EN
أصدرت وكالة الأمن السيبراني الأمريكية CISA، تحذيرا جديدا يكشف عن استخدام القراصنة والمجموعات المدعومة من الدول لـ برامج تجسس تستهدف هواتف المستخدمين الذين يستخدمون تطبيقات المراسلة المشفرة الشهيرة مثل سيجنال وواتساب وتيليجرام.
في التحذير الذي نشرته هذا الأسبوع، أوضحت CISA أن القراصنة لا يحاولون كسر التشفير بين الطرفين الذي تستخدمه هذه التطبيقات لحماية المحادثات، بل يركزون على استهداف الأجهزة نفسها.
ووفقا للوكالة، يستخدم المهاجمون مجموعة من التقنيات والهجمات التقنية لاختراق هاتف الضحية، ومن ثم الوصول إلى الرسائل المرسلة والمستلمة.
من بين الأساليب التي يستخدمها المهاجمون، يشمل التحذير إغراء المستخدمين بمسح أكواد QR مزيفة التي تربط حساب المراسلة بجهاز تحت سيطرة المهاجم، أو تحديثات تبدو مشروعة لكنها تحتوي على برامج تجسس.
أما الهجوم الأكثر خطورة وتعقيدا فيتمثل في استغلال ثغرات "الضغط دون نقرة" zero-click التي تسمح بإصابة الهاتف بمجرد استلام صورة أو ملف معد خصيصا لهجوم، دون الحاجة لأن يقوم الضحية بالنقر على أي شيء.
وعلى الرغم من أن التشفير بين الطرفين يضمن حماية الرسائل أثناء نقلها بين الأجهزة ويمنع التجسس من قبل أي جهة لاعتراض الاتصال، إلا أنه لا يوفر حماية فعّالة على الأجهزة نفسها.
كما يمكن قراءة الرسائل قبل تشفيرها أو بعد فك تشفيرها، بالإضافة إلى أنه يمكن الوصول إلى الملفات والصور وجهات الاتصال وسجلات المكالمات وبيانات المواقع من الهاتف المخترق.
أكدت وكالة CISA، أنها رصدت دلائل على أن القراصنة الذين يستهدفون مستخدمي تطبيقات المراسلة المشفرة يركزون بشكل خاص على الأهداف "عالية القيمة"، مثل العاملين في السياسة والحكومة والجيش.
ومع ذلك، أشارت الوكالة إلى أن منظمات وأفراد آخرين في الولايات المتحدة والشرق الأوسط وأوروبا أصبحوا أيضا ضحايا لهذه الهجمات.
غالبا ما تعتمد هذه الهجمات على برامج التجسس التجارية، وفقا للتحذير، وأوضحت CISA في بيانها: "الوكالة على دراية بعدد من الفاعلين السيبرانيين الذين يستخدمون برامج التجسس التجارية لاستهداف مستخدمي تطبيقات المراسلة عبر الهواتف المحمولة، هؤلاء الفاعلون السيبرانيون يستخدمون تقنيات استهداف متقدمة وهندسة اجتماعية لتوصيل برامج التجسس والوصول غير المصرح به إلى تطبيقات المراسلة، مما يسهل نشر برمجيات خبيثة إضافية قد تؤدي إلى تعريض الجهاز للخطر بشكل أكبر".
ثغرة في هواتف سامسونج
في وقت سابق من هذا الشهر، كشف باحثو Palo Alto Networks عن تفاصيل برنامج تجسس تجاري غير معروف يدعى Landfall، استغل ثغرة في مكتبة معالجة الصور على هواتف سامسونج التي تعمل بنظام أندرويد.
كانت الثغرة قد تم إصلاحها من قبل سامسونج في أبريل 2025، ولكن قبل ذلك كانت الهجمات الفعلية قد استغلت الثغرة بشكل تلقائي بمجرد استلام صورة غير صالحة عبر تطبيقات المراسلة مثل واتساب.
سمحت هذه الهجمات للقراصنة بالتجسس على موقع الضحية، وصوره، وسجلات مكالماته، ورسائله، وحتى تفعيل الميكروفون.
وفي فبراير 2025، أبلغ باحثو الأمن في جوجل عن محاولات لمجموعات هاكرز مرتبطة بروسيا للتجسس على مستخدمي سيجنال عبر خداعهم لربط حساباتهم مع أجهزة تحت سيطرة القراصنة.
وإذا وقع الضحايا في هذا الفخ، كانت الرسائل المرسلة والمستلمة عبر سيجنال تنقل بشكل مباشر إلى المتسللين في الوقت الفعلي دون الحاجة لاختراق الهواتف بالكامل.
خطوات للوقاية
دعت CISA المستخدمين إلى اتخاذ تدابير لحماية أجهزتهم، بما في ذلك التأكد من تحديث هواتفهم وتطبيقاتهم ضد الثغرات الأمنية، وتجنب تثبيت التطبيقات من المواقع غير الرسمية أو عبر الروابط المرسلة من خلال الرسائل.
كما حذرت الوكالة من أن الرسائل أو الملفات التي تبدو وكأنها واردة من أصدقاء أو زملاء قد لا تكون موثوقة إذا كانت حساباتهم قد تم اختراقها مسبقا.
