حقائق سريعة

• RadzaRat هو حصان طروادة جديد للوصول عن بُعد (RAT) يسيطر بالكامل على أجهزة أندرويد.
• يتم تمويه برنامج التجسس كتطبيق مدير ملفات شرعي ولا يمكن اكتشافه من قبل جميع أدوات مكافحة الفيروسات الرئيسية.
• يتم بيعه علنًا في المنتديات السرية ولا يتطلب أي مهارة تقنية تقريبًا لتشغيله.
• يمكن لـ RadzaRat سرقة الملفات، وتسجيل ضغطات المفاتيح (بما في ذلك كلمات المرور)، والبقاء على الجهاز حتى بعد إعادة التشغيل.
• مثبت البرمجية الخبيثة متاح مجانًا على الإنترنت، مما يجعل إساءة الاستخدام على نطاق واسع أمرًا سهلاً ومقلقًا.

عندما تتحول تطبيقات إدارة الملفات إلى خبيثة

تخيل أنك تقوم بتنزيل تطبيق بسيط لتنظيم صورك أو مستنداتك، لتجد أنك سلمت حياتك الرقمية دون أن تدري لمتسلل صامت. هذه هي الكابوس الذي يتحقق مع RadzaRat، نوع جديد مكتشف من برامج التجسس على أندرويد. يختبئ هذا البرنامج الضار خلف واجهة بريئة لتطبيق مدير ملفات، ويمنح المهاجمين مفاتيح مملكتك - دون أن يطلق أي إنذار أمني.

تشريح هجوم غير مرئي

RadzaRat ليس مجرد إضافة عابرة في طابور البرمجيات الخبيثة الذي لا ينتهي. فقد اكتشف باحثو الأمن في Certo Software أن هذا الحصان الطروادي (RAT) يتجاوز تمامًا دفاعات جميع برامج مكافحة الفيروسات الرائدة - وهو إنجاز تم التحقق منه عبر فحص كامل على VirusTotal، حيث فشل 66 بائع أمني في اكتشافه. تبدأ العدوى بتطبيق مدير ملفات يبدو عاديًا، لكن تحت السطح يمنح المهاجمين صلاحيات واسعة: تصفح وسرقة الملفات حتى 10 جيجابايت، وتسجيل كل ما تكتبه (تسجيل ضغطات المفاتيح)، وحتى ضمان بقائه بعد إعادة تشغيل الجهاز.

تسجيل ضغطات المفاتيح هو خدعة خبيثة بشكل خاص، حيث يلتقط كلمات المرور وأرقام بطاقات الائتمان والدردشات الخاصة أثناء كتابتها. ووفقًا لنتائج Certo Software، يقوم RadzaRat بإرسال هذه البيانات المسروقة مباشرة إلى المجرمين عبر تيليجرام، منصة المراسلة الشهيرة التي أصبحت مفضلة لمجرمي الإنترنت الباحثين عن إخفاء الهوية.

من الأسواق السوداء إلى جيبك

ما يميز RadzaRat ليس فقط ذكاؤه التقني، بل سهولة الوصول إليه بشكل مقلق. مثبت البرمجية الخبيثة متاح مجانًا على الإنترنت، وتعلن عنه المنتديات السرية بشكل علني - مقابل سعر. مطوره المعروف فقط باسم ‘Heron44’ صمم RadzaRat ليعمل على خوادم سحابية رخيصة أو مجانية، ولا يتطلب سوى بوت تيليجرام بسيط للتشغيل. هذا يعني أن أي شخص تقريبًا، بغض النظر عن مهاراته التقنية، يمكنه تنفيذ عملية مراقبة خاصة به بتكلفة شبه معدومة.

إصدار RadzaRat للعامة في نوفمبر 2025 هو جزء من اتجاه مقلق: البرمجيات الخبيثة كخدمة، حيث أصبحت أدوات الجريمة الإلكترونية سهلة الشراء والاستخدام مثل الاشتراك في خدمة بث. وقد شوهدت تكتيكات مماثلة في هجمات أندرويد السابقة مثل Anubis وCerberus، لكن اختفاء RadzaRat التام وسهولة استخدامه يمثلان تصعيدًا مخيفًا.

لماذا يجب على مستخدمي أندرويد القلق

هذا ليس مجرد فضول تقني - بل هو جرس إنذار. نظام أندرويد المفتوح، الذي يسمح للمستخدمين بتثبيت التطبيقات من خارج متجر Play الرسمي، هو نعمة ونقمة في آن واحد. فبينما يعزز الابتكار، يفتح الباب أيضًا لتهديدات مثل RadzaRat. مع توفر مثبت البرمجية الخبيثة بنقرة واحدة، وعدم قدرة أي برنامج مكافحة فيروسات على اكتشافه، أصبح المستخدمون العاديون الآن في الخطوط الأمامية لموجة جديدة من الجرائم الإلكترونية.

ويكي كروك

• حصان طروادة للوصول عن بُعد (RAT): هو برنامج ضار يسمح للمهاجمين بالتحكم السري في جهاز الضحية من أي مكان، مما يمكّن من السرقة والتجسس.
• تسجيل ضغطات المفاتيح: هو طريقة تجسس يتم فيها تسجيل كل ضغطة مفتاح تكتبها سراً وإرسالها إلى مجرمي الإنترنت، مما يعرض معلوماتك الحساسة للخطر.
• مكافحة الفيروسات: برنامج مكافحة الفيروسات يكتشف ويمنع ويزيل البرامج الضارة، ويساعد في حماية أجهزة الكمبيوتر من البرمجيات الخبيثة، رغم أن بعض التهديدات المتقدمة قد تتجاوزه.
• بوت تيليجرام: هو برنامج آلي على تيليجرام يمكنه إرسال أو استقبال الرسائل، وغالبًا ما يُستخدم للأتمتة أو من قبل مجرمي الإنترنت لإدارة البرمجيات الخبيثة.
• مثبت APK: هو أداة لتثبيت تطبيقات أندرويد من ملفات APK، والتي قد تشكل مخاطر أمنية إذا كانت الملفات من مصادر غير موثوقة.