ثوان معدودة وتفقد كل شيء.. برمجية تجسس جديدة تنهب حساباتك البنكية
ثوان معدودة وتفقد كل شيء.. برمجية تجسس جديدة تنهب حساباتك البنكية
أطلق خبراء الأمن السيبراني تحذيراً شديد اللهجة من ظهور برمجية تجسس متطورة للغاية تُعرف باسم ZeroDayRAT، والتي تتميز بقدرتها الفائقة على الاستيلاء على الهواتف الذكية في غضون ثوانٍ معدودة من لحظة الإصابة، وهي تستهدف مستخدمي نظامي iOS وأندرويد على حد سواء، ولا تقتصر خطورة هذه البرمجية الخبيثة على سرقة كلمات المرور فحسب، بل تمتد لتمنح المهاجمين صلاحيات واسعة تتيح لهم مراقبة الجهاز والسيطرة عليه بشكل كامل، مما يمثل تهديدًا خطيرًا ومباشرًا لخصوصية المستخدمين وأمان بياناتهم الشخصية.
أداة تجسس متقدمة
وتُصنف ZeroDayRAT كأداة تجسس متقدمة صُممت خصيصاً للتسلل إلى الهواتف الذكية لجمع كميات ضخمة من المعلومات ونقلها إلى خادم خارجي يتحكم به المهاجم؛ فبمجرد نجاح تثبيتها على الجهاز، تبدأ البرمجية فورًا في إرسال بيانات المستخدم إلى لوحة تحكم خارجية، ما يفتح الباب أمام المهاجم للوصول إلى كافة الإشعارات، والرسائل النصية، وتفاصيل مكونات الجهاز ونظامه، ونشاط الشبكة، بالإضافة إلى قائمة التطبيقات المستخدمة، كما يمكن للمخترق مراقبة مستوى شحن البطارية وحالة قفل الشاشة، وهو مستوى من الاختراق يسمح برسم صورة دقيقة لنمط حياة الضحية ومعرفة تطبيقاته المفضلة ومواعيد استخدامه للهاتف، بحسب ما كشفت صحيفة «ذا صن» البريطانية.
وما يمنح ZeroDayRAT تفوقًا مرعبًا عن برامج التجسس التقليدية هو قدرتها على المراقبة في الوقت الحقيقي؛ إذ يستطيع المهاجم تسجيل كل ضغطة مفتاح يقوم بها المستخدم، وتتبع التطبيقات المفتوحة ومدة استخدامها، بل وتفعيل الكاميرات الأمامية والخلفية لتصوير الضحية دون علمه، كما تتيح البرمجية الوصول إلى الميكروفون للتنصت على المحادثات الجارية، ومشاهدة شاشة الهاتف في بث مباشر وتفاعلي، مما يمنح المهاجم تجربة استخدام كاملة للجهاز وكأنه يمسكه بيديه.
وعلى صعيد التهديدات المالية، لا تكتفي البرمجية بالتجسس، بل تمتد إلى الأموال والأصول الرقمية؛ فهي قادرة على اعتراض التطبيقات والإشعارات البنكية، واستخدام تقنية حقن الحافظة Clipboard Injection لتحويل مسار معاملات العملات المشفرة إلى محافظ المهاجمين، ويكفي هذا المستوى من الوصول لنهب الحسابات المصرفية أو سرقة الأصول الرقمية للضحية حتى دون الحاجة للسيطرة الكاملة على كافة وظائف الجهاز.
كيف تحمي نفسك من هجمات االمخترقين؟
ومن الجوانب الأكثر إثارة للقلق هو توفر بعض نسخ هذه البرمجية للبيع العلني عبر منصات مثل تيليجرام، مما يضع هذه الأدوات الفتاكة في يد غير المحترفين تقنيًا، ويحذر الخبراء من أن تحميل التطبيقات من خارج المتاجر الرسمية، مثل ملفات APK من مصادر غير موثوقة، يُعد المسبب الرئيسي للإصابة؛ نظرًا لافتقار هذه المصادر للفحص الأمني الصارم الموجود في متاجر أبل وجوجل.
وللحماية من هذه المخاطر، يشدد خبراء الأمن على ضرورة الالتزام بتحميل التطبيقات من المتاجر الرسمية فقط، وتجنب النقر على الروابط المشبوهة أو الرسائل مجهولة المصدر، مع الحرص على تحديث نظام التشغيل والتطبيقات بصفة دورية لسد الثغرات الأمنية، كما يُنصح بمراجعة الأذونات الممنوحة للتطبيقات بدقة، خاصة تلك التي تطلب الوصول للكاميرا أو الميكروفون، حيث إن اتباع هذه التدابير الوقائية البسيطة كفيل بتقليل فرص الاختراق وحماية المستخدم من الوقوع ضحية لبرمجيات التجسس.
