كشفت تقارير حديثة عن تطور جديد في عالم برامج التجسس، يتمثل في استخدام تطبيقات أندرويد مزيفة كوسيلة لاختراق الهواتف المحمولة وسرقة البيانات الشخصية للمستخدمين، في أسلوب يعتمد على الخداع بدل الاختراق التقني المعقّد.
وبحسب تقرير صادر عن منظمة Osservatorio Nessuno، تم رصد برنامج تجسس يحمل اسم "Morpheus"، يظهر للمستخدمين على هيئة تطبيق مخصص لتحديث النظام، بينما يتيح فعليًا للمهاجمين الوصول الواسع إلى بيانات الأجهزة المستهدفة.
وأشار التقرير إلى أن هذا النوع من البرمجيات يتميّز بانخفاض تكلفته مقارنة بالأدوات المتقدمة، إذ يعتمد بشكل أساسي على إقناع المستخدم بتثبيته طواعية، بدل استخدام تقنيات اختراق معقدة، وفق ما أورده موقع TechCrunch.
وربط الباحثون البرنامج بشركة IPS Intelligence Public Security، وهي جهة إيطالية تنشط منذ أكثر من ثلاثة عقود في مجال ما يُعرف بـ"الاعتراض القانوني" للاتصالات، وهي أدوات تستخدمها جهات حكومية لمراقبة البيانات والمكالمات.
وتبدأ عملية الاختراق، وفق المعطيات، عبر تعطيل خدمة البيانات لدى الضحية، بالتوازي مع إرسال رسالة نصية تدعوه إلى تثبيت تطبيق بزعم استعادة الاتصال. وبمجرد تثبيت التطبيق، يستغل البرنامج صلاحيات "إمكانية الوصول" في نظام أندرويد لقراءة محتوى الشاشة والتفاعل مع التطبيقات الأخرى.
اقرا المزيد
ولا يتوقف الأمر عند هذا الحد، إذ يعمد البرنامج إلى تنفيذ تحديث وهمي يعقبه عرض شاشة إعادة تشغيل، قبل أن يحاكي واجهة تطبيق WhatsApp ويطلب التحقق البيومتري من المستخدم. وعند الموافقة، يتمكن المهاجم من ربط جهاز جديد بالحساب والسيطرة عليه بشكل كامل.
ويأتي هذا الكشف في ظل تزايد الطلب على أدوات التجسس من قبل الأجهزة الأمنية والاستخباراتية، ما أدى إلى ظهور شركات عديدة تعمل في هذا المجال بعيدًا عن الأضواء، خصوصًا في أوروبا.
وتقارن هذه البرمجيات بأدوات أكثر تطورًا تقدمها شركات مثل NSO Group وParagon Solutions، والتي تعتمد على تقنيات اختراق متقدمة من نوع "Zero-click" لا تتطلب أي تفاعل من المستخدم، لكنها في المقابل أكثر كلفة وتعقيدًا.
ويأتي هذا التطور بعد حوادث مشابهة، من بينها تحذيرات سابقة من WhatsApp لنحو 200 مستخدم قاموا بتحميل نسخة مزيفة من التطبيق، تبيّن لاحقًا أنها أداة تجسس.
وتسلّط هذه القضية الضوء على تصاعد مخاطر الخداع الرقمي، في ظل اعتماد المهاجمين على أساليب نفسية وتقنية لاستدراج الضحايا، ما يفرض على المستخدمين توخي الحذر وتجنب تثبيت أي تطبيقات من مصادر غير موثوقة، حتى وإن بدت رسمية أو ضرورية.
