برنامج تجسس خطير يخترق هواتف آيفون وأندرويد.. هل هاتفك في خطر؟

ذكرت تقارير إعلامية أن قراصنة الإنترنت طوروا أداة تجسس متقدمة تعرف باسم ZeroDayRAT، قادرة على اختراق الهواتف الذكية العاملة بنظامي آيفون أو أندرويد بشكل كامل، ما يتيح لهم سرقة البيانات الشخصية، وتتبع المواقع، وتسجيل ضربات المفاتيح، واعتراض رموز التحقق الثنائية 2FA، إلى جانب قدرات أخرى واسعة. 

وتأتي خطورة هذه الأداة من كونها تباع على الإنترنت المظلم مصحوبة بخدمة دعم فني متكاملة لضمان عملها بشكل فعال للمستخدمين غير الشرعيين.

بحسب تقرير BleepingComputer، فإن ZeroDayRAT هو برنامج تجسس تجاري للهواتف المحمولة يروج له حاليا على تطبيق تيليجرام بين المجرمين السيبرانيين، وتمكن لوحة التحكم التفصيلية القراصنة من إدارة الأجهزة المصابة بسهولة وسرقة جميع البيانات وتتبع الضحايا مباشرة.

وبحسب تحليل صادر عن iVerify، فإن تثبيت الأداة لا يقتصر على جمع معلومات عن الضحايا وأجهزتهم وتتبع مواقعهم ومراقبة استخدام التطبيقات، بل يمتد إلى بث الكاميرا مباشرة وتسجيل الميكروفون والشاشة.

كما تتضمن ZeroDayRAT مسجل ضربات مفاتيح قادرا على التقاط الإيماءات وبيانات فتح القفل البيومترية، إلى جانب أداة لسرقة العملات الرقمية تتيح حقن الحافظةClipboard بشكل مستمر، وأداة أخرى تستهدف سرقة بيانات الدخول المصرفية.

قدرات ZeroDayRAT

– الوصول الكامل إلى الجهاز والموقع: يمكن للبرنامج التعرف على نوع الهاتف، إصدار نظام التشغيل، عمر البطارية، معلومات بطاقة SIM، بلد المنشأ وحالة القفل.

– مراقبة الاستخدام الشخصي: تسجيل الرسائل النصية، الإشعارات، استخدام التطبيقات، وتنشيط الكاميرات والميكروفون للتجسس اللحظي.

– تعقب المواقع: يتيح الوصول إلى GPS لتتبع موقع الضحية على خرائط جوجل مباشرة.

– اعتراض رموز التحقق الثنائية 2FA: عبر الوصول إلى الرسائل النصية، يمكنه سرقة كلمات المرور لمرة واحدة والسيطرة على الحسابات المصرفية والاجتماعية.

–  سرقة العملات الرقمية: يحتوي على وحدة لفحص المحافظ الرقمية وسرقة أرصدة المستخدمين.

– هجمات على الخدمات المصرفية عبر الإنترنت: يستخدم تقنيات التراكب لسرقة بيانات تسجيل الدخول إلى Apple Pay وGoogle Pay وPayPal.

وتتميز هذه الأداة بلوحة تحكم على الإنترنت تمكن القراصنة من مراقبة الأجهزة المصابة وإطلاق هجمات إضافية بسهولة، مما يجعلها منصة تجسس متطورة.

كيفية الحماية من ZeroDayRAT

– توخي الحذر من الرسائل النصية أو البريدية أو روابط التواصل الاجتماعي من مرسلين مجهولين.

– تجنب تنزيل التطبيقات من مصادر غير رسمية، بما في ذلك روابط في واتساب وتيليجرام .

– استخدام أفضل برامج الحماية على أجهزة الكمبيوتر، مثل برامج مضاد الفيروسات لأجهزة Mac وWindows، وتطبيقات حماية الهواتف الذكية لنظام أندرويد، وعلى iOS، يمكن فحص الأجهزة باستخدام برامج مضاد الفيروسات عند توصيل الهاتف بجهاز Mac.

– الحفاظ على وعي رقمي جيد وتجنب النقر على أي روابط مشبوهة حتى من أصدقاء أو معارف قديمة

وأشار التقرير إلى أن تعطيل ZeroDayRAT يمثل تحديا كبيرا، نظرا لصعوبة تحديد هوية مطوريها وعدم اعتمادها على خادم مركزي.