في تطور مقلق يعيد رسم حدود الحرب السيبرانية على الأجهزة المحمولة، حذّر باحثون أمنيون من انتشار منصة تجسس تجارية جديدة تُباع علناً على تطبيق «تيليغرام» مع دعم فني كامل وتحديثات دورية.
وبحسب تقرير نشره موقع «تومز غايد» المتخصص، واستند إلى تحقيق أجرته شركة الأمن السيبراني «آيفيريفاي»، فإن برنامج «ZeroDayRAT» قادر على اختراق أحدث إصدارات «iOS 26» و«أندرويد 16» بمجرد نقر الضحية على رابط خبيث في رسالة نصية.
وأوضح باحثون أن هذه المنصة تمثل نقلة نوعية في تجارة برمجيات التجسس، إذ لا تقتصر على سرقة البيانات، بل تمنح المخترق لوحة تحكم تفاعلية عبر المتصفح تعرض خرائط تحديد المواقع لحظياً، وتسجل ضغطات المفاتيح، وتلتقط الصور من الكاميرا الأمامية والخلفية من دون علم المستخدم.
وتشمل قدرات البرنامج ما يلي:
• السيطرة الكاملة على الجهاز: تفعيل الميكروفون والكاميرات، وتسجيل الشاشة، وقراءة جميع الرسائل النصية والإشعارات.
• تجاوز المصادقة الثنائية: اعتراض رموز التحقق (2FA) المرسلة عبر الرسائل النصية، ما يسمح باختراق الحسابات المصرفية ووسائل التواصل الاجتماعي.
• سرقة العملات المشفرة: فحص المحفظة الرقمية للهاتف بحثاً عن تطبيقات «كوينبيس» و«بينانس» و«ميتاماسك» وسرقة مفاتيحها الخاصة.
• هجمات التراكب: عرض صفحات تسجيل دخول مزيفة تطابق تماماً واجهة «آبل باي»، و«غوغل باي» و«باي بال» لسرقة بيانات البطاقات الائتمانية.
• تتبع الموقع الجغرافي: تحديد موقع الضحية بدقة عالية وعرضه على خريطة «غوغل مابس» في لوحة التحكم الخاصة بالمخترق.
وأكد خبراء أن أخطر ما يميز «ZeroDayRAT» هو توافر دعم فني له، حيث يقدم مطوره تحديثات أسبوعية لضمان استمرار فعاليته حتى بعد إصدار التحديثات الأمنية.
كما يُباع بنموذج اشتراك شهري يتراوح بين 300 و500 دولار أميركي (91.5 - 152.5 دينار كويتي)، ما يجعله في متناول عصابات الجرائم الإلكترونية الصغيرة وليس فقط الحكومات.
وقدم خبراء الأمن السيبراني حزمة إجراءات وقائية للتصدي لهذا التهديد، وتشمل:
• لا تنقر أبداً: تجنب فتح أي رابط في رسالة نصية أو بريد إلكتروني من مرسل غير معروف، حتى لو بدا عاجلاً أو مهماً.
• الحذر من الروابط من الأصدقاء: الحسابات المخترقة ترسل روابط خبيثة. اتصل بصديقك هاتفياً إذا أرسل لك رابطاً غريباً.
• تحديث النظام فوراً: الشركات تطلق تحديثات أمنية لسد الثغرات التي يستغلها هذا البرنامج. التأخير في التحديث يجعلك هدفاً سهلاً.
• تجنب تحميل التطبيقات من خارج المتاجر الرسمية: «أبل» تمنع المتاجر البديلة، لكن مستخدمي «أندرويد» يجب أن يوقفوا خاصية «التثبيت من مصادر غير معروفة».
• استخدام برامج مكافحة الفيروسات: رغم محدوديتها على «iOS»، فإن برامج مثل «إنتيغو» قادرة على فحص الجهاز عند توصيله بحاسوب «ماك».
ويحذر الخبراء من أننا نشهد تحولاً في اقتصاد الجريمة الإلكترونية من البرمجيات الخبيثة العشوائية إلى منصات احترافية بنظام «البرمجيات كخدمة» (SaaS).
فلم يعد المخترق بحاجة لخبرة برمجية؛ يكفي أن يشتري اشتراكاً ويحدد أهدافه. وبناءً على ذلك، لم يعد السؤال «هل سأُخترق؟» بل «متى سأُخترق؟»، والإعداد المسبق هو خط الدفاع الوحيد.