كشف تقرير حديث عن ظهور منصة تجسس محمولة جديدة تعرف باسم “ZeroDayRAT”، تستهدف بشكل نشط أجهزة Android و iOS، مما يثير قلقاً متزايداً بشأن خصوصية المستخدمين وأمن البيانات. لوحظت النشاطات الأولى لهذه المنصة في فبراير 2026، وهي متاحة للبيع بشكل علني عبر تطبيق Telegram.
تعمل ZeroDayRAT كأداة شاملة تمكن المهاجمين من مراقبة والتحكم في هواتف المستخدمين المصابة عن بعد، وذلك باستخدام لوحة تحكم متطورة تعتمد على المتصفح. هذه المنصة، التي تدعم نطاقاً واسعاً من إصدارات Android (5-16) و iOS (حتى 26)، توفر للمشغلين قدرات واسعة لاستغلال بيانات المستخدمين.
ZeroDayRAT: تهديد متنامٍ للأمن الرقمي
تتيح لوحة التحكم الخاصة بـ ZeroDayRAT للمشغلين تتبع الموقع الجغرافي للأجهزة المصابة، والوصول إلى الإشعارات، وقراءة الرسائل النصية القصيرة بما في ذلك الرموز المستخدمة في المصادقة الثنائية (OTP). إضافة إلى ذلك، يمكنهم الوصول إلى الكاميرا والميكروفون في الوقت الفعلي، وتسجيل الشاشة، واعتراض ضغطات المفاتيح المرتبطة بالتطبيقات المختلفة.
تشمل إمكانيات المنصة أيضاً استعراض قائمة الحسابات المسجلة على الجهاز. ومن جهة أخرى، توفر ZeroDayRAT ميزات متقدمة لسرقة البيانات، مثل تبديل عناوين المحافظ الرقمية المشفرة، وعرض صفحات تسجيل دخول وهمية للتطبيقات المصرفية بغرض سرقة بيانات الاعتماد.
آلية الوصول والانتشار
ووفقاً لباحثي iVerify، الذين أصدروا التقرير، فإن ZeroDayRAT تندرج ضمن سوق متنامٍ لبرامج التجسس المحمولة “الجاهزة للتشغيل”، والتي لا تتطلب معرفة تقنية عميقة من المشغلين. يعتبر الانتشار عبر الرسائل النصية الاحتيالية (smishing) أحد الطرق الرئيسية، حيث يتم إرسال رابط يدفع المستخدم لتنزيل تطبيق وهمي.
ومع ذلك، يمكن أن تصل هذه الروابط أيضاً عبر رسائل البريد الإلكتروني المخادعة، أو متاجر التطبيقات غير الرسمية، أو حتى من خلال محادثات على تطبيقات مثل WhatsApp أو Telegram، لتثبيت حزمة APK على Android أو حمولة على iOS.
آثار التجسس المحمول
بعد تثبيت ZeroDayRAT، يمكن للمشغل تكوين ملف تعريفي كامل عن المستخدم من خلال استعراض تفاصيل الجهاز، وبيانات شريحة SIM ومشغل الشبكة، وسجل استخدام التطبيقات، والرسائل التي تم اعتراضها. هذه المعلومات تمكن المهاجمين من فهم عميق لعادات المستخدم وأنماط حياته.
إن القدرة على الوصول إلى الرسائل النصية القصيرة، وخاصة رموز OTP، يزيد بشكل كبير من خطر الاستيلاء على الحسابات المالية وغير المالية، مما قد يؤدي إلى خسائر مالية مباشرة. تشمل تفاصيل الملف الشخصي المعروض جهاز المستخدم، وإصدار نظام التشغيل، وحالة قفل الجهاز، والدولة، وجدول زمني للأنشطة الحية، مما يسرع عملية استهداف المستخدمين.
التوصيات الأمنية
ينصح الخبراء المستخدمين بالتعامل مع هواتفهم كأجهزة طرفية حساسة، والتأكد من التحميل من متاجر التطبيقات الرسمية فقط، وتقليل تثبيت التطبيقات من مصادر غير معروفة. كما يجب التحقق من صحة الروابط المستلمة عبر الرسائل النصية قبل النقر عليها.
بالإضافة إلى ذلك، يوصى باستخدام طرق مصادقة ثنائية أقوى من الرسائل النصية القصيرة كلما أمكن ذلك. يجب تغيير كلمات المرور فوراً بعد الاشتباه في أي تعرض، والتحقيق في أي مطالبات غير معتادة بالأذونات، أو استنزاف مفاجئ لبطارية الجهاز، أو ظهور خدمات إمكانية وصول غير معروفة.
بالنسبة للمؤسسات، من الضروري دمج أدوات مراقبة التهديدات المحمولة وإنشاء إجراءات واضحة لتصنيف وفحص الأجهزة المشتبه في إصابتها ببرامج تجسس. الإبلاغ السريع عن الحوادث يمكن أن يحد بشكل كبير من الأضرار المحتملة.