أصدرت وكالة الأمن السيبراني والبنية التحتية الوطنية الأمريكية (CISA) تحذيراً بشأن استغلال برامج التجسس التجارية لاستهداف تطبيقات المراسلة، داعية المستخدمين إلى اتخاذ خطوات وقائية عاجلة لحماية بياناتهم.
وحذرت الوكالة في إشعار موجز عبر الإنترنت من أن “جهات فاعلة سيبرانية متعددة تستغل بنشاط برامج التجسس التجارية لاستهداف مستخدمي تطبيقات المراسلة عبر الهواتف المحمولة”، وأوضحت أن هذه الجهات تستخدم تقنيات استهداف وهندسة اجتماعية متطورة لتوصيل برامج التجسس والوصول غير المصرح به إلى تطبيقات المراسلة الخاصة بالضحايا، مما يسهل نشر حمولات خبيثة إضافية تزيد من اختراق أجهزة الضحايا.
تحذيرات حول برامج التجسس التجارية وتطبيقات المراسلة
يستند هذا التحذير إلى أبحاث حديثة تشير إلى حملات يقوم فيها قراصنة بتقليد تطبيقات شائعة لنشر برامج تجسس لأنظمة أندرويد، بالإضافة إلى استهداف أجهزة سامسونج عبر إرسال ملفات صور خبيثة عبر واتساب. كما يأتي التحذير ليضيف إلى الأبحاث المتعلقة باختراق حسابات سيجنال من قبل قراصنة روس.
ووفقاً لوكالة CISA، “بينما يظل الاستهداف الحالي انتهازياً، تشير الأدلة إلى أن هذه الجهات الفاعلة السيبرانية تركز على الأفراد ذوي القيمة العالية، مثل المسؤولين الحكوميين والعسكريين والسياسيين البارزين حالياً وسابقاً، بالإضافة إلى منظمات المجتمع المدني والأفراد في جميع أنحاء الولايات المتحدة والشرق الأوسط وأوروبا”.
آليات الاستغلال والضحايا المستهدفون
تعتمد هذه الهجمات غالباً على تقنيات متطورة، منها استخدام رموز QR ضارة، وثغرات “النقرة الصفرية” (Zero-click exploits) التي تصيب المستخدمين حتى لو لم يتخذوا أي إجراء مباشر. هذه الأساليب تجعل من الصعب على المستخدمين العاديين اكتشاف الهجوم.
من جهة أخرى، أشارت الوكالة إلى أن هذا النوع من التحذيرات نادراً ما يصدر عنها، لكنها ليست فريدة، وتعود إلى تحذير سابق صدر عام 2009. وقد أصدرت الوكالة سابقاً نصائح للأمن السيبراني للتعامل مع برامج التجسس، ووضعت الثغرات التي تستغلها شركات برامج التجسس ضمن قائمتها “التي يجب ترقيعها فوراً” للوكالات الفيدرالية.
توصيات لحماية المستخدمين
ولم تقتصر الوكالة على التنبيه، بل قدمت أيضاً إرشادات ونصائح محددة للمستخدمين، وخاصة لمجموعات المجتمع المدني، لتعزيز أمانهم الرقمي. تتضمن هذه التوصيات تحديث التطبيقات بانتظام، وتوخي الحذر عند فتح الروابط أو الملفات المشبوهة.
وتؤكد هذه التطورات على الأهمية المتزايدة لرفع مستوى الوعي الأمن السيبراني في ظل تزايد التهديدات الرقمية، خاصة تلك التي تستهدف تطبيقات التواصل الاجتماعي التي أصبحت جزءاً لا يتجزأ من حياتنا اليومية.