يواجه عدد كبير من مستخدمي الهواتف الذكية تهديدا أمنيا خطيرا كشف عنه خبراء الأمن السيبراني وهو برمجية تجسس متطورة باسم “ZeroDayRAT” حيث تمتلك القدرة على اختراق أجهزة أندرويد وiOS والتجسس على المستخدمين وسرقة أموالهم وبياناتهم الحساسة.
تعتبر هذه البرمجية الخبيثة منصة تجسس متكاملة لا تقتصر على عرض إعلانات مزعجة أو تنفيذ هجمات تقليدية بل يتم بيعها بشكل علني من خلال تطبيق “تيليجرام” حيث يحصل المشترون على لوحة تحكم تتيح لهم السيطرة الكاملة عن بُعد على هواتف الضحايا وفقًا لما نشره موقع “أندرويد هيدلاينز” عن فريق “iVerify” للأمن الرقمي.
تستهدف البرمجية الخبيثة العديد من الأنظمة بما في ذلك أنظمة أندرويد من إصدار 5 إلى الإصدار 16 بالإضافة إلى أنظمة iOS حتى الإصدار 26 وأحدث الهواتف مثل آيفون 17 برو وذلك دون الحاجة إلى خبرة تقنية متقدمة لتشغيلها وتعتمد البرمجية الخبيثة في الغالب على أساليب الاحتيال الإلكتروني لاختراق الأجهزة ومن أبرز هذه الأساليب الرسائل النصية المضللة والتطبيقات المزيفة والروابط التي تتم مشاركتها عبر “واتساب” و”تيليجرام” بالإضافة إلى رسائل البريد الإلكتروني الاحتيالية.
يمتلك هذا البرنامج الخبيث قدرات كبيرة لا تتوقف عند سرقة البيانات فقط بل يستطيع المهاجم الوصول إلى كم كبير من البيانات بمجرد تثبيتك للبرنامج وتشمل هذه البيانات معلومات الجهاز وبيانات شركة الاتصالات ونظام التشغيل وتفاصيل شريحة الاتصال بالإضافة إلى سجل استخدام التطبيقات والأنشطة الخاصة بالمستخدم.
يمكن للبرنامج التجسس على الرسائل والكاميرا والميكروفون حيث يمكنه اعتراض الرسائل النصية مما يجعل أنظمة التحقق الثنائي من خلال الرسائل غير فعالة ويمكن للمهاجم الحصول على رموز التحقق التي تقوم البنوك والتطبيقات المالية بإرسالها.
يحذر خبراء الأمن الرقمي من التهاون مع الروابط والرسائل مجهولة المصدر ويؤكدون على ضرورة عدم النقر على الروابط المشبوهة بالإضافة إلى تجنب تحميل التطبيقات من خارج متاجر التطبيقات الرسمية.
