تقرير عالمي يحذر: برمجيات “خبيثة” للتجسس تفتح الأجهزة والتطبيقات وتقرأ الرسائل الإلكترونية

نحجت إحدى المؤسسات الامنية العالمية المتخصصة فى أمن المعلومات من اكتشاف “فيروسات” برمجية خبيثة تتعقب الاجهزة الالكترونية وتقوم بفتحها وسرقة المعلومات التى عليها وكذلك قراءة الرسائل وبرمجيات الرسائل من واتس أب وبريد الكترونى وخلافه.

عثر باحثون لدى كاسبرسكي على عينة جديدة من برمجيات الملاحقة والتعقب تشتمل على وظائف تفوق جميع البرمجيات التي عُثر عليها سابقًا. وتتيح برمجيةMonitorMinor للمتعقبين الوصول سرًا إلى أي بيانات على الأجهزة التي يتعقبونها وتتبع أنشطة مستخدمي هذه الأجهزة، والاطلاع على خدمات التراسل والشبكات الاجتماعية الأكثر شيوعًا، ما يجعل منها إحدى أخطرالبرمجيات التجارية المستخدمة لمراقبة شركاء الحياة أو الزملاء سرًا.

وتقوم هذه البرمجيات على انتهاك خصوصية المستخدممعرّضة معلوماته الشخصية وحياته للخطر، وكثيرًا ما ترتبط عواقب استخدام هذه البرمجيات بالحياة الواقعية، لا الافتراضية، للضحية التي يجري ملاحقة بياناتهاومراقبتها. ومع ذلك، فإن منشئيبرمجية MonitorMinor يلجأون إلى التعتيم على التطبيق، ما يدل على إدراكهم الجيدلأدوات مكافحة التعقب ومحاولاتهم مواجهتها.

وبينما تستَخدِم برمجيات التعقب والملاحقة البسيطة تقنية تحديد المواقع الجغرافية، لتمكين مشغّلها من تتبع موقع الضحية، علاوة على اعتراض الرسائل النصية القصيرة وبيانات المكالمات في معظم الحالات، تذهب برمجية MonitorMinorأبعد من ذلك، فهي تستهدف الوصول إلى البيانات في برمجيات التراسل الحديثة والأكثر شيوعًا، إدراكًا لأهمية هذه البرمجيات بوصفها طريقة لجمع البيانات.

ويمنع نظام التشغيل "أندرويد"،في الأصل، الاتصال المباشر بين التطبيقات بواسطة نمط الحماية المعروف بالاسم "صندوق الرمل"، ولكن هذا يمكن أن يتغيّر إذا ثُبّتت أداة تطبيقية من نوع يُعرف بالمستخدم الفائق (SU utility)، الذي يمنح القدرة على الوصول جذر النظام. وتمنح هذه الأداة بمجرد تشغيلهاقدرة الوصول الكامل للجهة القائمة وراء MonitorMinor إلى البيانات المتاحة على مجموعة متنوعة من تطبيقات التراسل والتواصل الاجتماعي الشائعة، مثل Hangouts وInstagram وSkype وSnapchat، وغيرها.

علاوة على ذلك، فإن برمجية الملاحقة هذهقادرة على الوصول إلى أنماط إلغاء قفل الشاشة، باستخدام امتيازات الوصول إلى جذر النظام، ما يمكّن مشغل البرمجية من إلغاء قفل الجهاز عندما يكون قريبًا منه أو عندما يصل إليه شخصيًا. وتُعدّ هذه ميزة فريدة لم تحدّدها كاسبرسكي سابقًا في أي تهديديتعلق بالأجهزة المحمولة.

لكن برمجيات التعقب والملاحقة قادرة على العمل بفاعلية حتى من دون الوصول إلى جذر النظام،وذلك من خلال استخدام الواجهة البرمجية الخاصة بخدمة إمكانيات الوصولAccessibility Service API، المصممة لجعل الأجهزة مناسبة للمستخدمين ذوي الإعاقة. وتتمكن برمجيات التعقب، باستخدام هذه الواجهة، من اعتراض أية وقائع تحدث في التطبيقات علاوة على بثّ الصوت المباشر.

وتشمل المزايا الأخرى المتاحة في برمجية التعقب هذه:

• التحكم بالجهازباستخدام أوامر الرسائل النصية القصيرة
• مشاهدة فيديو مباشر لما تصوِّره كاميرات الجهاز
• تسجيل الصوت من ميكروفونات الجهاز
• عرض سجل التصفّح في تطبيق Google Chrome
• عرض إحصائيات الاستخدام لبعض التطبيقات
• عرض محتوى وحدة التخزين الداخلية للجهاز
• عرض قوائم جهات الاتصال
• عرض سجلات النظام

وأكّد فيكتور تشبيشيف رئيس فريق تطوير الأبحاث لدى كاسبرسكي، تفوّق برمجية MonitorMinor على برمجيات الملاحقة الأخرى في العديد من الجوانب، مشيرًا إلى استطاعتهاتنفيذ جميع أنواع التعقب والملاحقة التي يُعدّ بعضها فريدًا ويكاد يكون من المستحيل اكتشافه على جهاز الضحية، وقال: "يجتاح هذا التطبيق هاتف الضحية مجرّدًا صاحبه تمامًا من أية خصوصية تتعلق باستخدامه، ويمكّن المهاجم من النظر بأثر رجعي إلى ما كان يفعله الضحية عبر هذا الهاتف".

وأضاف: "يؤكّد وجود مثل هذه التطبيقات أهمية الحماية من برمجيات التعقب والملاحقةوالحاجة إلى مضافرة الجهود في سبيل صون الخصوصية،ومن المهم لأجل هذا الأمر تعريف مستخدمينا بهذا التطبيق الذي يمكن إذا وقع في أيدي المسيئين أن يصبح أداة فائقة للتحكم بالآخرين. وقد حرصنا على الأخذ بزمام المبادرة في إبلاغ شركائنا في برنامج"التحالف ضد برمجيات الملاحقة" بالمعلومات التي حصلنا عليها عن هذه البرمجية، بُغية ضمان الحماية لأكبر عدد ممكن من المستخدمين في أقرب وقت ممكن".

وأظهرت أرقام كاسبرسكيأن الهند تستحوذ حاليًا على أكبر حصة من عمليات تثبيت برمجية الملاحقة هذه، بنسبة 14.71%، تليها المكسيك (11.76%)، فيما بلغت حصة ألمانيا والمملكة العربية السعودية والمملكة المتحدة من عمليات تثبيت هذه البرمجية 5.88%لكل منها.

وتوصي كاسبرسكي باتباع النصائح التالية لتقليل خطر الوقوع ضحية لبرمجيات الملاحقة والتعقب:

• منع تثبيت البرمجيات من مصادر غير معروفة، وذلك في إعدادات الهاتف الذكي.
• تجنّب الكشف عن كلمة المرور أو رمز التعريف الشخصي الخاص بالهاتف المحمول، حتى لم هم محلّ ثقة.
• الحرص على تغيير جميع إعدادات الأمن على الجهاز المحمول في حال انتهاء العلاقة بشريك الحياة، مثل كلمات المرور وإعدادات الوصول إلى الموقع في التطبيقات. لتجنّب محاولات الطرف الآخر الحصول على معلوماتتمكّنه من التلاعب بشريكه السابق.
• التحقق من قائمة التطبيقات على الأجهزة المحمولة لمعرفة ما إذا جرى تثبيت برمجيات مشبوهة دون علم المستخدم.
• استخدام حل أمني موثوق به، مثل Kaspersky Internet Security، يُشعر المستخدم بوجود برمجيات تجسس تجارية على جهازه.
• ضرورة التواصل مع السلطات الرسمية المعنية في حال شعور المستخدم بكونه ملاحقًا،من أجل الحصول على المشورة المهنية
• هناك جهات يمكن أن تساعد ضحايا العنف المنزلي والملاحقة والتعقب والعنف الجنسي. ويمكن التواصل مع التحالف ضد برمجيات الملاحقة في حال وجود أسئلة حول برمجيات Stalkerwareأو الرغبة في الحصول على مساعدة، علمًا بأن هذا التحالف شكلته مجموعات غير ربحية وشركات أمن تقني، وعنوانه على الويب:www.stopstalkerware.