرمجيات الشبكة المعروفة باسم TON للتواصل مع خوادم التحكم والأوامر.

مزايا TrickMo الجديدة

حسب شركة ThreatFabric، النسخة الحديثة من TrickMo تعتمد على حمل برمجي ينزل أثناء التشغيل، والمعروف باسم dexmodule. هذه الإصدارات الجديدة تأتي مع مجموعة من الوظائف المتقدمة المتعلقة بالشبكات. تشمل هذه الميزات استطلاع البيانات، ونفق SSH، ودعم بروكسي SOCKS5، مما يسمح للدافع بالاستحواذ على الأجهزة المصابة وجعلها نقاط انطلاق للتحكم الشبكي.

تاريخ الشائنة

تعد TrickMo واحدة من البرمجيات الأكثر شيوعًا للاستيلاء على الأجهزة، حيث ظهرت لأول مرة في أواخر عام 2019. وقد تم اكتشافها سابقًا من قبل CERT-Bund وIBM X-Force، حيث كانت معروفة بقدرتها على استغلال خدمات “إمكانية الوصول” في نظام أندرويد، واختطاف رموز التحقق لمرة واحدة OTP.

أدوات السيطرة

تمتلك البرمجية الخبيثة مجموعة متنوعة من الأدوات التي تشمل سرقة بيانات تسجيل الدخول، تسجيل ضغطات لوحة المفاتيح، وتسجيل الشاشة وبثها بشكل مباشر. كما تتمتع بقدرة اعتراض الرسائل النصية، مما يعطي للمهاجم سيطرة شبه كاملة على الجهاز المصاب.

طرق الانتشار والتخفي

تشير التقارير إلى أن الإصدارات الأحدث من TrickMo تُوزع عبر مواقع التصيد والتطبيقات الخبيثة التي تعمل كوسيط لتحميل ملفات APK. غالباً ما تتنكر هذه التطبيقات في شكل نسخ “مخصصة للبالغين” من تطبيق تيك توك عبر فيسبوك، وتنتحل هوية خدمات Google Play.

تحديات الكشف والمكافحة

حرصًا على حماية أنظمة الدفع الالكتروني والتجارة الإلكترونية، تقدم ThreatFabric معلومات تفيد أن TrickMo الجديدة لا تقتصر فقط على التحكم عبر خدمات الوصول، بل تضم وحدة متطورة لوظائف الشبكات. وبهذا، تتحول الأجهزة المصابة إلى منصات لاختراق الشبكات، مما يجعلها أكثر تطورًا مقارنةً بالنسخ التقليدية.

الحماية من TrickMo

لضمان الحماية من مثل هذه البرمجيات، يُنصح بعدم تحميل التطبيقات من خارج المتاجر الرسمية وتجنب ملفات APK. يجب تفعيل ميزة Google Play Protect، واستخدام تطبيقات أمان موثوقة للكشف عن التهديدات. من الضروري أيضًا التحقق دائمًا من مصدر الروابط والتطبيقات، وعدم منح صلاحيات الوصول للتطبيقات غير الموثوقة.

يمكنك قراءة المزيد في المصدر.

لمزيد من التفاصيل اضغط هنا.