فضيحة تجسس جديدة..تطبيقات أندرويد مزيفة تخدع المستخدمين
كشفت تقارير حديثة عن واقعة جديدة في عالم برامج التجسس، حيث تم رصد شركة متخصصة في تقنيات المراقبة الحكومية تستخدم تطبيقات أندرويد مزيفة لاختراق هواتف المستهدفين وسرقة بياناتهم.
ووفقًا لتقرير صادر عن منظمة "Osservatorio Nessuno" الإيطالية، جرى اكتشاف برنامج تجسس يُعرف باسم "Morpheus"، يتخفى في صورة تطبيق لتحديث الهاتف، لكنه في الواقع يمنح المهاجمين قدرة واسعة على الوصول إلى بيانات الضحية.
وأشار التقرير إلى أن هذا البرنامج يُعد منخفض التكلفة نسبيًا مقارنة ببرمجيات التجسس المتقدمة، إذ يعتمد على خداع المستخدمين ودفعهم لتثبيته بأنفسهم، بدلًا من استخدام تقنيات الاختراق المعقدة، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".
وربط الباحثون البرنامج بشركة IPS Intelligence Public Security، وهي شركة إيطالية تعمل منذ أكثر من 30 عامًا في مجال ما يُعرف ب"الاعتراض القانوني" للاتصالات، وهي أدوات تستخدمها الحكومات لمراقبة المكالمات والبيانات عبر شبكات الاتصالات.
وبحسب التفاصيل، تبدأ عملية الاختراق عبر تعاون محتمل مع مزود خدمة الاتصالات، حيث يتم تعطيل بيانات الهاتف لدى الضحية، قبل إرسال رسالة نصية تطلب منه تثبيت تطبيق لاستعادة الخدمة.
وبمجرد تثبيت التطبيق، يستغل البرنامج خصائص إمكانية الوصول في نظام أندرويد لقراءة محتوى الشاشة والتفاعل مع التطبيقات الأخرى.
ولم يتوقف الأمر عند هذا الحد، إذ يعمد البرنامج إلى خداع المستخدم عبر تحديث وهمي، ثم يعرض شاشة إعادة تشغيل، قبل تقليد واجهة "واتساب" وطلب التحقق البيومتري.
وبمجرد الموافقة، يتمكن المهاجم من إضافة جهاز جديد إلى حساب الضحية والسيطرة عليه بالكامل.
ويأتي هذا الكشف في سياق تصاعد الطلب على أدوات التجسس من قبل أجهزة إنفاذ القانون والاستخبارات، ما أدى إلى ظهور عدد كبير من الشركات التي تعمل في هذا المجال بعيدًا عن الأضواء، خاصة في إيطاليا.
وتُقارن هذه البرمجيات بما تقدمه شركات أكثر تطورًا مثل "NSO Group" و"Paragon Solutions"، التي تعتمد على هجمات "بدون نقرة” (Zero-click) لا تتطلب أي تفاعل من الضحية، لكنها أكثر تكلفة وتعقيدًا.
كما يأتي الكشف بعد حوادث مشابهة، من بينها تنبيه صادر عن "واتساب" لنحو 200 مستخدم قاموا بتحميل نسخة مزيفة من التطبيق، تبيّن لاحقًا أنها أداة تجسس طورتها شركة إيطالية أخرى.
وتسلّط هذه الواقعة الضوء مجددًا على المخاطر المتزايدة التي تهدد مستخدمي الهواتف الذكية، خاصة مع تطور أساليب الخداع الرقمي، ما يفرض ضرورة توخي الحذر وعدم تثبيت أي تطبيقات من مصادر غير موثوقة، حتى وإن بدت رسمية أو ضرورية.
