نشرت شركة Check Point، المتخصصة في مجال الأمن السيبراني، تقريرًا يكشف عن انتشار نسخة مزيفة من تطبيق المراسلة الفورية تيليجرام (Telegram) في نظام أندرويد. ووفقًا للتقرير، تحمل هذه النسخة البَرَمَجِيَّات الخبيثة التي تشكل تهديدًا على سلامة المستخدمين.
عندما يتم تثبيت هذا التطبيق المزيف على جهاز الهدف، يقوم بتشغيل برمجية خبيثة في الخلفية، والتي تتنكر في صورة خدمة تنزيل التحديثات. يبدأ التطبيق المزيف بجمع البيانات عن جهاز الضحية، ثم يقوم بإنشاء اتصال مع الخادم المخصص له، وذلك لتحميل المزيد من الملفات، بما في ذلك فيروس من نوع تروجان يسمى “Triada”.
يتمكن فيروس Triada من الحصول على صلاحيات في جهاز الهدف وحقن نفسه في عمليات النظام الأخرى. وبالإضافة إلى ذلك، يمتلك الفيروس القدرة على سرقة أموال الضحايا من خلال إشراكهم في خدمات مأجورة، والقيام بمشتريات رقمية باستخدام رقم الهاتف والرسائل النصية القصيرة (SMS)، فضلاً عن سرقة كلمات المرور والبيانات الحساسة المخزنة على الجهاز، وعرض إعلانات مزعجة.
ويُعتبر فيروس Triada أحد أخطر الفيروسات التي تصيب أجهزة أندرويد، نظرًا لقدرته على اختراق النظام الأساسي والتلاعب بعمليات النظام والتطبيقات. وعادةً ما ينتشر هذا الفيروس من خلال التطبيقات المصابة التي تُحمَّل من مصادر غير موثوقة.
لاحظت شركة كاسبرسكاي، المتخصصة في الأمن السيبراني، وجود فيروس Triada مدمجًا في نسخة معدلة من تطبيق واتساب في وقت سابق من العام الماضي. كما حذرت الشرطة الهندية قبل أيام من انتشار نسخة أخرى مزيفة من التطبيق تُسمى “واتساب الوردي”.
يجب الإشارة إلى أن التطبيق المصاب بفيروس Triada غير متاح في متجر جوجل بلاي، وإنما يتم توزيعه عبر مواقع خارجية غير رسمية. وبالتالي، يُنصَح دائمًا بعدم تحميل التطبيقات أو التحديثات من خارج المصادر الرسمية.
عادةً ما يُروَّج لتلك التطبيقات بأنها توفر مزايا إضافية غير متوفرة في النسخة الرسمية الأصلية، ولكن ذلك غالبًا ما يكون غير صحيح ويعرض الجهاز للعديد من المخاطر الأمنية.
