أثار برنامج تجسس جديد لنظام أندرويد، يُعرف باسم ZeroDayRAT، مخاوف خبراء الأمن السيبراني لقدرته على منح المهاجمين صلاحيات وصول واسعة للغاية إلى الأجهزة المصابة.
اكتشفت شركة الأبحاث iVerify هذا البرنامج الخبيث، ويتم توزيعه عبر تطبيق تيليجرام، وقد يُصيب الأجهزة التي تعمل بنظام أندرويد بإصدارات تتراوح من أندرويد 5.0 لولي بوب إلى أندرويد 16.
وبحسب التقرير، يُسوّق برنامج ZeroDayRAT على أنه أداة تجسس سهلة الاستخدام ولا تتطلب خبرة تقنية كبيرة. يعمل البرنامج عن طريق تثبيت ملف APK خبيث على الجهاز المستهدف، بالإضافة إلى لوحة تحكم تُمكّن المهاجمين من مراقبة الجهاز عن بُعد واستخراج المعلومات.
بمجرد تثبيته، يوفر برنامج التجسس إمكانية الوصول إلى البيانات الحساسة مثل طراز الجهاز ورقم الهاتف ومعلومات شريحة SIM وقائمة كاملة بالتطبيقات المثبتة.
يتجاوز نطاق التجسس ذلك بكثير. يستطيع برنامج ZeroDayRAT تسجيل جميع الإشعارات الواردة، وقراءة الرسائل النصية القصيرة، والحصول على معلومات من جميع الحسابات المُسجلة على الجهاز. علاوة على ذلك، يسمح للمهاجمين بتتبع موقع المستخدم في الوقت الفعلي.
ومن أكثر الجوانب إثارة للقلق قدرته على توفير وصول مباشر إلى الكاميرا والميكروفون، بالإضافة إلى عرض ما يفعله المستخدم على الشاشة في الوقت الفعلي.
يتضمن البرنامج الخبيث أيضًا قدرات تسجيل ضغطات المفاتيح، مما يسمح له بالتقاط كلمات المرور والمعلومات المصرفية، كما يمكنه حقن البيانات في حافظة النظام - وهي تقنية يمكن استخدامها لإعادة توجيه تحويلات العملات المشفرة إلى محافظ يتحكم بها المهاجمون.
وبينما ينصب التركيز الأساسي على نظام أندرويد، يشير التقرير إلى أن أحدث إصدارات نظام iOS قد تتأثر أيضًا بهذا التهديد.
يتم حاليًا توزيع برنامج ZeroDayRAT بشكل أساسي من خلال قنوات تيليغرام ، لذا ينصح الخبراء بتوخي الحذر الشديد عند تنزيل التطبيقات من مصادر غير رسمية أو روابط ذات أصل مشكوك فيه.
ليست هناك تعليقات:
إرسال تعليق