انضمام أربعة من نواب "الشرعية" إلى الكتلة البرلمانية للمقاومة الوطنية    بوادر أزمة غاز في عدد من المحافظات.. ومصدر يحذر من توسعها    بوادر أزمة غاز في عدد من المحافظات.. ومصدر يحذر من توسعها    مليشيا الحوثي تحتكر المساعدات وتمنع المبادرات المجتمعية في ذروة المجاعة    يا يَمنَ العِزِّ    الخارجية الروسية توصي بعدم زيارة اليمن والسفارة تحذر الروس المتواجدين على الاراضي اليمنية    اكتشاف أكبر موقع لآثار أقدام الديناصورات في العالم    إتلاف 8 أطنان أدوية مخالفة ومنتهية الصلاحية في رداع    محافظ عدن يصدر قراراً بتكليف أرسلان السقاف مديراً عاماً لمكتب الشؤون الاجتماعية والعمل    حضرموت.. المدرسة الوسطية التي شكلت قادة وأدباء وملوكًا وعلماءً عالميين    أبناء مديرية معين يعلنون النفير والجاهزية لاي تصعيد    حين يضحك النهار    النفط عند أعلى مستوى له في أسبوعين مدعوما بخفض الفائدة الأمريكية    اللواء الرزامي يعزّي في وفاة المجاهد محمد محسن العياني    محافظ شبوة: ما يحدث في المهرة وحضرموت إعادة للتقسيم وفق مصالح العدو الصهيوني الأمريكي    العليمي يهدد بقطع الرواتب والوقود عن الجنوب العربي    قوات سعودية تنسحب من مواقعها إلى مقر التحالف بعدن    اللجنة الوطنية للمرأة تنظم مؤتمرًا وطنيًا في ذكرى ميلاد الزهراء    الرئيس الزُبيدي يطّلع من محافظ البنك المركزي على الإجراءات المنفذة في خطة الإصلاحات المالية والمصرفية    استئناف الرحلات الجوية في مطار عدن الدولي    الأحوال المدنية تعلن تمديد العمل بالبطاقة الشخصية المنتهية لمدة 3 أشهر    دعا المجتمع الدولي إلى رفضها.. الرئيس:الإجراءات الأحادية للانتقالي تقويض للحكومة وتهديد خطير للاستقرار    لملس يناقش مع قيادات المصافي ومنشأة الغاز إجراءات عاجلة لمعالجة الأزمة    شبوة.. تتويج الفائزين في منافسات مهرجان محمد بن زايد للهجن 2025    وفاة 7 صيادين يمنيين إثر انقلاب قارب في البحر الأحمر    حمى الإستقطاب    موجة غلاء غير مسبوقة في مناطق المليشيا تخنق معيشة السكان    عاجل: مصدر بوزارة النقل يؤكد استئناف رحلات مطار عدن الدولي خلال ساعات    الأرصاد: صقيع خفيف على أجزاء من المرتفعات وطقس بارد إلى شديد البرودة    التحالف يوقف تصاريح التشغيل لرحلات الطيران المدني إلى المطارات اليمنية    الريال يسقط بشكل مهين على ملعبه أمام سيلتا فيجو    المنتخبات المتأهلة لربع نهائي كأس العرب 2025.. وجدول المباريات إلى النهائي    حركة الجهاد تكرم إذاعتي صنعاء وسام إف إم بدرعي طوفان الأقصى    مجلس إدارة هيئة الاستثمار برئاسة العلامة مفتاح يوافق على مشروع اللائحة التنفيذية لقانون الاستثمار 2025م    قوة عسكرية تتجه من المكلا صوب وادي حضرموت    تصدي (إلهان عمر) لسباب (ترامب)    المثقفون ولعنة التاريخ..!!    خلال شهر نوفمبر.. 57 انتهاكا واعتداء صهيونيًّا بحق الصحافيين الفلسطينيين    اطلّع على نشاط نادي أهلي صنعاء.. العلامة مفتاح: النشاط الشبابي والرياضي والثقافي جبهة من جبهات الصمود    30 نوفمبر .. من طرد "الإمبراطورية" إلى معركة التطهير الثاني    العصر الثاني في هذا العصر    ثلاث عادات صباحية تجهد البنكرياس وتزيد خطر الإصابة بالسكري    المنتخب الأولمبي يخسر أمام الإمارات في بطولة كأس الخليج    بدء الدورة التدريبية الثالثة لمسؤولي التقيظ الدوائي في شركات الأدوية    المحرّمي يبحث تسريع وتيرة الإصلاحات الحكومية وبرامج خدمة المواطنين    في ذكرى ميلاد الزهراء.. "النفط والمعادن" تحيي اليوم العالمي للمرأة المسلمة وتكرم الموظفات    ضرب الخرافة بتوصيف علمي دقيق    من لم يشرب نخب انتصاره سيتجرع كأس الهزيمة.    بمشاركة الكثيري: مكتب تنفيذي الوادي يؤكد مباشرة العمل تحت راية علم الجنوب    ميسي يقود إنتر ميامي للتتويج بلقب كأس الدوري الأمريكي    عاجل: وزير ومستشار لرشاد العليمي يدعو لتشكيل حكومة يمنية مصغرة في مأرب    عاجل: القوات الجنوبية تحكم قبضتها على سيحوت وقشن وتدفع بتعزيزات كبيرة نحو حصوين في المهرة    الأردن يتخطى الكويت ويضمن التأهل للدور الثاني من كأس العرب    السعودية تهزم جزر القمر بثلاثية وتتأهل لربع نهائي كأس العرب    كلية المجتمع في ذمار تنظم فعالية بذكرى ميلاد الزهراء    إب.. تحذيرات من انتشار الأوبئة جراء طفح مياه الصرف الصحي وسط الأحياء السكنية    رسائل إلى المجتمع    في وداع مهندس التدبّر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة ClayRat للتجسس على أندرويد في 2025.. تهديد خطير يتنكر في هيئة تطبيقات شهيرة
المشهد اليمني نشر في المشهد اليمني يوم 09 - 01 - 2025


* الرئيسية
* منوعات
السبت 11 أكتوبر 2025 02:52 م 19 ربيع آخر 1447 ه
كشفت تقارير أمنية عن ظهور حملة تجسس معقدة تحت اسم ClayRat، والتي تستهدف أجهزة أندرويد بشكل مباشر، لتُصبح واحدة من أخطر البرمجيات الخبيثة التي تم رصدها خلال عام 2025،وتكمن خطورة هذه الحملة في قدرتها على التخفّي الكامل والتنكر على هيئة تطبيقات شائعة مثل واتساب، تيك توك، صور جوجل، ويوتيوب، ما يسهل انتشارها بين المستخدمين دون إثارة الشكوك.
كيف تخدع برمجية ClayRat المستخدمين؟
92.243.17.112
تعتمد ClayRat على الهندسة الاجتماعية بشكل أساسي، حيث تتخفى داخل تطبيقات تبدو مألوفة وموثوقة، ما يدفع المستخدمين لتحميلها وتثبيتها دون التحقق من مصدرها. وبمجرد التثبيت، تبدأ البرمجية في تنفيذ عمليات تجسس متقدمة تشمل:
* سرقة الرسائل القصيرة SMS.
* الوصول إلى سجلات المكالمات والإشعارات.
* جمع المعلومات الشخصية من الجهاز.
* التقاط صور من الكاميرا الأمامية دون علم المستخدم.
* إرسال روابط خبيثة تلقائيًا إلى جهات الاتصال المخزنة، ما يحول الجهاز المصاب إلى نقطة انطلاق لمزيد من العدوى.
تطور تقني متسارع: أكثر من 600 نسخة خلال أشهر قليلة
وفقًا لتحليلات شركة الأمن السيبراني Zimperium، شهدت حملة ClayRat تطورًا سريعًا، حيث تم رصد أكثر من 600 عينة برمجية وقرابة 50 إصدارًا مختلفًا من برامج التسلل (droppers) خلال فترة قصيرة لا تتجاوز 3 أشهر.
وتُظهر كل نسخة جديدة مستويات أعلى من التشفير والتخفي، مما يصعّب من عملية اكتشافها أو إيقافها باستخدام أدوات الحماية التقليدية.
آليات الانتشار: قنوات تلجرام وصفحات تصيّد تحاكي الخدمات الرسمية
تعتمد شبكة ClayRat على بنية توزيع متطوّرة تستغل قنوات تلجرام لنشر ملفات APK الخبيثة. يقوم القائمون على الحملة بإنشاء صفحات تصيّد مُزيفة تُشبه مواقع خدمات معروفة، وتحتوي على تعليمات دقيقة لتثبيت التطبيق، ما يتيح تجاوز أنظمة الحماية والتحذيرات الأمنية في أندرويد.
الوصول الكامل للرسائل دون إذن المستخدم
واحدة من أخطر ميزات ClayRat هي استغلالها لدور "مدير الرسائل القصيرة" في نظام أندرويد، مما يمنحها صلاحيات قراءة، تخزين، وإرسال الرسائل دون أي إشعارات ظاهرة للمستخدم. وتُستخدم هذه القدرة لنشر البرمجية بشكل أوسع عبر إرسال روابط مزيفة إلى أرقام جهات الاتصال المحفوظة.
تقنيات متقدمة للتخفي والبقاء على الجهاز
تُظهر ClayRat قدرة عالية على الاستمرارية، من خلال:
* تحديثات متكررة تُضيف طبقات تمويه جديدة.
* تقنيات ضغط وتشفير لإخفاء الكود الخبيث داخل ملفات شرعية المظهر.
* الاعتماد على قنوات التواصل المشفرة مثل تلجرام لتحديث الأوامر والتحكم عن بُعد.
هل جهازك في خطر؟ إليك خطوات الحماية الآن
لحماية هاتفك من تهديدات مثل ClayRat، إليك بعض النصائح الأساسية:
1. لا تقم بتثبيت أي تطبيق من خارج متجر Google Play.
2. تعطيل خيار "تثبيت التطبيقات من مصادر غير معروفة" من إعدادات الهاتف.
3. استخدام تطبيقات مكافحة الفيروسات الموثوقة والمحدثة.
4. مراجعة أذونات التطبيقات بشكل دوري، خاصة تلك التي تطلب الوصول إلى الكاميرا أو الرسائل.
5. الحذر من الروابط المشبوهة، حتى لو جاءت من أرقام معروفة.
تشكل حملة ClayRat تهديدًا سيبرانيًا متطورًا يعتمد على الذكاء الاجتماعي والتقنيات المتقدمة لاختراق أجهزة أندرويد وسرقة البيانات الحساسة، ومع التوسع المستمر في أدوات الهجوم وأساليبه، يصبح وعي المستخدم وأدوات الحماية الرقمية خط الدفاع الأول ضد هذا النوع من الهجمات.
1. 2. 3. 4. 5.
* ClayRat
* برمجية خبيثة أندرويد
* تجسس على الهواتف
* تهديدات 2025
* حملات تجسس رقمية
* تلجرام
* ملفات APK خبيثة
* droppers
موضوعات متعلقة
* بطء يضرب تطبيق "تليجرام" في اليمن وبرامج ضارة تهاجم الأجهزة المحمولة لمستخدمين
* مليشيا الحوثي بعد اختراقها قنوات تلجرام تابعة للشرعية تلجأ إلى هذه الحيلة...
* "فيسبوك" و "تلجرام" يعاقبان بغرامة ضخمة في روسيا
* "تلجرام" ينافس "كلوب هاوس" بميزة جديدة
* بعد الهجرة إليه ... كيف تحذف بياناتك من تليغرام إذا ضاع هاتفك؟
* هل تطبيق Signal لديه سياسات خصوصية أفضل من واتساب وتيليجرام؟
* خلل فني يضرب تطبيق "تليغرام" هو الثاني خلال اليوم
* مليشيا الحوثي تحظر أبرز تطبيقات التراسل في اليمن بشكل مفاجئ
* 5 ميزات يتفوق بها تطبيق تلغرام على واتساب
* تلجرام تطلق تحديث جديد وتضيف فيه خدمات جديدة تفيد الموظفين ورموز لكورونا
* الحوثيون يمنعون موظفين الأمن القومي إستخدام الوتساب والتلجرام
* تحذير استخباراتي للمسؤولين وأعضاء الحكومات من ال WhatsApp وTelegram

انقر هنا لقراءة الخبر من مصدره.