ZeroDayRAT.. منصة تجسس رقمية تهدد الهواتف الذكية

ZeroDayRAT.. منصة تجسس رقمية تهدد الهواتف الذكية
ZeroDayRAT.. منصة تجسس رقمية تهدد الهواتف الذكية
شارك هذا الخبر

ظهر مؤخرا برنامج تجسس جديد يُدعى ZeroDayRAT، يُسوَّق عبر قنوات تيليجرام، ويتيح للمهاجمين مراقبة الأجهزة وسرقة بياناتها في الوقت الفعلي. لم يعد التجسس حكرًا على الدول أو الجهات المتقدمة، بل صار سلعة تُباع وتُشترى في السوق السوداء الرقمية، مما يرفع مستوى الخطر على الأفراد والمؤسسات على حد سواء.

قدرات البرنامج الخبيث

يعمل ZeroDayRAT على أنظمة أندرويد ابتداءً من الإصدار 5 وحتى 16، وعلى iOS حتى الإصدار 26، ويُوزَّع غالبًا عبر الهندسة الاجتماعية أو متاجر التطبيقات المزيفة.
بمجرد إصابة الجهاز، يحصل المهاجم على لوحة تحكم تعرض تفاصيل دقيقة مثل:

  • نوع الجهاز وموقعه الجغرافي عبر خرائط غوغل.
  • سجل الرسائل النصية والإشعارات.
  • التطبيقات الأكثر استخدامًا.
  • الحسابات المسجلة مثل جوجل، واتساب، إنستغرام، فيسبوك، وأمازون.

هذه المعلومات تمنح المهاجم صورة كاملة عن حياة الضحية الرقمية، وتتيح له مراقبة أنشطته اليومية بدقة.

التجسس المباشر والسرقة المالية

لا يقتصر الأمر على جمع البيانات، بل يمتد إلى التجسس المباشر عبر تشغيل الكاميرا والميكروفون في الوقت الفعلي. الأخطر أن البرنامج يحتوي على وحدات متخصصة لسرقة الأموال:

  • استهداف محافظ العملات الرقمية مثل MetaMask وBinance عبر تغيير العناوين المنسوخة.
  • استهداف منصات الدفع مثل Apple Pay وGoogle Pay وPayPal.
  • استغلال تطبيقات محلية مثل PhonePe في الهند لتحويل الأموال بشكل غير مشروع.

هذا الدمج بين التجسس والسرقة المالية يجعل من ZeroDayRAT أداة متكاملة للسيطرة على الأجهزة والموارد المالية للضحايا.

موجة أوسع من التهديدات

ظهور ZeroDayRAT يتزامن مع حملات خبيثة أخرى تستهدف مستخدمي الهواتف الذكية عالميًا:

  • حملة Arsink التي تستغل Google Apps Script لسرقة الملفات.
  • تطبيقات مزيفة على متجر غوغل بلاي مثل All Document Reader التي حملت برمجيات مصرفية خبيثة.
  • هجمات deVixor في إيران التي تجمع بين سرقة البيانات وتشغيل برامج فدية.
  • حملات ShadowRemit التي تستغل تطبيقات تحويل الأموال غير المرخصة.
  • برمجيات مثل Triada وGhostChat التي تنتحل هوية تطبيقات شهيرة أو تستغل العلاقات العاطفية للإيقاع بالضحايا.

هذه الأمثلة تؤكد أن التهديدات لم تعد فردية، بل هي جزء من منظومة متنامية تستغل الثغرات التقنية والثقة الاجتماعية.

الوجه الجديد للاحتيال: NFC والدفع عبر الهاتف

إلى جانب التجسس التقليدي، كشفت تقارير حديثة من Group-IB عن تصاعد هجمات تعتمد على تقنية NFC Tap-to-Pay، حيث يُخدع المستخدم لتثبيت تطبيقات مزيفة، ثم يُستغل جهازه لإتمام معاملات مالية وكأن بطاقته البنكية حاضرة فعليًا.
وقد سُجلت معاملات غير مشروعة تجاوزت 355 ألف دولار خلال فترة قصيرة، مما يبرز خطورة هذه الأساليب الحديثة التي تستغل أكثر أنظمة الدفع تطورًا.

وسوم
محمد طاهر
محمد طاهر
المقالات: 1242

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة