كشفت تقارير أمنية عن ظهور حملة تجسس معقدة تحت اسم ClayRat، والتي تستهدف أجهزة أندرويد بشكل مباشر، لتُصبح واحدة من أخطر البرمجيات الخبيثة التي تم رصدها خلال عام 2025،وتكمن خطورة هذه الحملة في قدرتها على التخفّي الكامل والتنكر على هيئة تطبيقات شائعة مثل واتساب، تيك توك، صور جوجل، ويوتيوب، ما يسهل انتشارها بين المستخدمين دون إثارة الشكوك.

كيف تخدع برمجية ClayRat المستخدمين؟

تعتمد ClayRat على الهندسة الاجتماعية بشكل أساسي، حيث تتخفى داخل تطبيقات تبدو مألوفة وموثوقة، ما يدفع المستخدمين لتحميلها وتثبيتها دون التحقق من مصدرها. وبمجرد التثبيت، تبدأ البرمجية في تنفيذ عمليات تجسس متقدمة تشمل:

سرقة الرسائل القصيرة SMS.

الوصول إلى سجلات المكالمات والإشعارات.

جمع المعلومات الشخصية من الجهاز.

التقاط صور من الكاميرا الأمامية دون علم المستخدم.

إرسال روابط خبيثة تلقائيًا إلى جهات الاتصال المخزنة، ما يحول الجهاز المصاب إلى نقطة انطلاق لمزيد من العدوى.

تطور تقني متسارع: أكثر من 600 نسخة خلال أشهر قليلة

وفقًا لتحليلات شركة الأمن السيبراني Zimperium، شهدت حملة ClayRat تطورًا سريعًا، حيث تم رصد أكثر من 600 عينة برمجية وقرابة 50 إصدارًا مختلفًا من برامج التسلل (droppers) خلال فترة قصيرة لا تتجاوز 3 أشهر.

وتُظهر كل نسخة جديدة مستويات أعلى من التشفير والتخفي، مما يصعّب من عملية اكتشافها أو إيقافها باستخدام أدوات الحماية التقليدية.

آليات الانتشار: قنوات تلجرام وصفحات تصيّد تحاكي الخدمات الرسمية

تعتمد شبكة ClayRat على بنية توزيع متطوّرة تستغل قنوات تلجرام لنشر ملفات APK الخبيثة. يقوم القائمون على الحملة بإنشاء صفحات تصيّد مُزيفة تُشبه مواقع خدمات معروفة، وتحتوي على تعليمات دقيقة لتثبيت التطبيق، ما يتيح تجاوز أنظمة الحماية والتحذيرات الأمنية في أندرويد.

الوصول الكامل للرسائل دون إذن المستخدم

واحدة من أخطر ميزات ClayRat هي استغلالها لدور "مدير الرسائل القصيرة" في نظام أندرويد، مما يمنحها صلاحيات قراءة، تخزين، وإرسال الرسائل دون أي إشعارات ظاهرة للمستخدم. وتُستخدم هذه القدرة لنشر البرمجية بشكل أوسع عبر إرسال روابط مزيفة إلى أرقام جهات الاتصال المحفوظة.

تقنيات متقدمة للتخفي والبقاء على الجهاز

تُظهر ClayRat قدرة عالية على الاستمرارية، من خلال:

تحديثات متكررة تُضيف طبقات تمويه جديدة.

تقنيات ضغط وتشفير لإخفاء الكود الخبيث داخل ملفات شرعية المظهر.

الاعتماد على قنوات التواصل المشفرة مثل تلجرام لتحديث الأوامر والتحكم عن بُعد.

هل جهازك في خطر؟ إليك خطوات الحماية الآن

لحماية هاتفك من تهديدات مثل ClayRat، إليك بعض النصائح الأساسية:

لا تقم بتثبيت أي تطبيق من خارج متجر Google Play.

تعطيل خيار "تثبيت التطبيقات من مصادر غير معروفة" من إعدادات الهاتف.

استخدام تطبيقات مكافحة الفيروسات الموثوقة والمحدثة.

مراجعة أذونات التطبيقات بشكل دوري، خاصة تلك التي تطلب الوصول إلى الكاميرا أو الرسائل.

الحذر من الروابط المشبوهة، حتى لو جاءت من أرقام معروفة.

تشكل حملة ClayRat تهديدًا سيبرانيًا متطورًا يعتمد على الذكاء الاجتماعي والتقنيات المتقدمة لاختراق أجهزة أندرويد وسرقة البيانات الحساسة، ومع التوسع المستمر في أدوات الهجوم وأساليبه، يصبح وعي المستخدم وأدوات الحماية الرقمية خط الدفاع الأول ضد هذا النوع من الهجمات.