تحذير أمني من برمجية تجسس خطيرة تستهدف هواتف  أندرويد وiOS

كشفت تقارير تقنية عن تهديد أمني جديد يستهدف مستخدمي الهواتف الذكية عبر برمجية تجسس متطورة تُعرف باسم "ZeroDayRAT"، قادرة على اختراق أجهزة أندرويد وiOS وسرقة البيانات الحساسة والأموال. 

ونقل موقع "أندرويد هيدلاينز" عن فريق الأمن الرقمي "iVerify" أن هذه البرمجية لا تقتصر على عرض إعلانات مزعجة أو تنفيذ هجمات تقليدية، بل تُعد منصة تجسس متكاملة تُباع عبر تطبيق "تيليغرام"، وتمنح المهاجمين تحكمًا كاملًا عن بُعد بأجهزة الضحايا من خلال لوحة تحكم مخصصة.

أساليب احتيالية لنشر البرمجية الخبيثة في هواتف أندرويد وiOS 

وبحسب التقارير، تستهدف البرمجية أنظمة أندرويد من الإصدار 5 حتى 16، إضافة إلى أنظمة iOS حتى أحدث الإصدارات، وتعتمد في انتشارها على أساليب الاحتيال الإلكتروني مثل الرسائل النصية والبريد الإلكتروني المضلل، فضلًا عن التطبيقات المزيفة والروابط المشبوهة المتداولة عبر تطبيقات المراسلة.

 وبمجرد تثبيتها، تتيح للمهاجمين الوصول إلى معلومات الجهاز وسجل الاستخدام والبيانات الشخصية، كما يمكنها اعتراض الرسائل النصية ورموز التحقق الثنائي، وتشغيل الكاميرا والميكروفون، وتسجيل الشاشة وضغطات المفاتيح.

وتتضمن البرمجية أدوات مخصصة لاستهداف المحافظ الرقمية مثل MetaMask وTrust Wallet وBinance وCoinbase، إلى جانب تطبيقات الدفع والخدمات المصرفية مثل Google Pay وApple Pay وPayPal، من خلال هجمات تراكب تعرض واجهات تسجيل دخول مزيفة لسرقة البيانات المالية أو استبدال عناوين التحويل بأخرى تابعة للمهاجمين.

تحذير خبراء الأمن من التفاعل مع الروابط مجهولة المصدر

وحذر خبراء الأمن الرقمي من خطورة التفاعل مع الروابط والرسائل مجهولة المصدر، مؤكدين أن تحديث أنظمة التشغيل بانتظام، والاعتماد على المتاجر الرسمية للتطبيقات، وتعزيز إعدادات الحماية، تمثل إجراءات أساسية للحد من مخاطر هذا النوع من الهجمات، في ظل تصاعد التهديدات السيبرانية وتطور أساليب الاختراق.