ضبط شبكة تجسس تروّج تطبيقات أندرويد مزيفة
حذر خبراء الأمن السيبراني مؤخرًا من انتشار واسع لـ تطبيقات أندرويد مزيفة كوسيلة لاختراق الهواتف، حيث يقع المستخدمون ضحية لبرمجيات تبدو في ظاهرها أدوات خدمية طبيعية، بينما تخفي خلف واجهتها أنظمة مراقبة متطورة. تهدف هذه الحملات الخبيثة إلى سلب خصوصية الأفراد والوصول إلى بياناتهم الحساسة دون أدنى تنبيه أو إذن مسبق من مالك الهاتف.
آليات عمل البرمجيات الخبيثة
كشفت شركة “Osservatorio Nessuno” للأمن الرقمي أن هذه العمليات لا تقتصر على مجرد سرقة البيانات العادية، بل تمتد لتشمل التحكم الكامل في أجزاء من الهاتف. وتعتمد هذه الشبكات على أساليب هندسة اجتماعية متقنة لإقناع المستخدمين بتثبيت تطبيقات أندرويد مزيفة كوسيلة لاختراق الهواتف، إذ يتم استغلال حاجة المستخدم لخدمات مثل تحسين الأداء أو تصفح الإنترنت لزرع برنامج “Morpheus” أو غيره من الأدوات التجسسية.
تتمتع هذه البرامج بقدرات تقنية مقلقة تتيح للمخترقين القيام بمهام تجسسية دقيقة نلخصها في القائمة التالية:
- الوصول الكامل إلى سجلات المكالمات والرسائل النصية.
- تحديد الموقع الجغرافي للمستخدم بدقة عالية ومستمرة.
- التحكم عن بُعد في كاميرا الهاتف لتسجيل الفيديو أو التقاط الصور.
- تفعيل الميكروفون المدمج للتنصت على المحادثات الجانبية.
وتتفاوت الأهداف التي تستهدفها هذه التطبيقات بحسب الجهة التي تقف خلفها، حيث يتم تخصيص كل تطبيق ليناسب طبيعة الضحية المستهدفة.
| نوع الخطر | آلية الاستغلال |
|---|---|
| تطبيقات مزيفة | خداع المستخدم للتثبيت |
| Morpheus | الوصول المتخفي للبيانات |
مخاطر استهداف المستخدمين
أكدت التحريات أن هذه الهجمات تعكس مستوى عاليًا من التطور التقني، حيث ترتبط بجهات متخصصة في تطوير أدوات المراقبة. وتتم عملية الاختراق عبر تكيف هذه البرمجيات مع نوعية الأجهزة المستهدفة، مما يجعل اكتشافها أمرًا صعبًا على المستخدم العادي. إن انتشار تطبيقات أندرويد مزيفة كوسيلة لاختراق الهواتف يضعنا جميعًا أمام ضرورة التعامل بحذر شديد مع الملفات التي يتم تحميلها من خارج المتاجر الرسمية.
للحفاظ على أمان جهازك، ينصح الخبراء دائمًا بتجنب تثبيت أي تطبيقات من مصادر مجهولة أو روابط غير موثوقة. كما يجب مراجعة الأذونات التي تطلبها التطبيقات بانتظام، وحذف أي برامج تطلب صلاحيات مريبة لا تتناسب مع وظيفتها الأساسية، مع ضرورة تفعيل أنظمة الحماية المدمجة في نظام أندرويد وتقديم التحديثات الأمنية فور صدورها لحماية بياناتك من التطفل.