احذر الرسالة القاتلة.. فيروس جديد يتجسس عليك بالصوت والصورة ويسرق محفظتك الرقمية
احذر الرسالة القاتلة.. فيروس جديد يتجسس عليك بالصوت والصورة ويسرق محفظتك الرقمية
يواجه مستخدمو الهواتف الذكية في الوقت الراهن تهديدًا أمنيًا بالغة الخطورة، وذلك بعد أن كشف خبراء الأمن السيبراني عن برمجية تجسس متطورة للغاية تُعرف باسم «ZeroDayRAT»، إذ تمتلك هذه البرمجية قدرة فائقة على اختراق أجهزة «أندرويد» و«iOS» على حد سواء، بهدف التجسس على المستخدمين وسرقة أموالهم وبياناتهم الحساسة.
هجمات أمنية تستهدف بيانات المستخدمين
ووفقاً لما نقله موقع «أندرويد هيدلاينز» عن فريق الأمن الرقمي «iVerify»، فإن هذا البرنامج الخبيث لا يكتفي بالهجمات التقليدية أو عرض الإعلانات المزعجة، بل يمثل منصة تجسس متكاملة تُباع علنًا عبر تطبيق تيليجرام، حيث تمنح المشترين لوحة تحكم تتيح لهم السيطرة الكاملة عن بُعد على هواتف الضحايا، إذ تشير التقارير التقنية إلى أن عملية الاختراق تشمل نطاقًا واسعًا من الأجهزة، حيث تستهدف أنظمة «أندرويد» بدءًا من الإصدار 5 وصولًا إلى الإصدار 16، بالإضافة إلى أنظمة «iOS» حتى الإصدار 26، وهو ما يشمل أحدث الهواتف المتاحة مثل «آيفون 17 برو»، دون أن يتطلب تشغيلها خبرة تقنية متقدمة من المهاجم.
وتعتمد البرمجية في انتشارها غالبًا على أساليب الاحتيال الإلكتروني، مثل الرسائل النصية والبريد الإلكتروني المضلل، والتطبيقات المزيفة أو الروابط المتداولة عبر واتساب وتيليجرام، وبمجرد التثبيت، يتمكن المهاجم من الوصول إلى كم هائل من المعلومات، تتنوع بين بيانات الجهاز ونظام التشغيل وتفاصيل شريحة الاتصال، وصولًا إلى مراقبة الأنشطة اليومية للمستخدم وسجل استخدامه للتطبيقات في الوقت الفعلي.
وتتجاوز قدرات «ZeroDayRAT» مجرد سرقة البيانات، إذ يمكنها اعتراض الرسائل النصية، مما يعطل فاعلية أنظمة التحقق الثنائي، ويسمح للمهاجم بالاطلاع على رموز التحقق البنكية والمالية، كما يتضمن البرنامج أدوات مراقبة مباشرة تتيح تشغيل الكاميرات الأمامية والخلفية وبثها حيًا، إلى جانب تسجيل الشاشة والاستماع عبر الميكروفون، ولمزيد من السيطرة، يضم البرنامج نظامًا متطورًا لتسجيل ضغطات المفاتيح «Keylogging»، مما يتيح تتبع كل ما يكتبه المستخدم بدقة مع تحديد التوقيت والتطبيق المستخدم، مما يمنح المهاجم قدرة شبه كاملة على رصد كل تحركات الضحية الرقمية.
كيف تحمي نفسك من القرصنة؟
وعلى الصعيد المالي، يمتلك البرنامج أدوات متخصصة لسرقة الأموال والعملات الرقمية، حيث يحتوي على وحدة تستهدف المحافظ الشهيرة مثل «MetaMask» و«Trust Wallet» ومنصات مثل «Binance» و«Coinbase»، إذ تقوم بمسح الأرصدة بل ويمكنها استبدال عناوين التحويل بعناوين المهاجم خفيةً، كما تستهدف وحدة أخرى تطبيقات الدفع مثل «جوجل باي» و«آبل باي» و«باي بال»، عبر هجمات التراكب «Overlay Attacks»، التي تظهر واجهات دخول مزيفة لسرقة البيانات المالية.
وللحماية من هذه المخاطر، يشدد الخبراء على ضرورة عدم التهاون مع الروابط مجهولة المصدر، وينصحون بتجنب تحميل التطبيقات من خارج المتاجر الرسمية، والحرص على تحديث الأنظمة باستمرار لسد الثغرات، مؤكدين أن الوعي الرقمي هو خط الدفاع الأول في مواجهة هذه التهديدات المتزايدة.
