هجمات تخترق هاتفك دون الضغط عليها.. كيف تسرق رسالة بياناتك بمجرد استلامها؟
هجمات تخترق هاتفك دون الضغط عليها.. كيف تسرق رسالة بياناتك بمجرد استلامها؟
- الجهاز القومي لتنظيم الاتصالات
- تنظيم الاتصالات
- ثغرة الهواتف
- ثغرات الهواتف
- برنامج المفترس
- اختراق الهواتف
- اختراق الهاتف
شهدت الساحة السيبرانية مؤخرًا تحذيرات عالمية، تؤكدها جهات رسمية كالجهاز القومي لتنظيم الاتصالات، من وجود موجة خطيرة من الهجمات الإلكترونية المتقدمة التي لا تستثني هواتف أندرويد أو آيفون، فهذه الهجمات تعتمد على استغلال ثغرات Zero-Day Exploits، وهي نقاط ضعف غير مكتشفة بعد من قبل مطوري أنظمة التشغيل، مما يسمح للمهاجمين باختراق الأجهزة قبل أن يتسنى للشركات إصدار التحديثات الأمنية اللازمة، ويُعد هذا التهديد بالغ الخطورة كونه يستهدف صميم بيئة التشغيل ويجعل المستخدم عرضة للاختراق بمجرد استلام ملف أو رسالة ضارة، حتى دون اتخاذ أي إجراء من جانبه.
«المفترس» يهدد خصوصية المستخدمين
ويقول المهندس محمد الحارثي استشاري تكنولوجيا المعلومات والإعلام الرقمي في حديثه لـ«الوطن» أنّ هذه الموجة الجديدة من الهجمات تعتمد على استراتيجيات متقدمة لاستهداف المستخدمين، تبدأ غالبًا باستغلال نقاط ضعف حرجة إما في المتصفحات الأساسية للهاتف أو في طريقة معالجة تطبيقات المحادثة للصور والملفات الواردة، وقد كشفت التحذيرات أن الاختراق الأولي يمكن أن يتم بطريقة تُعرف باسم هجمات Zero-Click، إذ ينجح المهاجم في تنفيذ تطبيق خبيث بمجرد استلام رسالة تحتوي على صورة أو ملف تم التلاعب به، دون أن يضطر المستخدم لفتح الرسالة أو الضغط على رابط غير موثوق به.
وأكدت التقارير العالمية أن خطورة هذه الهجمات تضاعفت بوجود برمجيات تجسس متطورة، أبرزها برنامج يُعرف بـ«المفترس»، الذي طورته شركة إسرائيلية متخصصة في اختراقات الأمن السيبراني، ويعتمد هذا البرنامج الخبيث على اكتشاف واستغلال الثغرات في الهواتف المحمولة للوصول إلى البيانات الشخصية، إذ يمكنه الوصول إلى الرسائل والصور والتطبيقات الخاصة بالمستخدمين، وقد اكتشفت شركتا «آبل» و«جوجل» محاولات هذه الشركة الإسرائيلية لاختراق بعض الهواتف، ما دفع الشركتين لإصدار تحذيرات فورية لمستخدميهما.
وبعد نجاح الاختراق الأولي، لا يتوقف المهاجمون عند هذا الحد، بل يستغلون ثغرات إضافية ضمن نظام التشغيل لرفع مستوى الصلاحيات، مما يتيح لهم الوصول إلى المكونات الأكثر حساسية في الهاتف، ويشمل ذلك الوصول إلى ذاكرة النظام، وملفات المستخدم الشخصية، بالإضافة إلى التحكم الكامل في الكاميرا والميكروفون وتتبع الموقع الجغرافي، وفي السيناريوهات الأكثر تعقيدًا، يمكن استهداف مكونات الاتصال الخلوي Baseband، مما يسمح باعتراض الرسائل والمكالمات ومتابعة حركة البيانات، ويؤدي هذا التسلسل الخطير إلى تثبيت برمجيات تجسس تعمل بشكل خفي وتجمع بيانات المستخدم دون أي مؤشرات واضحة.
خطوات أساسية لمواجهة التهديد
وبناءً على خطورة الموقف، يؤكد المهندس محمد الحارثي على ضرورة اتخاذ المستخدمين لخطوات احترازية صارمة للحد من فرص التعرض لهذه الهجمات، تتمثل في تحديث نظام التشغيل والتطبيقات فور صدور أي تحديث، وتفعيل إعدادات الأمان المتقدمة المتاحة في إعدادات الهاتف مثل تفعيل خاصية Lockdown الموجودة على أجهزة آيفون والخيارات المتقدمة للحماية على أجهزة Android، والتعامل بحذر شديد مع أي روابط أو مرفقات مجهولة المصدر، مع افتراض أن أي رسالة واردة قد تكون بوابة للاختراق، حتى لو لم تتطلب النقر عليها.
وبحسب الجهاز القومي لتنظيم الاتصالات تتضمن أساليب حماية البيانات في اتباع الخطوات الآتية:
- الحذر أثناء التعامل مع الروابط والرسائل والمرفقات، خصوصًا تلك التي تصل من مصادر غير معروفة أو تبدو غير طبيعية، حتى لو ظهرت في صورة رسائل من جهات أو شركات معروفة، فالكثير من الهجمات تعتمد على التلاعب بالمستخدم لخداعه وإقناعه بالضغط على رابط ضار.
- استخدام متصفحات آمنة وأدوات حظر الإعلانات، لما لها من دور في تجنب التعرض للإعلانات الخبيثة التي قد تحتوي على أكواد ضارة.
- استخدام رمز تحقق إضافي عند تسجيل الدخول للحسابات المهمة، مثل البريد الإلكتروني أو حسابات التواصل الاجتماعي، لضمان عدم تمكن أي شخص من الدخول إليها حتى لو حصل على كلمة المرور.
- الوعي بأساليب الاحتيال الحديثة، سواء عبر الرسائل أو المكالمات أو الروابط، وأن يكون متيقظًا لأي سلوك غير مألوف على هاتفه، مثل البطء المفاجئ أو ارتفاع استهلاك البيانات أو ظهور تطبيقات لم يقم بتثبيتها
