برنامج تجسس خطير يخترق آيفون وأندرويد.. هل هاتفك في خطر؟
كشفت تقارير تقنية حديثة عن ظهور برنامج تجسس خطير يُعرف باسم ZeroDayRAT، يُقال إنه قادر على اختراق الهواتف الذكية العاملة بنظامي iOS وAndroid، مع صلاحيات واسعة تتيح للمهاجمين التحكم شبه الكامل في الأجهزة المصابة.
ووفقًا لما نشره موقع BleepingComputer، يتم الترويج للأداة عبر تطبيق Telegram داخل دوائر الجرائم السيبرانية، حيث تُباع مصحوبة بلوحة تحكم احترافية ودعم فني، ما يسهل استخدامها حتى من قبل غير المتخصصين.
ما هو ZeroDayRAT؟
هو برنامج تجسس تجاري يستهدف الهواتف المحمولة، ويمنح القراصنة إمكانية مراقبة الضحايا عن بُعد، وسرقة بياناتهم الشخصية والمصرفية، وتتبع تحركاتهم لحظة بلحظة، دون أن يشعر المستخدم بوجود أي نشاط مريب.
ووفق تحليل صادر عن شركة iVerify، فإن قدرات الأداة لا تقتصر على جمع البيانات، بل تمتد إلى تشغيل الكاميرا والميكروفون وتسجيل الشاشة وبثها مباشرة.
أخطر قدرات البرنامج
1- الوصول الكامل للجهاز
يستطيع البرنامج استخراج معلومات دقيقة عن الهاتف، مثل نوع الجهاز، إصدار النظام، بيانات بطاقة SIM، مستوى البطارية، وحتى حالة قفل الشاشة.
2- مراقبة شاملة للنشاط
تسجيل الرسائل النصية والإشعارات
تتبع استخدام التطبيقات
تشغيل الكاميرا والميكروفون سرًا
تسجيل الشاشة بالكامل
3- تعقب الموقع الجغرافي
يمكنه الوصول إلى بيانات GPS وتتبع الضحية عبر خرائط Google Maps بشكل مباشر.
4- سرقة رموز التحقق الثنائية (2FA)
عبر اعتراض الرسائل النصية، يمكنه الحصول على كلمات المرور المؤقتة والسيطرة على الحسابات البنكية ومنصات التواصل.
5- استهداف المحافظ الرقمية
يحتوي على أداة لسرقة العملات المشفرة من خلال مراقبة الحافظة (Clipboard) واستبدال عناوين التحويل.
6- اختراق خدمات الدفع الإلكتروني
يستخدم تقنيات التراكب (Overlay Attacks) لاستهداف بيانات تسجيل الدخول إلى:
Apple Pay
Google Pay
PayPal
لماذا يصعب إيقافه؟
تشير التقارير إلى أن ZeroDayRAT لا يعتمد على خادم مركزي واحد، ما يجعل تتبعه أو تعطيله أكثر تعقيدًا، كما أن هوية مطوريه لا تزال غير معروفة، وهو ما يزيد من خطورته وانتشاره المحتمل.
كيف تحمي هاتفك من الاختراق؟
تجنب الضغط على الروابط المجهولة في الرسائل النصية أو البريد الإلكتروني.
لا تقم بتحميل تطبيقات من خارج المتاجر الرسمية.
حدّث نظام التشغيل باستمرار لسد الثغرات الأمنية.
استخدم تطبيقات حماية موثوقة خاصة على أجهزة أندرويد.
لا تشارك رموز التحقق الثنائية مع أي جهة.
راقب أي استهلاك غير طبيعي للبطارية أو البيانات.
التهديدات السيبرانية لم تعد تستهدف أجهزة الكمبيوتر فقط، بل أصبحت الهواتف الذكية هدفًا رئيسيًا. ومع ظهور أدوات متقدمة مثل ZeroDayRAT، يصبح الوعي الرقمي والالتزام بإجراءات الأمان ضرورة يومية لحماية بياناتك وحياتك الخاصة.
