بسم الله الرحمن الرحيم
ظهر منذ بداية هواتف الأندرويد عدة برامج للاختراق والتحكم بالأجهزة ونشرت للعامة وتناقلتها الأيدي ولكن توقفت وأصبح نموها بطيئا إلى أن ظهر هذه السنة واحد من أشرس RATs المعروفة والذي جاء بما لم يأت به أجداده وأطلق عليه مطوره “أداة التحكم بالأندرويد الأكثر تقدما” ولن أقوم بكتابة أو نشر اسم الأداة ولكن كل ما عليك معرفته أنه كان مفتوح المصدر ولكن الآن صاحبه يبيعه ب 888 دولار ويبيع نسخ من الأداة التي أربكت العالم Pegasus والتي قد أكتب عنها في المجتمع مستقبلا بإذن الله
ولكي لا أطيل أبدأ مباشرة في شرح قدرات البرنامج
فهو على عدة أقسام أولها Build حيث أنه يعطيك عدة خيارات:
1-أن يختفي التطبيق بعد تثبيته
2-أن يبقى التطبيق يعمل في الخلفية عبر إظهار إشعار
3-دمج التطبيق مع تطبيق آخر (وأيضا اختيار حقن التطبيق)
الدمج Bind: يضع ملف تثبيت لأي تطبيق داخل ملف تثبيت البرمجية الخبيثة فعندما يتم تثبيته يظهر للمستخدم تثبيت التطبيق الآخر فإذا تم إلغاء تثبيت التطبيق العادي لا يلغى تثبيت البرمجية الخبيثةالحقن Inject: الحقن في كود تطبيق عادي وله ملف تثبيت واحد هو نفسه ملف التطبيق العادي
4-الظهر بشكل تطبيق آخر مثل Google translate
5-تغيير اسم التطبيق واسم الحزمة
6-تغيير أيقونة التطبيق
ملاحظة: اللون الأسود في الصور هو بسبب أن التطبيق صمم بطريقة تجعله لا يظهر في برنامج التسجيل وهذا غالبا في حالة أن المستخدم تعرض للاختراق وتم محاولة تسجيل الشاشة 
ثم في النهاية قبل البناء يعطيك خيارين وهما:
1-تسجيل جميع ما يكتب في الجهاز المصاب في جميع الأوقات ولو بدون إنترنت
2-من التطبيق من العمل في البيئة الوهمية
ثم بعد التثبيت على الهاتف يأخذ كل الصلاحيات ومنع الإيقاف الإجباري ويطلب صلاحيات الوصول حتى توافق عليها
إذا حاولت بعدها الدخول إلى معلومات التطبيق لإلغاء تثبيته سيطردك مباشرة وإذا حاول أيضا الدخول إلى حماية قوقل سيطردك أيضا
وتظهر الخيارات التالية في واجهة التحكم:
الإدارة:
1- التحكم في الملفات: فتح،نسخ،قص،لصق،تنزيل الملفات،رفع ملف،تشفير (مثل فيروس الفدية)،فك تشفير،إضافة لأرشيف،فك أرشيف،حذف،إضافة ملف،تغيير الإسم،تعديل النصوص،إخفاء الملف،إظهار الملف،وضع الصورة كخلفية للجهاز،تشغيل ملف صوتي،فتح ملف التنزيلات
2-عرض سجل المكالمات
3-عرض الرسائل
4-عرض جهات الاتصال
5-عرض الحسابات المسجلة في الجهاز
6-عرض التطبيقات المثبته
المراقبة:
1-مشاهدة شاشة الهاتف بشكل مباشر
2-مشاهدة كاميرات الهاتف بشكل مباشر
3-الاستماع من صوت الميكروفون بشكل مباشر
4-رؤية جميع ما كتب في الهاتف
5- عرض موقع الهاتف
الأدوات:
1-الإتصال على رقم
2-تنزيل تطبيق من رابط للهاتف مباشرة
3-إظهار محادثة في الهاتف
4-الكتابه في لوحة المحفوظات
5-فتح رابط في متصفح الهاتف
6-تشغيل الأوامر
التصيد: حيث تظهر صفحات مزورة جاهزه مثل تسجيل الدخول إلى قوقل لسحب الإيميل وكلمة السر
الإشعارات: عرض جميع الإشعارات الحالية
عرض معلومات الهاتف
وآخرها الإتصال: التعديل أو قطع الإتصال مع الهاتف
إذا كيف أحمي نفسي؟ أو كيف أزيله من الهاتف إذا كنت ضحيته؟
1-ابتعد عن تنزيل التطبيقات من خارج متاجر التطبيقات المعروفة مثل Google play
2-يجب ان تثبت مضاد فايروسات جيد مثل eset
3-لا تعطي صلاحيات الوصول للتطبيقات التي لا تثق فيها
4-استخدم Virustotal لفحص الملف
في حالة الإصابة (اختر طريقة):
1-أسهل طريقة عمل إعادة ضبط مصنع للجهاز (فورمات)
2-إذا وجدت إشعار لا تعرفه قم بتعطيله بالضغط مطولا ثم منع جميع الإشعارات وهذا قد يجعل النظام يغلق التطبيق للحفاظ على البطارية وبالتالي ستتمكن من إلغاء تثبيته
نختار منع جميع الإشعارات
3-إذا كنت محظوظا ولم تعمل البرمجية الخبيثة بشكل جيد حاول الدخول على حماية قوقل بلاي لحذف التطبيق
4-ثبت مضاد فايروسات مثل Eset
وهكذا نكون انتهينا من موضوعنا أسأل الله أن أكون وفقت لطرحه واستفدتم منه
