Connect with us

الأمن الالكتروني

برمجية خبيثة تدعى GravityRAT تستهدف جمع البيانات الحساسة في هواتف أندرويد

Avatar of هند عيد

Published

3 سنوات ago

on

WhatsApp Malware steals Backups.jpeg

تُعتبر الهواتف المحمولة أحد أهم الأدوات التكنولوجية الحديثة التي أصبحت جزءًا لا يتجزأ من حياتنا اليومية. وفي ظل هذه الأهمية، يوجد العديد من التحديات التي تواجه الشركات والمستخدمين على حد سواء، ومن بينها التهديدات الأمنية. وهنا، يأتي دور البرمجيات الخبيثة التي تصيب الأجهزة الذكية وتستخدمها لأغراض شريرة. وفي هذا الصدد، تمكّن باحثون في الأمن السيبراني من اكتشاف برمجية خبيثة تستهدف نظام التشغيل أندرويد، وتسرق نسخ الاحتياطية لتطبيق التراسل الشهير واتساب. فما هي تلك البرمجية وكيف يمكن التخلص منها؟ تابع معنا لمعرفة المزيد عن هذا الخبر المثير للقلق.

جدول المحتويات إخفاء
1 الخطورة التي يشكلها الهاكرز على الأندرويد
2 GravityRAT برمجية خبيثة تنتمي إلى نوع حصان طروادة تروجان
3 قدرات البرمجية على سرقة النسخ الاحتياطية والأوامر لحذف الملفات
4 تحديثات مزيفة لمتجر بلاي ستور
5 تحديثات إحتيالية لمتصفحات الويب
6 وجود تطبيق مخادع
7 عدد تنزيلات التطبيق وتداعيات حذفها من جوجل
8 جمع البيانات الحساسة من هواتف المستخدمين
9 قدرات الواجهة البرمجية على النفاذ إلى الذاكرة الداخلية للهواتف

الخطورة التي يشكلها الهاكرز على الأندرويد

يواجه مستخدمو الأندرويد خطرًا من الهاكرز الذين يسعون إلى سرقة بياناتهم واختراق أجهزتهم.
تطبيقات المحادثة المخادعة والبرامج الخبيثة مثل GravityRAT يمكن أن تسرق البيانات الحساسة ونسخ الاحتياطية لتطبيقات المحادثة.
يجب على المستخدمين استخدام الحماية اللازمة على الأندرويد لحماية بياناتهم والتحقق من مصدر التطبيقات قبل تنزيلها.

GravityRAT برمجية خبيثة تنتمي إلى نوع حصان طروادة تروجان

تعتبر GravityRAT برمجية خبيثة تنتمي إلى نوع حصان طروادة تروجان، وهي تعد واحدة من أخطر البرامج الخبيثة التي تسببت في سرقة البيانات الحساسة للمستخدمين بشكلٍ مخادع، ويمكن للمخترق أن يتحكم في جهاز الضحية عن بُعد، كما يمتلك القدرة على سرقة النسخ الاحتياطية لتطبيق واتساب، واستقبال الأوامر لحذف الملفات.

قدرات البرمجية على سرقة النسخ الاحتياطية والأوامر لحذف الملفات

GravityRAT هي برمجية خبيثة تنتمي إلى نوع حصان طروادة تروجان وتُستخدم في استخدام النظام عن بُعد.
وقد أثبتت ESET أن لها القدرة على سرقة النسخ الاحتياطية لتطبيق واتساب، واستقبال الأوامر لحذف الملفات، بما في ذلك المعلومات الحساسة مثل سجلات المكالمات والرسائل النصية ومعلومات الجهاز الأساسية.
لحماية البيانات الحساسة، يجب عدم تحميل تطبيقات من مصادر غير موثوقة واستخدام برامج حماية ضد الهجمات الإلكترونية.

تحديثات مزيفة لمتجر بلاي ستور

تشهد متاجر التطبيقات الرسمية للأندرويد تحديثات مزيفة تهدف إلى الإيقاع بالمستخدمين وتخفيف حمايتهم الأمنية، وبالأخص متجر بلاي ستور.
ويجب أن يكون المستخدم على دراية تامة بالطرق الآمنة لتحميل التطبيقات، كالبحث في المتجر الرسمي وتحديث التطبيقات عند وصول إشعارات البحث عن تحديثات.

تحديثات إحتيالية لمتصفحات الويب

على الرغم من أن تحديثات المتصفحات الويب تعد أمورًا إيجابية إذ تساعد في تحسين تجربة المستخدم وتعمل على تصحيح الأخطاء، إلا أن هناك تحديثات إحتيالية تنتشر على الإنترنت.
هذه التحديثات تساعد المهاجمين على النفاذ إلى أجهزة المستخدمين وسرقة بياناتهم الحساسة، لذلك يجب على المستخدمين الحذر والتأكد من مصدر التحديثات التي يثبتونها على أجهزتهم.

وجود تطبيق مخادع

نحن نعيش في عصر التكنولوجيا الرقمية حيث تم تطوير عدد كبير من التطبيقات الذكية.
ومن ضمنها تطبيقات المحادثة، ولكن يجب على المستخدمين أن يتيقظوا للتطبيقات المخادعة التي قد تتلاعب بالمعلومات الشخصية وتخترق أجهزتهم.
لذلك، يجب على المستخدمين أن يكونوا حذرين ويتحققوا من مصادر التطبيقات قبل تحميلها على هواتفهم.

عدد تنزيلات التطبيق وتداعيات حذفها من جوجل

إنّ عدد تنزيلات تطبيق GravityRAT لم يعد متوفرًا على جوجل بُنَيْراً على إشارات ذات صلة بخطورته.
ومع ذلك، قد يتم تزويد المستخدمين بتحديثات جديدة.
إذا كان لديك هذا التطبيق، ننصحك بإزالته فورًا من جهازك لتفادي أي مشكلةٍ أمنية محتملة.

جمع البيانات الحساسة من هواتف المستخدمين

GravityRAT برمجية خبيثة تستهدف جمع البيانات الحساسة من هواتف المستخدمين، وتتضمن ذلك سرقة النسخ الاحتياطية لواتساب والأوامر لحذف الملفات، إضافة إلى النفاذ إلى الذاكرة الداخلية للهواتف عبر الواجهة البرمجية.
يجب أخذ الحذر وتجنب تنزيل التطبيقات المشكوك فيها، وتحديث برامج الأمان بشكل متكرر لحماية هواتفنا وبياناتنا الحساسة.

قدرات الواجهة البرمجية على النفاذ إلى الذاكرة الداخلية للهواتف

تعد قدرات الواجهة البرمجية على النفاذ إلى الذاكرة الداخلية للهواتف من أخطر الأمور التي يمكن أن يقوم بها الهاكرز لسرقة البيانات الحساسة للمستخدمين.
لذلك، يجب على المستخدمين توخي الحذر واتخاذ كافة الإجراءات الوقائية الممكنة لحماية بياناتهم الشخصية والحساسة من التسرب لأيدي الهاكرز.

Related Topics:
Avatar of هند عيد

محررة تقنية في موقع هاي تك

أخبار تقنية

تصاعد قدرات التجسس الرقمي عالميًا الهواتف في مرمى الاختراق

Avatar of هدير ابراهيم

Published

4 أسابيع ago

on

أبريل 23, 2026

By

أعطال تقنية 191

كشف تقرير حديث صادر عن جهات استخباراتية بريطانية أن أكثر من نصف حكومات العالم أصبحت تمتلك تقنيات تجسس تجارية متقدمة قادرة على اختراق الهواتف الذكية وأجهزة الحاسوب، ما يعكس تصاعدًا ملحوظًا في مستوى التهديدات السيبرانية على نطاق عالمي.

تصاعد قدرات التجسس الرقمي عالميًا الهواتف في مرمى الاختراق

ومن المنتظر أن ينشر المركز الوطني للأمن السيبراني البريطاني تفاصيل هذا التقرير، الذي اطّلعت عليه صحيفة بوليتيكو، حيث يشير إلى تآكل الحواجز التقنية التي كانت تحدّ من انتشار هذه الأدوات سابقًا. هذا التراجع يسهم في زيادة احتمالات استهداف الأفراد والشركات، بل وحتى البنية التحتية الحيوية، عبر برمجيات التجسس.

تصاعد قدرات التجسس الرقمي عالميًا الهواتف في مرمى الاختراق

تصاعد قدرات التجسس الرقمي عالميًا الهواتف في مرمى الاختراق

قفزة في عدد الدول المستخدمة للتقنيات

يوضح التقرير أن عدد الدول التي تمتلك هذه الأدوات ارتفع إلى نحو 100 دولة، مقارنة بحوالي 80 دولة فقط في عام 2023، ما يعكس سرعة انتشار هذه التكنولوجيا وتوسع استخدامها على مستوى الحكومات.

شركات خاصة تقود تطوير برمجيات التجسس

تعتمد هذه البرمجيات، التي تطورها شركات خاصة مثل NSO Group وParagon، على استغلال ثغرات أمنية داخل أنظمة تشغيل الهواتف والحواسيب، ما يتيح الوصول إلى بيانات حساسة مخزنة على الأجهزة المستهدفة.

بين الاستخدام الأمني والانتهاكات المحتملة

ورغم تأكيد بعض الحكومات أن استخدام هذه الأدوات يقتصر على مكافحة الجريمة والإرهاب، يحذّر خبراء وباحثون في مجال حقوق الإنسان من احتمالات إساءة استخدامها، خاصة في استهداف المعارضين السياسيين والصحفيين.

توسّع دائرة الضحايا

تشير التقديرات الحديثة إلى أن نطاق المستهدفين لم يعد مقتصرًا على النشطاء والصحفيين، بل امتد ليشمل مصرفيين ورجال أعمال، ما يعكس تحولًا في طبيعة وأهداف الهجمات السيبرانية.

فجوة في الوعي الأمني لدى الشركات

في هذا السياق، حذّر ريتشارد هورن، مدير المركز الوطني للأمن السيبراني البريطاني، خلال مشاركته في مؤتمر CYBERUK، من أن الشركات البريطانية لا تزال غير مدركة بشكل كافٍ لحجم التهديدات الحالية، مشيرًا إلى وجود فجوة واضحة في الوعي الأمني.

تهديدات تقف وراءها دول لا عصابات

وأضاف هورن أن غالبية الهجمات السيبرانية الكبرى التي تستهدف المملكة المتحدة تقف خلفها دول معادية، وليس مجرد جماعات إجرامية، ما يمثل تحولًا لافتًا في طبيعة مصادر التهديد.

أدوات الاختراق تصل إلى أيدي مجرمي الإنترنت

ولا يقتصر الخطر على الحكومات فقط، إذ كشف تسريب أداة اختراق تُعرف باسم “DarkSword” في وقت سابق من هذا العام عن قدرة مجرمي الإنترنت على استخدام تقنيات متقدمة لاختراق أجهزة حديثة، مثل هواتف آيفون وأجهزة آيباد، خاصة لدى المستخدمين الذين لا يقومون بتحديث أنظمتهم بانتظام.

Continue Reading

الأمن الالكتروني

نموذج جديد يثير الجدل Claude Mythos يعيد رسم ملامح الأمن السيبراني

Avatar of هدير ابراهيم

Published

4 أسابيع ago

on

أبريل 20, 2026

By

أعطال تقنية 137

كشفت شركة Anthropic عن نموذجها الجديد Claude Mythos، الذي يركز على مهام الأمن السيبراني، في خطوة أثارت نقاشًا عالميًا واسعًا حول قدرات الذكاء الاصطناعي وحدود استخدامه. ويأتي هذا التطور وسط تحذيرات متزايدة من إمكانية توظيف النموذج في تنفيذ هجمات سيبرانية معقدة قد تتفوق في بعض الحالات على قدرات البشر.

نموذج جديد يثير الجدل Claude Mythos يعيد رسم ملامح الأمن السيبراني

يحمل اسم “Mythos” دلالات رمزية تعود إلى أصول يونانية، حيث يشير إلى “الأسطورة” أو السرديات الكبرى. وقد اختارت الشركة هذا الاسم للإشارة إلى الطموح التقني للنموذج، خاصة في مجال تحليل الأنظمة المعقدة والتعامل مع التهديدات السيبرانية المتقدمة.

نموذج جديد يثير الجدل Claude Mythos يعيد رسم ملامح الأمن السيبراني

نموذج جديد يثير الجدل Claude Mythos يعيد رسم ملامح الأمن السيبراني

أداء متقدم في اكتشاف الثغرات

أظهرت الاختبارات الأولية، بما في ذلك تجارب فرق “الاختراق الأخلاقي”، أن النموذج يمتلك قدرات لافتة في:

  • اكتشاف ثغرات برمجية قديمة ومعقدة
  • تحليل نقاط الضعف بسرعة عالية
  • اقتراح طرق عملية لاستغلالها أو معالجتها

ووفقًا للشركة، نجح النموذج في رصد ثغرات لم تُكتشف لعقود، من بينها ثغرة استمرت 27 عامًا دون ملاحظة، إضافة إلى تحديد آلاف الثغرات عالية الخطورة في أنظمة تشغيل ومتصفحات رئيسية.

إطلاق محدود ضمن بيئة مغلقة

لم تطرح Anthropic النموذج بشكل عام، بل أتاحته ضمن نطاق ضيق من خلال مشروع “Project Glasswing”، الذي يهدف إلى اختبار قدراته في بيئات واقعية مع التركيز على حماية البنية التحتية الرقمية.

ويضم المشروع عددًا من كبرى شركات التقنية مثل Google وApple وAmazon وMicrosoft وNVIDIA، إلى جانب عشرات الجهات المسؤولة عن أنظمة حساسة.

مخاوف دولية من تداعيات التقنية

أثارت هذه التطورات قلقًا لدى صناع القرار، حيث نوقشت تداعياتها خلال اجتماعات International Monetary Fund في واشنطن. وتركزت المخاوف على احتمالية استخدام هذه النماذج في تهديد استقرار الأنظمة المالية أو استغلالها في هجمات واسعة النطاق.

كما تدرس جهات أوروبية سبل التعامل مع المخاطر المحتملة، في ظل صعوبة التنبؤ بتأثيرات هذه التقنيات المتسارعة.

انقسام بين الخبراء

ينقسم المختصون حول تقييم النموذج:

كما تشير تقييمات أولية إلى أن الخطر الأكبر يتركز على الأنظمة القديمة أو غير المحدّثة، بينما تظل الأنظمة المؤمنة بشكل جيد أقل عرضة للاختراق.

بين المخاطر والفرص

رغم المخاوف، يرى بعض الخبراء أن هذه التقنيات قد تمثل فرصة لتعزيز الأمن السيبراني، من خلال:

  • تسريع اكتشاف الثغرات
  • تحسين الاستجابة للهجمات
  • دعم فرق الحماية بقدرات تحليل متقدمة

وفي المقابل، يؤكد مختصون أن العديد من الهجمات الحالية لا تحتاج إلى تقنيات متقدمة، بل تستغل ضعف الإجراءات الأساسية، مما يبرز أهمية تعزيز أساسيات الأمن قبل الاعتماد على حلول معقدة.

Continue Reading

اخبار قطاع الأعمال

الناتو يختار كريست لتعزيز الأمن السيبراني وبناء القدرات الرقمية للدول الأعضاء

Avatar of هدير ابراهيم

Published

شهر واحد ago

on

أبريل 16, 2026

By

أعطال تقنية 62

أعلن حلف شمال الأطلسي اختيار منظمة CREST كجهة رئيسية لتنفيذ برامج بناء قدرات الأمن السيبراني في الدول الأعضاء، في إطار جهود الحلف لتعزيز الجاهزية الرقمية ورفع كفاءة المنظومات الأمنية.

الناتو يختار كريست لتعزيز الأمن السيبراني وبناء القدرات الرقمية للدول الأعضاء

أدرج قسم الموظفين الدوليين في حلف شمال الأطلسي منظمة CREST ضمن قائمة الجهات المؤهلة لتنفيذ مشاريع ضمن مبادرة بناء القدرات الدفاعية والأمنية (DCB)، إلى جانب مشاركتها في برامج مديرية التعاون الدفاعي والأمني (DSCD).

الناتو يختار كريست لتعزيز الأمن السيبراني وبناء القدرات الرقمية للدول الأعضاء

الناتو يختار كريست لتعزيز الأمن السيبراني وبناء القدرات الرقمية للدول الأعضاء

وتهدف هذه الخطوة إلى:

  • تطوير القدرات السيبرانية للدول الأعضاء
  • تعزيز المرونة في مواجهة التهديدات الرقمية
  • دعم الكفاءات الوطنية ببرامج مستدامة

شراكة تدعم تطوير المنظومات الأمنية

تعتمد CREST على شبكة واسعة من الأعضاء والشركاء التعليميين لتقديم حلول متكاملة، تشمل:

وتأتي هذه الشراكة ضمن رؤية حلف شمال الأطلسي لحماية أمن أعضائه، ليس فقط عسكريًا، بل أيضًا عبر تعزيز القدرة على التصدي للهجمات السيبرانية التي قد تهدد الأمن الوطني والجماعي.

“CREST CAMP” ركيزة تطوير القدرات

يشكّل نموذج “CREST CAMP” محورًا أساسيًا في هذه الشراكة، حيث يُستخدم لتسريع نضج الأنظمة السيبرانية لدى الدول الشريكة، من خلال:

ويُعد هذا النموذج أداة فعّالة لتطوير البنية التحتية الرقمية وتعزيز الثقة في الأنظمة السيبرانية.

أثر اقتصادي وتنموي واسع

لا تقتصر فوائد التعاون على الجانب الأمني فقط، بل تمتد لتشمل:

كما تسهم هذه الجهود في بناء قوى عاملة مؤهلة وقادرة على مواجهة التحديات الرقمية المستقبلية.

تنمية المهارات والحفاظ على السيادة الرقمية

ستعتمد CREST على برامجها التدريبية وشهاداتها المهنية لتطوير المهارات، مع التركيز على:

  • الحفاظ على الملكية الوطنية للقدرات
  • دعم السيادة الرقمية للدول
  • توفير مسارات واضحة للتقدم المهني

Continue Reading

Trending

Copyright © 2026 High Tech. Powered By DMB Agency. - Impact-Site-Verification: 87a472b0-23ca-43cc-bf6a-0c4a6583a821