كشفت شركة الأمن iVerify مؤخرًا أن منصة جديدة لبرامج التجسس على الأجهزة المحمولة تسمى ZeroDayRAT تنتشر على الويب المظلم ومنصات الدردشة، ويمكنها الاستيلاء بالكامل تقريبًا على الهواتف الذكية للضحية، بما في ذلك أحدث الإصدارات من أنظمة iOS وAndroid، بعد الإصابة الناجحة. وأشار الباحثون إلى أن قدرات المراقبة والتحكم التي توفرها، والتي كانت في الماضي لا يتم تحقيقها عادة إلا من قبل المهاجمين ذوي الموارد على مستوى الدولة، أصبحت الآن متاحة لأي شخص يمكنه "تحمل المال" لشراء مثل هذه الأدوات.
وقالت iVerify إنها اكتشفت لأول مرة آثار ZeroDayRAT على Telegram في حوالي 2 فبراير 2026، حيث قام المطورون بالترويج للبرامج الضارة من خلال النظام الأساسي وتعبئتها باعتبارها "خدمة تجارية كاملة". لا يشمل العرض الترويجي دعم العملاء والتحديثات المنتظمة فحسب، بل يوفر أيضًا لوحة تحكم ويب للتحكم عن بعد في الأجهزة المصابة، مما يخفض عتبة مجرمي الإنترنت العاديين لشن هجمات متقدمة.
وفقًا للمعلومات التي تم الكشف عنها، ينتشر ZeroDayRAT بشكل أساسي من خلال أنشطة التصيد الاحتيالي عبر الرسائل النصية القصيرة (Smishing). يرسل المهاجمون رسائل نصية تحتوي على روابط ضارة إلى الأهداف، ويتم إخفاء الروابط على أنها تشير إلى تنزيل عناوين التطبيقات الشرعية. بمجرد قيام الضحية بتنزيله وتثبيته، تعمل وحدة التجسس المخفية في التطبيق بصمت في الخلفية. بالإضافة إلى الرسائل النصية، قد يقوم المهاجمون أيضًا بتوزيع نفس الحمولة الضارة من خلال رسائل البريد الإلكتروني التصيدية أو متاجر التطبيقات المزيفة التابعة لجهات خارجية أو حتى الروابط المشتركة على منصات الدردشة مثل WhatsApp وTelegram.
بعد اختراق الجهاز، يمكن للمهاجم تسجيل الدخول إلى لوحة تحكم عن بعد متعددة علامات التبويب لمراقبة الهاتف المستهدف والتحكم فيه في فئات. ستعرض صفحة "النظرة العامة" البيانات الأساسية مثل طراز الجهاز وإصدار نظام التشغيل وحالة البطارية والبلد وبطاقة SIM ومعلومات المشغل واستخدام التطبيق وما إلى ذلك، مما يوفر أساسًا استخباراتيًا للهجمات اللاحقة الأكثر دقة.
والأمر الأكثر تهديدًا هو أن الصفحات الأخرى من النظام الأساسي يمكنها الوصول إلى كمية كبيرة من المعلومات الحساسة، بما في ذلك محتوى الرسائل النصية من البنوك والمشغلين وجهات الاتصال الشخصية، وحتى استخدام آلية حظر إشعارات النظام لالتقاط رسائل WhatsApp وإشعارات YouTube ومطالبات النظام وجميع الإشعارات التي تظهر على الجهاز تقريبًا. من خلال علامة التبويب "الموقع"، يمكن للمهاجمين الاتصال ببيانات نظام تحديد المواقع العالمي (GPS) لتتبع الموقع العالمي للضحية في الوقت الفعلي وفهم مسار حركتهم بشكل كامل.
يوفر ZeroDayRAT أيضًا صفحة "الحساب"، والتي تُستخدم لعرض أسماء المستخدمين وعناوين البريد الإلكتروني المرتبطة بالجهاز المصاب مركزيًا، بما في ذلك Google وFacebook وAmazon ومعلومات حساب الخدمة الأخرى. وفي الوقت نفسه، ستستمر البرمجيات الخبيثة في مراقبة محتوى الرسائل النصية القصيرة لسرقة كلمات المرور لمرة واحدة، ورموز التحقق من الرسائل النصية القصيرة، ورموز التحقق المكونة من خطوتين المستندة إلى الرسائل القصيرة، مما يهيئ الظروف لاختراق الخدمات المصرفية عبر الإنترنت، وحسابات التواصل الاجتماعي، وغيرها من الخدمات الحساسة.
في مستواه الأكثر تدخلاً، يدمج ZeroDayRAT إمكانات المراقبة في الوقت الفعلي وتسجيل لوحة المفاتيح، مما يتيح تسجيل الكاميرا والميكروفون والشاشة في الخلفية لتوفير نظرة خاطفة شاملة على بيئة العالم الحقيقي وعمليات الجهاز. وأشارت iVerify إلى أن وحدة تسجيل المفاتيح الخاصة بها يمكنها اعتراض كل نقرة وإدخال للمستخدم على الشاشة وعرض الشاشة الحالية في الوقت الفعلي، مما يسمح للمهاجمين بالحصول بدقة على كلمات المرور ومحتوى الدردشة وأي بيانات تم إدخالها. بالإضافة إلى ذلك، تستهدف مجموعة الأدوات على وجه التحديد خدمات الدفع عبر الهاتف المحمول والتطبيقات المصرفية ومحافظ العملات المشفرة بهدف سرقة الأصول الرقمية والمعلومات المالية.
لقد أكد الباحثون مرارًا وتكرارًا على أن التعقيد والتطور الذي أظهره ZeroDayRAT كان يتطلب في كثير من الأحيان تطوير قوى على المستوى الوطني، ولكنه الآن مفتوح لمجموعة واسعة من المهاجمين في شكل "تسويق تجاري". بالنسبة للمستخدمين الأفراد العاديين، بمجرد إصابتهم، فهذا يعني تقريبًا الانهيار الكامل للخصوصية الشخصية؛ بالنسبة للمؤسسات والمؤسسات، قد يصبح هاتف العمل المخترق نقطة انطلاق لعمليات تسرب البيانات واسعة النطاق وبابًا خلفيًا كامنًا على المدى الطويل.
تحذر iVerify من أنه في بيئة تتصاعد فيها هذه التهديدات باستمرار، لا ينبغي النظر إلى أمان الأجهزة المحمولة كمشكلة جانبية، ولكن يجب إعطاؤها نفس الأولوية مثل نقاط النهاية التقليدية (مثل أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية) وأمن البريد الإلكتروني. اليوم، عندما أصبحت الهواتف الذكية جزءًا لا يتجزأ من الحياة اليومية والعمل والأنشطة المالية، أدى ظهور منصات برامج التجسس التجارية هذه إلى تضخيم القوة التدميرية للجرائم الإلكترونية وتسليط الضوء على الحاجة الملحة للمستخدمين والمؤسسات للاستثمار في الوعي الأمني والحماية.