رصدت شركة "iVerify"، ظهور أداة وصول عن بُعد جديدة تستهدف نظام أندرويد تسمى "HyperRAT"، وهي بمثابة تهديد مُتقدم خطير للغاية.

وبحسب ما نشره موقع "أندرويد هيدلاينز"، فإن الأداة الجديدة تُباع في منتديات الجرائم السيبرانية كخدمة تُمكن المهاجمين المبتدئين من إطلاق حملات واسعة بسهولة.

اشتراك ومخاطر عالية

تشير "أي فيريفاي"، إلى إن المهاجم يدفع اشتراكاً مقابل الحصول على ملف "APK" خبيث جاهز للنشر، بينما يتكفل البائع بكل جوانب البنية الخلفية من استضافة الخوادم إلى واجهات التحكم. 

تحتوي أداة "هايبر رات" على لوحة تحكم ويب متكاملة تتيح للمشغل تنفيذ مجموعة واسعة من الوظائف على الأجهزة المُخترقة، منها: جلب سجلات الاستخدام والمحادثات والرسائل المؤرشفة، وإرسال الرسائل النصية القصيرة (SMS) من بطاقة SIM الخاصة بالضحية، بل وإطلاق حملات رسائل جماعية.

هذا بجانب فحص سجل المكالمات وإجراء مكالمات نيابةً عن المستخدم، وعرض الأذونات الممنوحة على الجهاز وتعديلها، وتصفح التطبيقات المثبتة، وحتى إنشاء جلسات "VNC" للوصول إلى واجهة الجهاز عن بُعد.

تُظهر واجهة التحكم أيضاً أن النظام قادر على تمكين الاتصال بالإنترنت وإعداد التشغيل التلقائي بعد إعادة التشغيل، بينما يمكن تعطيل وظائف بعينها بحسب رغبة المشغل، ما يوضح دقة التحكم التي يوفرها البرنامج الخبيث.

أكثر من مجرد "تجسس"

ووفقاً للموقع التكنولوجي فإن وجود زر لإرسال رسائل جماعية وخصائص دمج مع تطبيقات مثل "تيليغرام" يشير إلى أن الهدف ليس جمع المعلومات فحسب، بل أيضاً استخدام الأجهزة المخترقة كمنصة لإطلاق حملات تصيد احتيالي واسعة النطاق أو توزيع محتوى مزعج ما يحوّل الهواتف إلى أدوات هجوم متحركة.

علاوة على ذلك، فإن الاطلاع على قائمة التطبيقات المثبتة تتيح للمهاجمين استهداف تطبيقات محددة مثل التطبيقات المصرفية، مما يزيد من مخاطر الاحتيال المالي واستهداف بيانات حساسة.