كشف خبراء الأمن السيبراني عن برمجية تجسس جديدة وخطيرة تُعرف باسم ZeroDayRAT، يتم الترويج لها عبر منصة تيليجرام كأداة لاختراق الهواتف الذكية وسرقة البيانات الحساسة في الوقت الفعلي.
ما هي خطورة برمجية ZeroDayRAT الجديدة؟
تتميز هذه البرمجية بقدرتها العالية على التخفي والمراقبة الشاملة، حيث صممت لتعمل على أنظمة تشغيل أندرويد الحديثة وحتى أنظمة آيفون (iOS). ووفقاً لما تابعه فريق تيكبامين، فإن المطورين لهذه البرمجية يوفرون قنوات دعم مخصصة وتحديثات مستمرة، مما يمنح المشترين لوحة تحكم تجسسية متكاملة وسهلة الاستخدام.
تنتشر البرمجية الخبيثة عادةً من خلال:
- الهندسة الاجتماعية وخداع المستخدمين.
- متاجر التطبيقات المزيفة وغير الرسمية.
- الروابط المشبوهة على منصات التواصل.
كيف تسرق البرمجية بياناتك الشخصية؟
بمجرد إصابة الهاتف، تمنح لوحة التحكم المهاجم صلاحيات واسعة للاطلاع على أدق التفاصيل في جهاز الضحية. لا تقتصر البيانات المسروقة على المعلومات الأساسية، بل تمتد لتشمل:
- طراز الهاتف ونظام التشغيل وحالة البطارية.
- الموقع الجغرافي الحالي وتاريخ التحركات عبر خرائط جوجل.
- معاينة مباشرة للرسائل النصية القصيرة (SMS) والمكالمات.
- قائمة التطبيقات المثبتة والأكثر استخداماً.
مراقبة الحسابات والتطبيقات
تعتبر علامة تبويب "الحسابات" في لوحة التحكم من أخطر الميزات، حيث تقوم البرمجية بحصر جميع الحسابات المسجلة على الجهاز. يشمل ذلك منصات التواصل الاجتماعي والتطبيقات الخدمية مثل:
- جوجل (Google)
- واتساب (WhatsApp)
- فيسبوك (Facebook)
- تيليجرام (Telegram)
- سبوتيفاي (Spotify)
- أمازون (Amazon)
هل تستطيع ZeroDayRAT سرقة الأموال؟
نعم، وبشكل مباشر. تتجاوز قدرات هذه البرمجية مجرد المراقبة لتصل إلى السرقة المالية. تتضمن البرمجية مكوناً مخصصاً لسرقة العملات الرقمية من خلال فحص وجود تطبيقات المحافظ الرقمية واستبدال عناوين المحافظ المنسوخة في الحافظة (Clipboard) بعناوين تابعة للمهاجم.
تستهدف البرمجية مجموعة واسعة من التطبيقات المالية، منها:
- محافظ الكريبتو: MetaMask، Trust Wallet، Coinbase، وBinance.
- تطبيقات الدفع: Apple Pay، Google Pay، وPayPal.
ميزات التجسس المتقدمة وتجاوز الحماية
كما أشار تقرير تيكبامين، فإن الخطر الأكبر يكمن في قدرة ZeroDayRAT على تجاوز طبقات الحماية المتقدمة. تستطيع البرمجية تسجيل ضربات لوحة المفاتيح وسرقة رموز التحقق (OTPs) للتغلب على المصادقة الثنائية (2FA).
بالإضافة إلى ذلك، تتيح البرمجية للمهاجمين تفعيل المراقبة الحية من خلال:
- بث مباشر من كاميرا الهاتف الأمامية أو الخلفية.
- تشغيل الميكروفون للتنصت على المحادثات المحيطة.
ينصح الخبراء بضرورة تحميل التطبيقات من المتاجر الرسمية فقط، وتجنب فتح الروابط المجهولة، واستخدام برامج مكافحة الفيروسات الموثوقة للحد من مخاطر هذه التهديدات المتزايدة.
