عادت هذه البرامج الضارة الماكرة التي تعمل بنظام Android في شكل تطبيق TikTok أو تطبيق بث مباشر – وهي الآن تستخدم تقنية blockchain لتظل غير مكتشفة

بواسطةتامر الطويل آخر تحديث

اكتشف ThreatFabric نسخة جديدة من TrickMo.C تستهدف مستخدمي Android في أوروبا
يقوم منتحل تطبيق TikTok/streaming بسرقة بيانات الاعتماد واعتراض الرسائل النصية وحظر كلمات المرور لمرة واحدة وتمكين المراقبة المباشرة
الضحايا معظمهم في فرنسا وإيطاليا والنمسا

كشف باحثون أن مستخدمي أندرويد في جميع أنحاء أوروبا مستهدفون من خلال نسخة جديدة من حصان طروادة المصرفي الذي يبلغ عمره عقدًا من الزمن.
يحتوي ThreatFabric على وأوضح حيث أنها كانت تتعقب حصان طروادة المصرفي المسمى TrickMo.C منذ يناير 2026.

TrickMo عبارة عن حصان طروادة مصرفي يعمل بنظام Android تم اكتشافه لأول مرة في سبتمبر 2019، ولكن منذ ذلك الحين تم تطويره بشكل نشط، ويتلقى التحديثات والميزات الجديدة باستمرار. بحلول عام 2024، كان هناك أكثر من 40 نوعًا مختلفًا من TrickMo، يتم تسليمها عبر عشرات من القطارات والتواصل مع 22 بنية تحتية منفصلة للقيادة والتحكم (C2).

اقرأ أيضاً
منتج Dead Space يستبعد صنع Dead Space 4 يوماً، قائلاً: ‘الأرقام ببساطة لم تحقق المطلوب’
تقنية

منتج Dead Space يستبعد صنع Dead Space 4 يوماً، قائلاً: ‘الأرقام ببساطة لم تحقق المطلوب’

أحدث الفيديوهات من

قد يعجبك هذا

شاهد أيضاً
مخترقون يستغلون إعلانات غوغل ومحادثات الذكاء الاصطناعي لنشر برامج خبيثة على أجهزة ماك
تقنية

مخترقون يستغلون إعلانات غوغل ومحادثات الذكاء الاصطناعي لنشر برامج خبيثة على أجهزة ماك

استخراج الأسرار من الفرنسيين والإيطاليين والنمساويين

هذا الإصدار الأخير متنكر في شكل TikTok وتطبيقات البث. آلية النشر الدقيقة غير معروفة، ولكن من الآمن افتراض أن المحتالين يعلنون عنها في مستودعات تطبيقات الطرف الثالث، وعلى Telegram وقنوات التواصل الاجتماعي، وكذلك من خلال التصيد الاحتيالي و تسمم كبار المسئولين الاقتصاديين.
بمجرد تثبيته على جهاز مستهدف، يقوم TrickMo.C بإنشاء تراكب تصيد يمكن استخدامه لسرقة بيانات اعتماد تسجيل الدخول والأسرار القيمة الأخرى. ويمكنه أيضًا تسجيل ضغطات المفاتيح واللمسات والتأثيرات وتسجيل الشاشة وبث المحتوى المباشر مباشرة إلى المهاجمين واعتراض الرسائل النصية القصيرة. يمكنه إخفاء إشعارات OTP وتعديل حافظة المستخدمين وتصفية الإشعارات وإرسال لقطات الشاشة.
كل هذا يسمح للمهاجمين بسرقة بيانات الاعتماد، وتسجيل الدخول إلى الحسابات المصرفية ومحافظ العملات المشفرة، وإجراء المدفوعات والتحويلات البنكية، مع إبقاء الضحايا في الظلام تمامًا. وتبين أن الضحايا موجودون بشكل رئيسي في فرنسا وإيطاليا والنمسا.
ما يميز TrickMo.C عن الإصدارات السابقة هو أنه يتواصل مع مشغل شبكة الجوال الخاص به عبر TON، وهي شبكة نظير إلى نظير لامركزية تم تطويرها في الأصل حول نظام Telegram البيئي. بدلاً من استخدام خوادم يمكن الوصول إليها بشكل عام، يتواصل المستخدمون مع الشبكة عبر شبكة متراكبة مشفرة.

يستخدم المشغلون عناوين ADNL التي يتم توجيهها عبر الوكيل المحلي المدمج في TON والذي يعمل على نقطة النهاية المصابة.

قد يهمك
تسريب أسلوب لعب Subnautica 2 قبل الإطلاق الرسمي – تروجيمنج
تقنية

تسريب أسلوب لعب Subnautica 2 قبل الإطلاق الرسمي – تروجيمنج

أفضل برامج مكافحة الفيروسات لكل ميزانية
أفضل اختياراتنا بناءً على الاختبارات والمقارنات الواقعية

اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.

كاتب المقال
تامر الطويل

صحفي لدي موقع سبورت ليب أهتم بالشأن العام واتمني اثراء المحتوي العربي ونشر الأخبار الحصرية لكل ما هو جديد

83 مادة منشورة
عرض صفحة الكاتب
السابق
ما هو تاريخ إصدار الحلقة 8 من الموسم الخامس من Hacks على HBO Max؟
التالي
اتخذت Google للتو خطوة أخرى نحو هاتف ذكي يعتمد على الذكاء الاصطناعي