تواصل التهديدات السيبرانية جهودها للوصول إلى مستخدمي أندرويد، حيث كشفت تقارير أمنية حديثة عن عملية احتيال واسعة النطاق تستخدم شبكات إعلانية متعددة لنشر برمجية خبيثة تُعرف باسم “تريادا” (Triada). تستهدف هذه الحملة المعقدة المستخدمين من خلال استغلال البنية التحتية الإعلانية الموثوقة، مما يجعل اكتشافها أكثر صعوبة.
تُعد البرمجية الخبيثة “تريادا” تهديداً مستمراً لأجهزة أندرويد منذ ما يقرب من عقد من الزمان، وقد عادت للظهور بأساليب متطورة تهدف إلى تجاوز الدفاعات التقليدية. وتشير التحليلات إلى أن هذه العملية تُمثل تطوراً كبيراً في تكتيكات المهاجمين، مما يستدعي يقظة أكبر لحماية البيانات.
حملة “تريادا” الجديدة تستغل شبكات الإعلانات بأساليب مبتكرة
كشفت شركة “Adex” لأمن المعلومات أن حملة “تريادا” الأخيرة قد بدأت تستغل شبكات إعلانية معروفة لنشر حمولتها الخبيثة. وأشارت الشركة إلى أن نشاط “تريادا” شكّل ما يزيد عن 15% من إجمالي إصابات برمجيات أندرويد الخبيثة المكتشفة في الربع الثالث من عام 2025.
تمكن المحللون من تتبع تطور استراتيجيات الهجوم، حيث بدأ المهاجمون في استخدام تقنيات تضليلية منخفضة الجودة، ثم تحولوا إلى استغلال البنية التحتية ذات المستوى العالي. ورصدت التحقيقات موجات متميزة من النشاط، تميزت كل منها بأساليب متزايدة التعقيد لاختراق الشبكات الإعلانية وتوزيع البرمجية الخبيثة عبر ملفات شخصية مخترقة.
التطور التدريجي لأساليب الاختراق
تكشف رحلة البرمجية الخبيثة عن جهود محسوبة لاستغلال نقاط الضعف النظامية في بروتوكولات أمن الشبكات الإعلانية. فبين عامي 2020 و 2021، ركز القائمون على هذه الحملات على تجاوز إجراءات “اعرف عميلك” (KYC) باستخدام مستندات هوية مزورة وعمليات إعادة تعبئة متكررة تتطابق مع أنماط معروفة للاحتيال المالي.
في تلك المراحل المبكرة، كانت الحملات تعتمد غالباً على أدوات تقصير الروابط وشبكات توصيل المحتوى (CDN) لإخفاء الطبيعة الخبيثة لصفحات الهبوط. ومع ذلك، شهد عام 2022 تحولاً استراتيجياً جذرياً نحو اختراق الحسابات، مع التركيز بشكل خاص على حسابات المعلنين التي تفتقر إلى المصادقة الثنائية.
تضمنت الموجة الأحدث في عام 2025 استخدام صفحات تصيد احتيالي مصممة لتقليد تحديثات متصفح كروم الشرعية. تستخدم هذه الصفحات سلاسل إعادة توجيه معقدة لإخفاء مصدر الحمولة النهائية. وتشير أنشطة تسجيل الدخول المشبوهة التي تم تتبعها إلى تركيا والهند إلى جهود منسقة لجمع بيانات الاعتماد وتجهيز الحسابات المخترقة للتوزيع على نطاق واسع.
يؤكد هذا التطور على الحاجة الملحة لتبني نماذج أمنية قائمة على عدم الثقة، بما في ذلك المصادقة متعددة العوامل الإلزامية والتحقق الصارم من النطاقات، لمواجهة هذه التهديدات المستمرة والفعالة.
تُعد الأخبار المتعلقة ببرمجيات مثل “تريادا” دليلاً على الطبيعة المتغيرة باستمرار للمشهد السيبراني، مما يتطلب من المستخدمين والشركات مواكبة أحدث التهديدات وتطبيق أفضل الممارسات الأمنية باستمرار.