حذر خبراء أمنيون من برمجية تجسس متطورة للغاية تُعرف باسم ZeroDayRAT، التي تتمتع بقدرة مذهلة على السيطرة الكاملة على الهواتف الذكية في غضون ثوانٍ قليلة من إصابتها، سواء كانت تعمل بنظام iOS أو أندرويد.
تتجاوز هذه البرمجية الخبيثة مجرد سرقة كلمات المرور، إذ تمنح المهاجمين سيطرة ومراقبة شاملة للجهاز، مما يمثل تهديدًا جسيمًا لخصوصية المستخدمين وسلامة بياناتهم الحساسة.
جمع المعلومات الشاملة
تُعد ZeroDayRAT برمجية تجسس متقدمة للغاية، صُممت خصيصًا للتسلل إلى الهواتف الذكية وجمع كم هائل من المعلومات الدقيقة، ثم نقلها بشكل سري إلى خادم يتحكم به المهاجمون.
بمجرد تثبيت هذه البرمجية الخبيثة على الجهاز، تبدأ فورًا في إرسال بيانات المستخدم إلى لوحة تحكم خارجية، مما يتيح للمهاجمين الوصول إلى إشعارات الهاتف، ومحتوى الرسائل النصية، وتفاصيل الجهاز ونظام التشغيل، بالإضافة إلى نشاط الشبكة والتطبيقات المستخدمة، حتى مستوى البطارية وحالة قفل الشاشة.
هذا المستوى العميق من الوصول يمكّن المهاجم من تكوين صورة دقيقة وشاملة عن نمط حياة المستخدم، بما في ذلك معرفة تطبيقاته المفضلة، وأوقات استخدامه لهاتفه، مما يشكل خرقًا خطيرًا للخصوصية.
المراقبة الحية في الوقت الفعلي
ما يميز ZeroDayRAT ويجعلها تتفوق على برامج التجسس التقليدية هو قدرتها الفائقة على المراقبة في الوقت الحقيقي، حيث يمكن للمهاجمين تسجيل كل ضغطة مفتاح على لوحة المفاتيح، وتتبع جميع التطبيقات التي يفتحها المستخدم، ومعرفة مدة استخدامه لكل تطبيق، وكذلك تفعيل الكاميرا الأمامية والخلفية لتصوير المستخدم خلسة ودون علمه.
علاوة على ذلك، توفر هذه البرمجية إمكانية الوصول إلى الميكروفون للاستماع إلى المحادثات الجارية في محيط الجهاز، ومشاهدة شاشة الهاتف مباشرة كما لو كانوا يستخدمونها بأنفسهم، مما يمنحهم سيطرة كاملة وتجسسًا لا مثيل له.
تهديدات مالية وأمنية واسعة النطاق
لا تقتصر خطورة ZeroDayRAT على التجسس على البيانات الشخصية فحسب، بل تمتد لتشمل استهدافًا ماليًا مباشرًا، مما يعرض المستخدمين لخسائر فادحة.
تتمتع هذه البرمجية بقدرة فائقة على اعتراض التطبيقات المصرفية والإشعارات البنكية، كما تستخدم تقنية “حقن الحافظة” (clipboard injection) لتحويل أموال العملات الرقمية مباشرة إلى محافظ المهاجمين.
وحتى في حال عدم السيطرة الكاملة على الجهاز، يكفي هذا المستوى من الوصول لتمكين المهاجمين من سحب الأموال من حسابات الضحايا أو سرقة أصولهم الرقمية، مما يبرز خطورتها المالية الجسيمة.
أساليب انتشار البرمجية
من الجوانب المقلقة للغاية في هذا النوع من البرمجيات الخبيثة هو أن بعض نسخها تُباع علنًا عبر منصات مثل تيليغرام، مما ييسّر على أي شخص، حتى من لا يمتلكون مهارات تقنية متقدمة، استخدام هذه الأدوات الخطيرة.
بالإضافة إلى ذلك، فإن تثبيت التطبيقات من خارج المتاجر الرسمية، مثل تحميل ملفات APK من مصادر غير موثوقة، يزيد بشكل كبير من مخاطر الإصابة ببرمجيات التجسس مثل ZeroDayRAT، وذلك لأن هذه المتاجر البديلة غالبًا ما تفتقر إلى الفحص الأمني الصارم المتبع في متاجر أبل وغوغل الرسمية.
كيف تحمي نفسك من ZeroDayRAT؟
يوصي خبراء الأمن باتباع مجموعة من الخطوات الأساسية والضرورية لتقليل خطر الإصابة ببرمجيات التجسس، ومن أبرز هذه الخطوات تنزيل التطبيقات فقط من المتاجر الرسمية الموثوقة، وتجنّب النقر على الروابط المشبوهة أو فتح الرسائل غير المعروفة.
كما يُعد تحديث نظام التشغيل والتطبيقات بانتظام أمرًا حيويًا لإغلاق أي ثغرات أمنية قد يستغلها المهاجمون، ومن المهم جدًا مراقبة الأذونات المعطاة للتطبيقات، خصوصًا تلك التي تطلب الوصول إلى الكاميرا، أو الميكروفون، أو البيانات الحساسة للغاية.
باتباع هذه الإجراءات الوقائية البسيطة والفعالة، يمكن تقليل فرص اختراق هاتفك ووقوعك ضحية لبرامج التجسس بشكل كبير، وبالتالي حماية خصوصيتك وبياناتك.
