جريدة الحقيقة الإلكترونية
في خطوة استباقية لمواجهة الاحتيال والهجمات السيبرانية وبرمجيات التجسس، يحذر خبراء الأمن الرقمي من مخاطر التهاون مع الرسائل والروابط غير الموثوقة، مؤكدين أن الوقاية تظل الدرع الأكثر فاعلية لحماية المستخدمين من هذه التهديدات الرقمية.
في هذا السياق، ينصح الخبراء بعدم النقر على الروابط المشبوهة، وتجنب تحميل التطبيقات من خارج متاجر التطبيقات الرسمية، إلى جانب الحرص على تحديث أنظمة تشغيل الهواتف باستمرار، لما تحمله التحديثات من إصلاحات أمنية تسد الثغرات التقنية، وفق موقع “أندرويد هيدلاينز” التقني.
ومع التطور المتسارع في تقنيات الاختراق، يزداد التحدي أمام المستخدمين لحماية بياناتهم وأموالهم، ما يجعل الوعي الرقمي خط الدفاع الأول في مواجهة التهديدات السيبرانية المتزايدة.
ومن أجل الحماية الإضافية يمكن تفعيل ميزات المصادقة الثنائية (2FA) عبر تطبيقات التوثيق على الهاتف بدلًا من الرسائل النصية إن أمكن، فضلاً عن تثبّيت تطبيق حماية موثوق من شركة أمن سيبراني معروفة، بجانب تفعّيل ميزة “العثور على الجهاز وقفل الجهاز عن بُعد”.
“ZeroDayRAT”.. برمجية خبيثة متطورة
يواجه مستخدمو الهواتف الذكية موجة تهديد جديدة بعد كشف خبراء الأمن السيبراني عن برمجية خبيثة متطورة تُعرف باسم “ZeroDayRAT”، توصف بأنها منصة تجسس متكاملة قادرة على اختراق أجهزة أندرويد و”iOS”، وسرقة البيانات الحساسة بل وحتى الاستيلاء على الأموال.
يشير فريق الأمن الرقمي “iVerify”، إلى أن هذه البرمجية لا تقتصر على عرض إعلانات مزعجة أو تنفيذ هجمات تقليدية، بل تُباع علناً عبر تطبيق “تيليغرام” كأداة تجسس جاهزة، مزودة بلوحة تحكم تتيح للمهاجم إدارة الهاتف المخترق عن بُعد وبسهولة لافتة.
وتستهدف البرمجية أجهزة أندرويد من الإصدار 5 وحتى 16، إضافة إلى أنظمة “iOS” حتى الإصدار 26، بما يشمل أحدث الهواتف الذكية.
الأخطر أن تشغيلها لا يتطلب خبرة تقنية متقدمة، ما يوسع دائرة الخطر لتشمل مُجرمين رقميين بمستويات مهارة مختلفة.
وتعتمد البرمجية في الانتشار على أساليب احتيال مألوفة، مثل الرسائل النصية المضللة، ورسائل البريد الإلكتروني الاحتيالية، والتطبيقات المزيفة، فضلًا عن الروابط التي يجري تداولها عبر تطبيقات المراسلة.
بمجرد تثبيتها، يحصل المهاجم على وصول شبه كامل إلى بيانات الجهاز: معلومات النظام، تفاصيل شريحة الاتصال، بيانات شركة الاتصالات، وسجل استخدام التطبيقات، إلى جانب تتبع الأنشطة اليومية في الوقت الفعلي.
الكاميرا والميكروفون والأموال
لا تتوقف قدرات “ZeroDayRAT” عند جمع البيانات، فالبرمجية قادرة على اعتراض الرسائل النصية، ما يهدد فعالية أنظمة التحقق الثنائي التي تعتمد على رموز تُرسل عبر الرسائل القصيرة.
كما تتيح للمهاجم تشغيل الكاميرا الأمامية أو الخلفية وبث الصورة مباشرة، إلى جانب تسجيل الشاشة والتجسس عبر الميكروفون. ويعزز ذلك نظام متطور لتسجيل ضغطات المفاتيح، يرصد كل ما يكتبه المستخدم مع تحديد التطبيق وتوقيت الاستخدام، ما يمنح المهاجم صورة دقيقة عن نشاط الضحية.
وتتضمن البرمجية وحدات متخصصة في سرقة الأموال، فهي تستهدف محافظ العملات الرقمية مثل “MetaMask” و”Trust Wallet”، إضافة إلى منصات مثل “Binance وCoinbase”، حيث يمكنها مسح الأرصدة واستبدال عناوين التحويل بأخرى تخص المهاجم دون علم المستخدم.
كما تطال الهجمات تطبيقات الدفع الإلكتروني مثل “غوغل باي”، و”آبل باي”، و”باي بال”، عبر ما يُعرف بهجمات “التراكب”، التي تعرض واجهات تسجيل دخول مزيفة لسرقة بيانات الحسابات المالية.
