حذر خبراء الأمن السيبراني مؤخرًا من برمجية تجسس متطورة وخطيرة تُعرف باسم ZeroDayRAT، والتي لديها القدرة على السيطرة الكاملة على الهواتف الذكية في غضون ثوانٍ قليلة بمجرد إصابتها، سواء كانت تعمل بنظام iOS أو أندرويد، هذه البرمجية الخبيثة لا تقتصر على سرقة كلمات المرور فحسب، بل تمنح المهاجمين سيطرة ومراقبة شاملة للجهاز، ما يمثل تهديدًا جسيمًا لخصوصية المستخدمين وأمن معلوماتهم الشخصية والمالية.
جمع المعلومات الشاملة
تُعد ZeroDayRAT برمجية تجسس متطورة، صُممت خصيصًا للتسلل إلى الهواتف الذكية وجمع كميات هائلة من البيانات الحساسة، ثم نقلها إلى خادم يتحكم به المهاجمون، فبمجرد تثبيتها على الجهاز، تبدأ البرمجية في بث معلومات المستخدم مباشرة إلى لوحة تحكم خارجية، مما يتيح للمهاجمين الوصول الكامل إلى إشعارات الهاتف، ومحتوى الرسائل النصية، وتفاصيل الجهاز ونظام التشغيل، بالإضافة إلى رصد نشاط الشبكة والتطبيقات المُستخدمة.
كما يمكن للمهاجمين الوصول إلى معلومات مثل مستوى البطارية وحالة قفل الشاشة، هذا المستوى غير المسبوق من الوصول يُمكّنهم من تكوين صورة دقيقة وشاملة عن نمط حياة المستخدم، بما في ذلك تطبيقاته المفضلة وأوقات استخدام الهاتف المعتادة.
المراقبة الفورية والسيطرة الكاملة
ما يميز ZeroDayRAT عن برامج التجسس التقليدية هو قدرته المذهلة على المراقبة الفورية وفي الوقت الحقيقي، حيث يمكن للمهاجمين تسجيل كل ضغطة مفتاح يقوم بها المستخدم، وتتبع جميع التطبيقات التي يفتحها ومدة استخدامه لها، والأخطر من ذلك، يمكنهم تفعيل الكاميرا الأمامية والخلفية لتصوير المستخدم خلسةً دون علمه، بالإضافة إلى الوصول إلى الميكروفون للتنصت على المحادثات الجارية، وحتى مشاهدة شاشة الهاتف مباشرة، كما لو كانوا هم من يستخدمونه بالفعل.
التهديدات المالية والأمنية المتصاعدة
لا تتوقف خطورة برمجية ZeroDayRAT عند التجسس على البيانات الشخصية فحسب، بل تمتد لتشمل استهدافًا ماليًا مباشرًا، فهذه البرمجية الخبيثة لديها القدرة على اعتراض التطبيقات المصرفية والإشعارات البنكية الحساسة، كما يمكنها استخدام تقنية تُعرف بحقن الحافظة (clipboard injection) لتحويل أموال العملات الرقمية مباشرة إلى محافظ المهاجمين.
وحتى بدون السيطرة الكاملة على الجهاز، فإن هذا المستوى من الوصول يعتبر كافيًا لسحب الأموال من حسابات الضحية أو سرقة أصوله الرقمية الثمينة، مما يضع المستخدمين في خطر خسائر مالية فادحة.
كيف تنتشر ZeroDayRAT؟
من الجوانب المقلقة للغاية حول هذا النوع من البرمجيات الخبيثة هو أن بعض نسخها تُباع بشكل علني عبر منصات مثل تيليغرام، ما يُسهّل على أي شخص، حتى لو كان يفتقر للمهارات التقنية العالية، استخدام هذه الأدوات المدمرة.
علاوة على ذلك، يزداد خطر الإصابة ببرمجيات مثل ZeroDayRAT بشكل كبير عند تثبيت التطبيقات من خارج المتاجر الرسمية، مثل تحميل ملفات APK من مصادر غير موثوقة، وذلك لأن هذه المتاجر البديلة لا تخضع لعمليات الفحص الأمني الصارمة التي تتم في متاجر تطبيقات آبل وغوغل الرسمية، مما يجعلها بوابات محتملة للاختراق.
نصائح أساسية لحماية هاتفك
لتقليل خطر الإصابة ببرمجيات التجسس الخطيرة مثل ZeroDayRAT، يوصي خبراء الأمن السيبراني باتباع مجموعة من الخطوات الأساسية، أولاً، احرص دائمًا على تنزيل التطبيقات فقط من المتاجر الرسمية الموثوقة، وتجنب النقر على الروابط المشبوهة أو فتح الرسائل غير المعروفة، كما يجب تحديث نظام التشغيل والتطبيقات بانتظام لضمان إغلاق أي ثغرات أمنية محتملة قد يستغلها المهاجمون.
ثانياً، من الضروري مراقبة الأذونات التي تطلبها التطبيقات بعناية، خاصةً تلك التي تطلب الوصول إلى الكاميرا، أو الميكروفون، أو البيانات الحساسة الأخرى على هاتفك، إن تطبيق هذه الإجراءات الوقائية البسيطة يمكن أن يقلل بشكل كبير من فرص اختراق هاتفك الذكي ويحميك من الوقوع ضحية لبرامج التجسس الخبيثة.
