وفاة شابين وامرأة بانهيار منزل في سنحان ( الأسماء)    محمد صلاح يتلقى صدمة قوية من أندية أوروبا    3 آلاف مظاهرة في المدن الأمريكية ضد ترامب    باب المندب.. واستراتيجية الامن القومي    اتفاقات تُعيد إنتاج الفشل.. الجنوب يواجه أوهام الحلول المفروضة بوعي لا يُخدع    هروب من تهريب النفط.. الخنبشي تحت نيران تساؤلات حضرمية تكشف ازدواجية الموقف    "قرارات عبثية تشعل شبوة.. الانتقالي يرفض التعيينات ويدق ناقوس خطر تسليم الجبهات"    ايران تستهدف مصنعين مرتبطين بالصناعات العسكرية الأمريكية في المنطقة    اللواء محمد القادري: تحركات الأعداء مرصودة في البحر وسيواجهون بكل اقتدار    سريع يعلن عن عملية عسكرية جنوبي فلسطين المحتلة    محافظ حضرموت: اوقفنا التوريد إلى عدن حتى الوصول إلى اتفاق حول حقوق المحافظة    تعز.. ظهور شقوق عميقة في التربة بجبل حبشي وجيولوجيون يفسرون الظاهرة    الرئيس المشاط يعزي في وفاة الإعلامي الرياضي علي العصري    سلالة المعنى    شرطة حجة: السيول تكشف ألغامًا حوثية في وادي حيران    عاجل: الخنبشي ينسف رواية منحة السعودية لكهرباء عدن.. هل تُدار ثروات حضرموت خارج إرادة أبنائها؟    اتحاد كرة القدم ينظم دورة تنشيطية للحكام استعدادا للدوري اليمني    الزامل اليمني وملحمة النصر..    منظمة حقوقية تكشف حصيلة 11 عامًا من العدوان على الحديدة    وفاة معلق رياضي شهير في صنعاء    أزمة وعي وسلوك    الأرصاد يتوقع استمرار هطول الأمطار الرعدية على أغلب المحافظات اليمنية    سيول غرب تعز تتسبب في أضرار فادحة وتسجيل أكثر من عشرة ضحايا    استشهاد 3 جنود من القوات الجنوبية خلال صد هجوم حوثي في الضالع    "آخر الوكلاء".. إيران تدفع بورقة الحوثيين بعد شهر من الحرب    أداء أسبوعي قوي لبورصة مسقط    حاشد.. أمثالك تحتاجهم البلاد كلها    كم مباراة سيغيب عنها رافينيا بعد الإصابة؟    الدورات الصيفية.. بناء الوعي لصناعة المستقبل    أسعار النفط تتجاوز 112 دولارا وسط مخاوف من ارتفاعها إلى 200 دولار    شرطة تعز تعلن القبض على مشتبهين في مقتل صحفي    مطار صنعاء والقطاع الملاحي الغربي: فرصة استراتيجية لإعادة توازن الملاحة الجوية في الشرق الأوسط Sanaa Airport and the Western Air Corridor: A Strategic Opportunity to Restore Balance in Middle East Aviation    تعز.. سيول جارفة تغرق مدينة سكنية وقرى في مديرية المخا    تعز.. انتشال أربع جثث إثر سيول جارفة على منطقة النجيبة في ريف المخا    أحمد قعبور يغادر تاركاً إرثاً فنياً يخلّد القضية الفلسطينية    إصلاح حجة ينعى الداعية والتربوي عبد الله بن علي راجح ويعد رحيله خسارة وطنية كبيرة    كهرباء لحج تخرج نهائياً عن الخدمة بعد أيام من تصاعد ساعات الانطفاء    بين لعبة "بوبجي" والدوافع الغامضة.. العثور على طفل مشنوق في مدينة تعز    ارتفاع اسعار الاسمدة 40% يهدد قطاع الزراعة في امريكا    الاتحاد الآسيوي يقر تأجيل مباراة المنتخب الوطني ونظيره اللبناني إلى مطلع يونيو المقبل    منتخب الناشئين يستأنف معسكره الداخلي استعداداً لنهائيات آسيا    المباني القديمة في عدن تشكل خطراً على السكان.. انهيار شرفات عمارة في المعلا    شبكات تهريب تابعة ل "الإخوان" تغذي مناطق الحوثيين بالغاز    مَرافِئُ الصَّبْرِ وَفَجْرُ اليَقِينِ    صمود الإمارات يعكس قوة النموذج لا مجرد القدرات الدفاعية    محمد صلاح يعلن رحيله عن ليفربول .. ما هي وجهة صلاح المقبلة؟    اللهم لا شماتة    إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    استعادة الساعة البيولوجية والتوازن اليومي بعد رمضان: خطوات سهلة وفعّالة    استعادة الساعة البيولوجية والتوازن اليومي بعد رمضان: خطوات سهلة وفعّالة    العيد ولعبة الكراسي    صنعاء : تعميم هام .. بشان صلاة العيد ..!    رسمياً.. 3 دول تفاجئ العالم باعلان الخميس أول أيام عيد الفطر    "إن متُّ فالعليمي مسؤول".. أحمد سيف حاشد يكتب وصيته من نيويورك ويهاجم السلطة    وزارة الأوقاف:الخميس متمم لشهر رمضان والجمعة أول ايام عيد الفطر    شبوة.. عندما يبكي التاريخ في حضرة التقسيم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة ClayRat للتجسس على أندرويد في 2025.. تهديد خطير يتنكر في هيئة تطبيقات شهيرة
المشهد اليمني نشر في المشهد اليمني يوم 09 - 01 - 2025


* الرئيسية
* منوعات
السبت 11 أكتوبر 2025 02:52 م 19 ربيع آخر 1447 ه
كشفت تقارير أمنية عن ظهور حملة تجسس معقدة تحت اسم ClayRat، والتي تستهدف أجهزة أندرويد بشكل مباشر، لتُصبح واحدة من أخطر البرمجيات الخبيثة التي تم رصدها خلال عام 2025،وتكمن خطورة هذه الحملة في قدرتها على التخفّي الكامل والتنكر على هيئة تطبيقات شائعة مثل واتساب، تيك توك، صور جوجل، ويوتيوب، ما يسهل انتشارها بين المستخدمين دون إثارة الشكوك.
كيف تخدع برمجية ClayRat المستخدمين؟
92.243.17.112
تعتمد ClayRat على الهندسة الاجتماعية بشكل أساسي، حيث تتخفى داخل تطبيقات تبدو مألوفة وموثوقة، ما يدفع المستخدمين لتحميلها وتثبيتها دون التحقق من مصدرها. وبمجرد التثبيت، تبدأ البرمجية في تنفيذ عمليات تجسس متقدمة تشمل:
* سرقة الرسائل القصيرة SMS.
* الوصول إلى سجلات المكالمات والإشعارات.
* جمع المعلومات الشخصية من الجهاز.
* التقاط صور من الكاميرا الأمامية دون علم المستخدم.
* إرسال روابط خبيثة تلقائيًا إلى جهات الاتصال المخزنة، ما يحول الجهاز المصاب إلى نقطة انطلاق لمزيد من العدوى.
تطور تقني متسارع: أكثر من 600 نسخة خلال أشهر قليلة
وفقًا لتحليلات شركة الأمن السيبراني Zimperium، شهدت حملة ClayRat تطورًا سريعًا، حيث تم رصد أكثر من 600 عينة برمجية وقرابة 50 إصدارًا مختلفًا من برامج التسلل (droppers) خلال فترة قصيرة لا تتجاوز 3 أشهر.
وتُظهر كل نسخة جديدة مستويات أعلى من التشفير والتخفي، مما يصعّب من عملية اكتشافها أو إيقافها باستخدام أدوات الحماية التقليدية.
آليات الانتشار: قنوات تلجرام وصفحات تصيّد تحاكي الخدمات الرسمية
تعتمد شبكة ClayRat على بنية توزيع متطوّرة تستغل قنوات تلجرام لنشر ملفات APK الخبيثة. يقوم القائمون على الحملة بإنشاء صفحات تصيّد مُزيفة تُشبه مواقع خدمات معروفة، وتحتوي على تعليمات دقيقة لتثبيت التطبيق، ما يتيح تجاوز أنظمة الحماية والتحذيرات الأمنية في أندرويد.
الوصول الكامل للرسائل دون إذن المستخدم
واحدة من أخطر ميزات ClayRat هي استغلالها لدور "مدير الرسائل القصيرة" في نظام أندرويد، مما يمنحها صلاحيات قراءة، تخزين، وإرسال الرسائل دون أي إشعارات ظاهرة للمستخدم. وتُستخدم هذه القدرة لنشر البرمجية بشكل أوسع عبر إرسال روابط مزيفة إلى أرقام جهات الاتصال المحفوظة.
تقنيات متقدمة للتخفي والبقاء على الجهاز
تُظهر ClayRat قدرة عالية على الاستمرارية، من خلال:
* تحديثات متكررة تُضيف طبقات تمويه جديدة.
* تقنيات ضغط وتشفير لإخفاء الكود الخبيث داخل ملفات شرعية المظهر.
* الاعتماد على قنوات التواصل المشفرة مثل تلجرام لتحديث الأوامر والتحكم عن بُعد.
هل جهازك في خطر؟ إليك خطوات الحماية الآن
لحماية هاتفك من تهديدات مثل ClayRat، إليك بعض النصائح الأساسية:
1. لا تقم بتثبيت أي تطبيق من خارج متجر Google Play.
2. تعطيل خيار "تثبيت التطبيقات من مصادر غير معروفة" من إعدادات الهاتف.
3. استخدام تطبيقات مكافحة الفيروسات الموثوقة والمحدثة.
4. مراجعة أذونات التطبيقات بشكل دوري، خاصة تلك التي تطلب الوصول إلى الكاميرا أو الرسائل.
5. الحذر من الروابط المشبوهة، حتى لو جاءت من أرقام معروفة.
تشكل حملة ClayRat تهديدًا سيبرانيًا متطورًا يعتمد على الذكاء الاجتماعي والتقنيات المتقدمة لاختراق أجهزة أندرويد وسرقة البيانات الحساسة، ومع التوسع المستمر في أدوات الهجوم وأساليبه، يصبح وعي المستخدم وأدوات الحماية الرقمية خط الدفاع الأول ضد هذا النوع من الهجمات.
1. 2. 3. 4. 5.
* ClayRat
* برمجية خبيثة أندرويد
* تجسس على الهواتف
* تهديدات 2025
* حملات تجسس رقمية
* تلجرام
* ملفات APK خبيثة
* droppers
موضوعات متعلقة
* بطء يضرب تطبيق "تليجرام" في اليمن وبرامج ضارة تهاجم الأجهزة المحمولة لمستخدمين
* مليشيا الحوثي بعد اختراقها قنوات تلجرام تابعة للشرعية تلجأ إلى هذه الحيلة...
* "فيسبوك" و "تلجرام" يعاقبان بغرامة ضخمة في روسيا
* "تلجرام" ينافس "كلوب هاوس" بميزة جديدة
* بعد الهجرة إليه ... كيف تحذف بياناتك من تليغرام إذا ضاع هاتفك؟
* هل تطبيق Signal لديه سياسات خصوصية أفضل من واتساب وتيليجرام؟
* خلل فني يضرب تطبيق "تليغرام" هو الثاني خلال اليوم
* مليشيا الحوثي تحظر أبرز تطبيقات التراسل في اليمن بشكل مفاجئ
* 5 ميزات يتفوق بها تطبيق تلغرام على واتساب
* تلجرام تطلق تحديث جديد وتضيف فيه خدمات جديدة تفيد الموظفين ورموز لكورونا
* الحوثيون يمنعون موظفين الأمن القومي إستخدام الوتساب والتلجرام
* تحذير استخباراتي للمسؤولين وأعضاء الحكومات من ال WhatsApp وTelegram

انقر هنا لقراءة الخبر من مصدره.