"هايبرRAT" يهدد أندرويد: أداة وصول عن بُعد تُباع كخدمة وتحوّل الهواتف إلى منصات هجوم
رصدت شركة iVerify ظهور أداة وصول عن بُعد جديدة تستهدف أجهزة أندرويد تحت اسم "HyperRAT"، وتظهر الأداة كتهديد متقدّم يسهل انتشاره عبر الأسواق والمنتديات الإجرامية حيث تُعرض "كخدمة" للمهاجمين المبتدئين.
وبحسب التقارير، يدفع المهاجم اشتراكاً للحصول على ملف APK خبيث جاهز للنشر، بينما يتكفّل بائع الأداة بكل جوانب البنية الخلفية، من استضافة الخوادم إلى واجهات التحكم التشغيلية، ما يقلل الحاجز التقني أمام تنفيذ حملات واسعة النطاق.
كما تمتلك لوحة التحكم الخاصة بالأداة إمكانات واسعة تتيح للمشغّل استخراج سجلات الاستخدام والمحادثات والرسائل، وإرسال رسائل قصيرة (SMS) من هاتف الضحية، وإجراء مكالمات أو الوصول إلى سجلها، بل وفتح جلسات VNC للوصول إلى واجهة الجهاز عن بُعد والتحكّم به بالكامل.
وعلاوة على ذلك، تشير الأدلة إلى أن "هايبرRAT" تدعم إرسال رسائل جماعية ودمجاً مع منصات مثل تيليغرام، ما يحول الأجهزة المخترقة إلى منصات لإطلاق حملات تصيّد أو نشر محتوى مزعج، كما أن قائمة التطبيقات المثبتة تسمح للمهاجمين باستهداف تطبيقات محددة مثل التطبيقات المصرفية لتعزيز مخاطر الاحتيال المالي.
وخُلاصة القول، توصي الجهات الأمنية والمختصون باتخاذ إجراءات وقائية عاجلة، منها تجنّب تثبيت ملفات APK من مصادر غير موثوقة، وتفعيل التحديثات الأمنية ونظم الحماية على الأجهزة، والاعتماد على تطبيقات أمنية موثوقة، والتعامل بحذر مع الرسائل غير المألوفة أو الروابط المشبوهة، لمنع تحويل الهواتف الشخصية إلى أدوات هجوم متحركة.
