حذر خبراء أمنيون من برمجية تجسس متقدمة تُعرف باسم ZeroDayRAT يمكنها الاستيلاء على الهاتف الذكي خلال ثوانٍ بمجرد إصابته، سواء كان بنظام iOS أو أندرويد.
وهذه البرمجية الخبيثة لا تسرق كلمات المرور فقط، بل تمنح المهاجمين قدرة واسعة على مراقبة الجهاز والسيطرة عليه بشكل كامل، مما يشكل تهديدًا بالغًا لخصوصية المستخدمين وأمان بياناتهم.
وتعتبر ZeroDayRAT برمجية تجسس متقدمة مصممة للتسلل إلى الهواتف الذكية وجمع قدر كبير من المعلومات ونقلها إلى خادم يتحكم به المهاجم.
وبمجرد تثبيتها على الجهاز، تبدأ هذه البرمجية في إرسال بيانات المستخدم مباشرة إلى لوحة تحكم خارجية، مما يسمح للمهاجم بالوصول إلى إشعارات الهاتف وبيانات الرسائل النصية وتفاصيل الأجهزة ونظام التشغيل ونشاط الشبكة والتطبيقات المستخدمة.
كذلك سيتمكن من الوصول إلى مستوى البطارية وحالة القفل. وهذا المستوى من الوصول يمكّن المهاجم من رسم صورة دقيقة لنمط حياة المستخدم، ومعرفة تطبيقاته المفضلة، وأوقات إستخدامه للهاتف.
وما يميّز ZeroDayRAT عن برامج التجسس التقليدية هو قدرته على المراقبة في الوقت الحقيقي، إذ يمكن للمهاجمين تسجيل كل ضغطة مفتاح، وتتبع التطبيقات التي يفتحها المستخدم، ومدة الاستخدام، وتفعيل الكاميرا الأمامية والخلفية لتصوير المستخدم دون علمه، بالإضافة إلى إمكانية الوصول إلى الميكروفون للاستماع إلى المحادثات الجارية، ومشاهدة شاشة الهاتف مباشرة كما لو كانوا يستخدمونه بأنفسهم.
ولا تتوقف خطورة ZeroDayRAT عند تجسس البيانات الشخصية فقط، بل تشمل أيضًا الاستهداف المالي.
والبرمجية قادرة على اعتراض التطبيقات المصرفية والإشعارات البنكية، واستخدام ما يعرف بحقن الحافظة clipboard injection لتحويل أموال العملات الرقمية إلى محافظ المهاجمين. وحتى دون السيطرة الكاملة على الجهاز، يكفي هذا المستوى من الوصول لسحب الأموال من حسابات الضحية أو سرقة أصوله الرقمية.
واحدة من الجوانب المثيرة للقلق في هذا النوع من البرمجيات أن بعض النسخ يتم بيعها بشكل مفتوح عبر منصات مثل تيليغرام، مما يُسهّل على أي شخص استخدام هذه الأدوات دون الحاجة لمهارات تقنية عالية.
كما أن تثبيت التطبيقات من خارج المتاجر الرسمية، مثل تحميل ملفات APK من مصادر غير موثوقة، يزيد من مخاطر الإصابة ببرمجيات مثل ZeroDayRAT؛ لأن تلك المتاجر لا تخضع للفحص الأمني الصارم كما هو الحال في متاجر أبل وغوغل الرسمية.
يوصي خبراء الأمن باتباع خطوات أساسية لتقليل خطر الإصابة مثل تنزيل التطبيقات فقط من المتاجر الرسمية، وتجنّب الروابط المشبوهة أو الرسائل غير المعروفة، وتحديث نظام التشغيل والتطبيقات بانتظام؛ لإغلاق الثغرات الأمنية.
كذلك من المهم مراقبة الأذونات المعطاة للتطبيقات، خصوصًا تلك التي تطلب الوصول إلى الكاميرا أو الميكروفون أو البيانات الحساسة. واتباع هذه الإجراءات البسيطة يمكن أن يقلل بشكل كبير من فرص اختراق هاتفك ووقوعك ضحية لبرامج التجسس.
