جدول المحتويات
تتزايد التهديدات الأمنية في عالم الهواتف الذكية، حيث تم اكتشاف برنامج تجسس جديد يُدعى ZeroDayRAT يستهدف مستخدمي أنظمة Android وiOS. هذا البرنامج يمثل تهديدًا خطيرًا، إذ يمتلك القدرة على سرقة الأموال والمعلومات الشخصية.
طرق انتشار ZeroDayRAT على أنظمة iOS وAndroid
يعتبر ZeroDayRAT أكثر من مجرد برنامج ضار يسبب إعلانات مزعجة. وفقًا لتقارير iVerify، هو منصة تجسس متكاملة تُباع علنًا عبر تطبيق Telegram. يحصل المشترون على لوحة تحكم تمنحهم وصولاً كاملاً عن بُعد إلى هواتف الضحايا، بدءًا من أنظمة Android 5 وحتى 16، وiOS حتى الإصدار 26، بما في ذلك iPhone 17 Pro. الأدهى من ذلك، لا يحتاج المستخدمون إلى مهارات تقنية لاستخدامه.
تتمثل الطريقة الأكثر شيوعًا لانتشار ZeroDayRAT في تقنية “smishing”، حيث يتم إرسال رسائل نصية احتيالية. كما يمكن أن تنتقل العدوى عبر رسائل البريد الإلكتروني الاحتيالية، ومتاجر التطبيقات المزيفة، والروابط المشتركة عبر WhatsApp أو Telegram. بمجرد تثبيته، يمكن للمهاجم رؤية كل شيء تقريبًا، بما في ذلك طراز الجهاز، وإصدار نظام التشغيل، ومعلومات الشبكة، وتفاصيل بطاقة SIM، واستخدام التطبيقات، بالإضافة إلى جدول زمني مباشر لنشاطات الضحية.
يستطيع البرنامج أيضًا اعتراض الرسائل النصية، مما يجعل نظام التحقق الثنائي القائم على الرسائل القصيرة غير فعّال. إذا أرسل البنك رمز تحقق لمرة واحدة، فإن المهاجم يمكنه رؤيته أيضًا. بالإضافة إلى ذلك، يحتوي ZeroDayRAT على ميزة المراقبة الحية التي تسمح ببث كاميرا الهاتف الأمامية أو الخلفية في الوقت الحقيقي، وتسجيل الشاشة، والاستماع عبر الميكروفون.
توجد أيضًا خاصية “keylogger” التي تسجل كل ما تكتبه، مع توقيتات وتفاصيل التطبيق المستخدم. يمكن للمهاجم متابعة نشاطاتك على الهاتف وقراءة كل ضغطة على الشاشة في الوقت نفسه.
ZeroDayRAT وسرقة الأموال
إلى جانب ما سبق، يأتي ZeroDayRAT مزودًا بوحدتين منفصلتين تستهدفان أموالك. الأولى هي “crypto stealer” التي تبحث عن تطبيقات المحفظة مثل MetaMask وTrust Wallet وBinance وCoinbase. تسجل عناوين المحفظة والأرصدة، ويمكنها استبدال عناوين المحفظة المنسوخة بعناوين المهاجم.
الوحدة الثانية تستهدف تطبيقات البنوك مثل PhonePe وGoogle Pay وApple Pay وPayPal. تستخدم هجمات التراكب لسرقة بيانات تسجيل الدخول. هذا يعني أن ZeroDayRAT يمكنه استهداف حساباتك البنكية ومحافظ العملات المشفرة من نفس اللوحة.
لحماية نفسك، يجب عليك عدم النقر على الروابط من مرسلين غير معروفين. من الضروري أيضًا تجنب تحميل التطبيقات من خارج متجر Google Play أو متجر Apple، والحفاظ على تحديث برامج هاتفك.
رأي بوابة الذكاء الاصطناعي
تظهر التهديدات مثل ZeroDayRAT أهمية الوعي الأمني في عالم التكنولوجيا. يجب على المستخدمين اتخاذ خطوات وقائية لحماية معلوماتهم وأموالهم. كيف يمكن أن تعزز الوعي الأمني لديك ولدى من حولك في مواجهة هذه التهديدات المتزايدة؟
المصدر: الرابط الأصلي
