تحذير أمني: أداة تجسس جديدة تهدد هواتف آيفون وأندرويد بالكامل
مشاركة
الرياض
ذكرت تقارير إعلامية أن قراصنة الإنترنت طوروا أداة تجسس متقدمة تعرف باسم ZeroDayRAT، قادرة على اختراق الهواتف الذكية العاملة بنظامي آيفون وأندرويد بشكل كامل.
أداة ZeroDayRAT تتيح للقراصنة الوصول الكامل للهواتف والمواقع والبيانات
وهذا الاختراق يتيح لهم سرقة البيانات الشخصية، وتتبع المواقع، وتسجيل ضربات المفاتيح، واعتراض رموز التحقق الثنائية 2FA، إلى جانب قدرات أخرى واسعة.
خطوات مهمة لحماية هاتفك من التجسس والاختراق ومنع سرقة الحسابات الرقمية
وتأتي خطورة هذه الأداة من كونها تباع على الإنترنت المظلم، مصحوبة بخدمة دعم فني متكاملة لضمان عملها بشكل فعال للمستخدمين غير الشرعيين.
وبحسب تقرير BleepingComputer، فإن ZeroDayRAT يتم الترويج لها حاليًا عبر تطبيق تيليجرام بين المجرمين السيبرانيين، وتمكن لوحة التحكم التفصيلية القراصنة من إدارة الأجهزة المصابة بسهولة وسرقة جميع البيانات وتتبع الضحايا مباشرة.
وأشار تحليل صادر عن iVerify إلى أن الأداة لا تقتصر على جمع معلومات عن الأجهزة واستخدام التطبيقات وتتبع المواقع، بل تشمل بث الكاميرا مباشرة، وتسجيل الميكروفون والشاشة، وتسجيل ضربات المفاتيح، والقدرة على سرقة بيانات الدخول المصرفية والعملات الرقمية عبر حقن الحافظة Clipboard باستمرار.
كما توفر ZeroDayRAT وصولًا كاملًا لمعلومات الجهاز والموقع، بما في ذلك نوع الهاتف، إصدار نظام التشغيل، عمر البطارية، معلومات بطاقة SIM، بلد المنشأ، وحالة القفل.
وتشمل قدراتها أيضًا، مراقبة الاستخدام الشخصي: تسجيل الرسائل، الإشعارات، استخدام التطبيقات، وتشغيل الكاميرا والميكروفون للتجسس اللحظي.
وتعقب المواقع: الوصول إلى GPS لتحديد موقع الضحية مباشرة على خرائط جوجل.
واعتراض رموز التحقق الثنائية: سرقة كلمات المرور لمرة واحدة والسيطرة على الحسابات المصرفية والاجتماعية.
وسرقة العملات الرقمية والخدمات المصرفية: فحص المحافظ الرقمية واختراق Apple Pay وGoogle Pay وPayPal عبر تقنيات التراكب.
ولتقليل خطر ZeroDayRAT، ينصح خبراء الأمن السيبراني بـ: توخي الحذر من الرسائل أو الروابط المشبوهة، تجنب تنزيل التطبيقات من مصادر غير رسمية، استخدام برامج حماية قوية على أجهزة الكمبيوتر والهواتف الذكية، والحفاظ على وعي رقمي عالي عند التعامل مع أي روابط حتى من معارف قديمة.
ويعد تعطيل ZeroDayRAT تحديًا كبيرًا بسبب صعوبة تحديد مطوريها واعتمادها على بنية لامركزية، ما يجعلها أداة تجسس متطورة وصعبة المواجهة.
