تحذير سيبراني: برمجيات تجسس متطورة تستهدف مستخدمي هواتف Signal وWhatsApp
أطلقت جهات إنفاذ الأمن السيبراني تحذيرات جديدة بشأن انتشار برمجيات التجسس التجارية المتقدمة التي تستهدف تطبيقات المراسلة الآمنة مثل Signal وWhatsApp. وتستخدم هذه البرمجيات المتطورة تقنيات متزايدة للتسلل إلى الأجهزة الذكية، مما يهدد خصوصية المستخدمين وبياناتهم.
وفقاً لمستشارية حديثة صادرة عن وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، يقوم جهات فاعلة في مجال التهديدات السيبرانية بنشر هذه البرمجيات الخبيثة بشكل نشط لاختراق هواتف المستخدمين، مستغلين ثغرات أمنية معروفة وطرق هندسة اجتماعية لخداع المستخدمين.
آلية الانتشار والتهديد
بدأت هذه التهديدات في الظهور بشكل ملحوظ في عام 2025، حيث استغل المهاجمون نقاط ضعف في الأنظمة وتكتيكات الخداع لنشر برمجيات التجسس، وغالباً ما كان الهدف منها مسؤولون رفيعو المستوى.
اتبع المهاجمون تقنيات مخادعة، مثل رموز QR الخبيثة لتوصيل الأجهزة أو حملات التصيد الاحتيالي، لنشر برمجيات التجسس. في بعض الحالات، تم استخدام ثغرات “النقر الصفري” (zero-click exploits) التي تسمح بتثبيت البرمجية الخبيثة حتى لو لم يتفاعل المستخدم مباشرة مع أي محتوى مشبوه.
بمجرد التثبيت على جهاز الضحية، تستطيع برمجيات التجسس هذه التفلت من الكشف لفترات طويلة، وتقوم بتحميل حمولات خفية تستهدف بشكل كامل اتصالات المراسلة الخاصة. هذا الأمر يشكل خطراً كبيراً على المعلومات الحساسة.
ويعد التأثير الناتج عن هذه الهجمات عميقاً؛ حيث يمكن أن يفقد الضحايا السيطرة على موادهم الحساسة دون علمهم، مما يعرض محادثاتهم وبياناتهم الخاصة لخطر الكشف.
البرمجيات الخبيثة وبروتوكولات التشفير
كشف محللو الأمن السيبراني في CISA عن هذه البرمجيات الخبيثة بعد تحليل زيادة في عدد الإصابات المبلغ عنها من قبل منظمات في الولايات المتحدة والشرق الأوسط وأوروبا. وأظهرت تحقيقاتهم أن المهاجمين يستهدفون بشكل متزايد مسؤولين حكوميين وعسكريين رفيعي المستوى، بالإضافة إلى نشطاء حقوق الإنسان.
يتم استغلال الثغرات التقنية وسلوكيات المستخدمين للتسلل بهدوء إلى قنوات المراسلة المحمية. هذه الثغرات قد تطال حتى البروتوكولات القوية للتشفير المستخدمة في تطبيقات مثل Signal وWhatsApp.
دفعت الطبيعة المستمرة لهذا التهديد وكالة CISA إلى حث جميع مستخدمي تطبيقات المراسلة على مراجعة أفضل الممارسات المتعلقة بأمن الأجهزة المحمولة وطرق التخفيف من البرمجيات الخبيثة.
آلية الإصابة: كيف تعمل برمجيات التجسس
توضح التفاصيل التقنية أن البرمجيات الخبيثة، بمجرد تثبيتها، تستغل مكونات خدمة نظام أندرويد والمستقبلات الإذاعية (broadcast receivers) للحفاظ على السيطرة والاستمرارية حتى بعد إعادة تشغيل الجهاز.
تبدأ تسلسلات الإصابة عادةً بتنزيل مخفي، سواء كان ذلك عبر رابط تصيد احتيالي أو رمز QR لتوصيل الجهاز. من المهم للمستخدمين الانتباه لهذه النقاط.
تطلب التطبيقات الخبيثة أذونات مفرطة، مثل الوصول إلى الرسائل النصية القصيرة (SMS) وحقوق مسؤول الجهاز، مما يمكنها من استخلاص البيانات بشكل صامت، واستخراج جهات الاتصال، واعتراض الرسائل.
وفقاً لوكالة CISA، فإن المزج بين طريقة الدخول الخفية، واستغلال الميزات الأساسية لنظام أندرويد، وتصعيد الامتيازات بشكل مباشر، يجعل هذه البرمجيات التجسسية تشكل خطراً مستمراً.
يؤكد هذا التطور التقني على أهمية يقظة المستخدمين وتطبيقهم لأفضل ممارسات الأمن السيبراني لحماية اتصالاتهم الخاصة.