في ظل التطور المتسارع للتهديدات السيبرانية، يواجه مستخدمو الهواتف الذكية خطراً جديداً يهدد خصوصيتهم وأموالهم بشكل مباشر. فقد كشف خبراء الأمن عن نشاط مكثف لبرمجية خبيثة متطورة تستهدف منصات التواصل، وتحديداً تطبيق تيليجرام، للوصول إلى أعماق أجهزة الضحايا والسيطرة عليها بالكامل، مما يجعل من الضروري فهم طبيعة هذا التهديد وكيفية الحماية منه في إطار تعزيز أمن المعلومات الشخصية.
- ✅ اكتشاف برنامج ZeroDayRAT الخبيث الذي يستهدف مستخدمي أندرويد وiOS بشكل مباشر.
- ✅ يتم توزيع التروجان عبر قنوات مشبوهة في تطبيق تيليجرام من خلال ملفات APK مفخخة.
- ✅ القدرة على سرقة البيانات المصرفية، مراقبة الكاميرا والميكروفون، وتتبع الموقع الجغرافي اللحظي.
- ✅ البرنامج يستهدف طيفاً واسعاً من الإصدارات بدءاً من أندرويد 5.0 وصولاً إلى أندرويد 16.
ما هو برنامج التجسس ZeroDayRAT وكيف يهدد هاتفك؟
أطلقت شركة الأبحاث الأمنية الشهيرة iVerify تحذيراً شديد اللهجة حول ظهور برمجية خبيثة جديدة تسمى ZeroDayRAT. هذا البرنامج ليس مجرد فيروس عادي، بل هو أداة تجسس متكاملة يتم الترويج لها في الأوساط المظلمة كأداة سهلة الاستخدام لا تتطلب مهارات تقنية عالية من المهاجم، مما يزيد من وتيرة انتشارها بين مجرمي الإنترنت لاستهداف تطبيقات أندرويد والمستخدمين الأبرياء.
تنتقل هذه العدوى بشكل أساسي عبر تطبيق تيليجرام، حيث يتم إغراء المستخدمين بتحميل ملفات تثبيت (APK) تبدو شرعية أو تقدم وظائف مغرية. وبمجرد التثبيت، يقوم البرنامج بفتح "باب خلفي" يمنح المهاجم لوحة تحكم كاملة لمراقبة الجهاز عن بُعد واستنزاف كافة المعلومات المخزنة فيه.
قدرات تدميرية: من سرقة الصور إلى نهب المحافظ الرقمية
لا تتوقف خطورة ZeroDayRAT عند حد معين، بل تمتد لتشمل كل نشاط تقوم به على هاتفك. بمجرد استقرار البرمجية في النظام، تبدأ في جمع بيانات حساسة تشمل طراز الجهاز، ورقم الهاتف، ومعلومات شريحة SIM، وقائمة التطبيقات المثبتة. لكن الأمر يزداد سوءاً مع القدرات التالية:
- التجسس اللحظي: تسجيل الإشعارات الواردة وقراءة الرسائل النصية (SMS) فور وصولها.
- الاختراق البصري والصوتي: تشغيل الكاميرا والميكروفون سراً لتسجيل ما يدور حول المستخدم.
- بث الشاشة: عرض ما يفعله المستخدم على شاشته في الوقت الفعلي للمهاجم.
- سرقة الحسابات: استخدام تقنية "تسجيل ضغطات المفاتيح" للقبض على كلمات المرور والبيانات البنكية.
- قرصنة العملات المشفرة: حقن بيانات في "الحافظة" (Clipboard) لتغيير عناوين المحافظ الرقمية أثناء عمليات التحويل.
وعلى الرغم من أن التركيز الأساسي لهذه الهجمات ينصب على مستخدمي تطبيقات تيليجرام على نظام أندرويد، إلا أن التقارير تشير إلى أن الإصدارات الحديثة من نظام iOS قد لا تكون بمنأى تماماً عن بعض سلالات هذا التهديد، مما يستوجب الحذر الشامل.
كيف يمكن لبرنامج ZeroDayRAT الوصول إلى هاتفي؟
ينتشر البرنامج بشكل أساسي من خلال قنوات تيليجرام غير الموثوقة التي تروج لتطبيقات معدلة أو أدوات مجانية. يقوم الضحية بتحميل ملف APK وتثبيته يدوياً، مما يعطي البرنامج الصلاحيات اللازمة لبدء نشاطه التجسسي.
هل يمكن لبرامج الحماية اكتشاف هذا النوع من التجسس؟
نعم، يمكن للعديد من برامج مكافحة الفيروسات المحدثة اكتشاف سلوك ZeroDayRAT، ولكن المهاجمين يطورون باستمرار طرقاً لتجاوز الفحص التقليدي، لذا يظل الوعي البشري وعدم تحميل ملفات من مصادر مجهولة هو الخط الدفاعي الأول.
ما هي إصدارات أندرويد المعرضة للخطر؟
وفقاً للتقرير التقني، فإن البرنامج مصمم ليعمل على نطاق واسع جداً، ابتداءً من الإصدارات القديمة مثل أندرويد 5.0 (Lollipop) وصولاً إلى الإصدارات التجريبية والمستقبلية مثل أندرويد 16.
ماذا أفعل إذا شككت في إصابة جهازي؟
يجب عليك فوراً قطع الاتصال بالإنترنت، وحذف أي تطبيقات مشبوهة قمت بتثبيتها مؤخراً، وتغيير كافة كلمات المرور الخاصة بحساباتك البنكية والاجتماعية من جهاز آخر نظيف، ويفضل إجراء إعادة ضبط المصنع للجهاز المصاب.
🔎 في الختام، يظل الفضاء الرقمي ساحة صراع مستمرة بين المطورين والمخترقين، ويبدو أن برنامج ZeroDayRAT هو تذكير جديد بأن الثقة الزائدة في المصادر غير الرسمية قد تكلفك الكثير. إن حماية بياناتك المصرفية وخصوصيتك تبدأ من قراراتك الواعية بعدم تنزيل أي ملفات مشبوهة عبر تيليجرام أو غيره، والاعتماد دائماً على المتاجر الرسمية لضمان سلامة هاتفك الذكي.
قم بالتعليق على الموضوع