تحذير: فيروس TrickMo يهدد هواتف أندرويد عبر شبكة TON

كشف تقرير جديد عن تطور خطير في فيروس أندرويد الشهير TrickMo، حيث يستخدم الآن شبكة TON اللامركزية للسيطرة على الهواتف وسرقة البيانات البنكية.

ما هو فيروس TrickMo وكيف يهدد هواتف أندرويد؟

يعتبر TrickMo أحد أخطر برامج التروجان التي تهدف للاستيلاء الكامل على الجهاز (DTO)، وقد تم رصده لأول مرة في عام 2019. تكمن خطورة هذا الفيروس في قدرته على استغلال خدمات الوصول في نظام أندرويد لاختراق رسائل التأكيد وكلمات المرور لمرة واحدة (OTP).

وفقاً لمتابعة تيكبامين، فإن النسخة الأخيرة التي أطلق عليها الباحثون اسم TrickMo C، تستهدف حالياً المستخدمين في دول أوروبية مثل فرنسا وإيطاليا والنمسا، مع مخاوف جدية من انتشارها عالمياً نظراً لتقنيات التخفي المتقدمة التي تستخدمها.

كيف يستخدم فيروس TrickMo شبكة TON للتجسس؟

أبرز ما يميز هذا المتغير الجديد هو اعتماده على شبكة TON (The Open Network) اللامركزية لعمليات القيادة والتحكم (C2). هذا التحول المعماري يجعل من الصعب جداً على شركات الأمن تتبع حركة البيانات أو إغلاق الخوادم التي يتحكم من خلالها المهاجمون في الأجهزة المصابة.

أهم الميزات التقنية في النسخة الجديدة:

• استخدام بروكسي TON مدمج لتشفير كافة الاتصالات مع المهاجم.
• إمكانية إنشاء أنفاق SSH وتوجيه حركة المرور عبر بروكسي SOCKS5.
• تحويل الهاتف المصاب إلى نقطة عبور (Pivot) لاختراق الشبكات المنزلية والمؤسسية.
• القدرة على تنفيذ أوامر معقدة مثل curl وdnslookup وping عن بُعد.

ما هي مخاطر فيروس أندرويد الجديد على خصوصيتك؟

يمتلك الفيروس ترسانة من الأدوات التي تمنح المخترق سيطرة كاملة على هاتفك. وبدلاً من كونه مجرد تروجان بنكي تقليدي، أصبح الفيروس أداة متطورة للتجسس والتحكم عن بُعد، مما يهدد الخصوصية بشكل غير مسبوق.

• سرقة كلمات المرور: عبر صفحات تصيد مخصصة وتسجيل ضربات المفاتيح (Keylogging).
• تسجيل الشاشة: القدرة على تسجيل ما يفعله المستخدم وبث الشاشة مباشرة للمهاجم.
• اعتراض الرسائل: قراءة رسائل SMS وسرقة رموز التحقق البنكية الثنائية.
• التحكم الكامل: منح المشغل سيطرة كاملة على الجهاز وكأنه يحمله بين يديه.

كيف يتم توزيع الفيروس وانتحال صفة جوجل؟

تنتشر العدوى غالباً عبر مواقع التصيد وتطبيقات التحميل الخبيثة (Droppers) التي تتنكر في شكل تطبيقات شهيرة. وحسب تقرير تيكبامين، فإن بعض هذه التطبيقات تتخفى في شكل نسخ مخصصة من تطبيق "تيك توك"، بينما ينتحل الفيروس نفسه صفة "خدمات جوجل بلاي" (Google Play Services) ليخدع المستخدم ويحصل على صلاحيات النظام الحساسة.

كيف تحمي هاتفك من فيروسات أندرويد وبرامج التجسس؟

لحماية بياناتك المصرفية وخصوصيتك الرقمية، ينصح الخبراء بضرورة اتباع إجراءات أمان صارمة عند استخدام نظام أندرويد، خاصة مع تطور أساليب الخداع:

• تجنب تحميل تطبيقات APK من مصادر غير معروفة أو مواقع غير موثوقة.
• تفعيل ميزة Google Play Protect وفحص الهاتف دورياً لاكتشاف البرمجيات الضارة.
• عدم منح صلاحيات "خدمات الوصول" لأي تطبيق ما لم تكن متأكداً تماماً من مصدره.
• استخدام حلول الحماية القوية وتحديث نظام التشغيل والتطبيقات بانتظام لسد الثغرات.

في الختام، يمثل تطور فيروس TrickMo وتوظيفه لتقنيات متقدمة مثل شبكات TON نقلة نوعية في تهديدات نظام أندرويد، مما يتطلب حذراً مضاعفاً من المستخدمين عند التعامل مع أي روابط أو تطبيقات مجهولة المصدر.