رصد برنامج تجسس جديد يستهدف مستخدمي أندرويد بتطبيقات تحديث مزيفة
اكتشف باحثون إيطاليون برنامج تجسس جديد يُدعى مورفيوس تطوّره شركة IPS Intelligence ويتسلّل إلى هواتف أندرويد عبر تطبيقات تحديث مزيفة مستغلاً ميزات إمكانية الوصول.
كشف باحثون في منظمة أوسيرفاتوريو نيسونو الإيطالية المعنية بحقوق الفضاء الرقمي عن حملة تجسس إلكتروني جديدة تستهدف مستخدمي هواتف أندرويد، عبر برنامج تجسس متطور يُدعى مورفيوس، يُعزى تطويره إلى شركة IPS Intelligence الإيطالية التي تعمل منذ أكثر من ثلاثة عقود في مجال الاعتراض القانوني للاتصالات لصالح أجهزة حكومية في أكثر من عشرين دولة.
يتمثّل الجانب التقني للهجوم في سيناريو اجتماعي مُحكَم؛ إذ يتعاون المهاجمون مع شركات الاتصالات لقطع الإنترنت المحمول عن الضحايا المستهدفين، فتصلهم بعد ذلك رسالة نصية تطالبهم بتثبيت تطبيق تحديث مزيف يبدو حقيقياً. وما أن يقوم الضحية بتثبيت هذا التطبيق حتى يُسيطر مورفيوس على الجهاز بصمت، مستغلاً ميزات إمكانية الوصول في نظام أندرويد -المُصمَّمة أصلاً لمساعدة ذوي الإعاقة- للتنصت على شاشات التطبيقات الأخرى والتفاعل معها دون علم المستخدم.
وتكشف التقارير عن أن مورفيوس ذهب إلى أبعد من ذلك حين انتحل صفة تطبيق واتساب، طالباً من الضحية إجراء مصادقة بيومترية بهدف الاستيلاء على حساب المحادثات الخاص بها عبر إضافة جهاز جديد. ويمنح هذا الأسلوب المهاجمين وصولاً شاملاً إلى بيانات الضحية ومراسلاتها وموقعها دون أي أثر مرئي.
وبحسب الباحثَين داڤيده وجوليو اللذَين وثّقا هذه الحملة، يبدو أن الهجوم مرتبط بالنشاط السياسي في إيطاليا، حيث أشارا إلى أن الهجمات الموجَّهة باتت شائعة جداً في هذه الأيام في السياق الإيطالي. وهذا يعني أن مورفيوس ليس أداة استخباراتية للمراقبة الجماعية، بل هو برنامج تجسس مُصمَّم للاستهداف الدقيق للأفراد بعينهم، وهو ما يُصعّب اكتشافه بالأدوات التقليدية لرصد البرمجيات الخبيثة.
يصنّف الباحثون مورفيوس ضمن فئة برامج التجسس منخفضة التكلفة التي تعتمد على الهندسة الاجتماعية بدلاً من الثغرات التقنية المتقدمة كالاستغلال الصامت الذي لا يحتاج أي تفاعل من الضحية والذي يستخدمه مورّدون أكثر تقدماً كمجموعة NSO وشركة Paragon Solutions. هذا التصنيف لا يقلّل من خطورته؛ بل ربما يجعله أوسع انتشاراً لأن تطويره يتطلب موارد أقل، مما يُتيحه لعدد أكبر من الجهات الحكومية.
وأكد الباحثون أن الطلب على برامج التجسس من جانب أجهزة إنفاذ القانون والاستخبارات مرتفع جداً لدرجة أن شركات عديدة باتت تزوّد هذه الجهات بتقنياتها. وهذا ما يُفسّر تنامي هذه الصناعة الرمادية التي تعمل في منطقة ضبابية بين المشروع والمشكوك فيه من الناحية القانونية والأخلاقية.
تجدر الإشارة إلى أن شركة IPS Intelligence وُجدت منذ أكثر من ثلاثة عقود وتخدم أكثر من عشرين دولة، مما يُشير إلى أنها ليست كياناً ناشئاً، بل مشغّل راسخ في صناعة المراقبة المرخَّصة. وتظل التساؤلات مفتوحة حول حدود التمييز بين الاعتراض القانوني المشروع وبرامج التجسس المُسيئة، لا سيما حين يكون المستهدفون ناشطين ومعارضين لا مجرمين.
المزيد من أمن
كاشف أسرار يتهم IBM بإخفاء اختراقات أمنية متكررة نفّذها قراصنة صينيون
دعوى قضائية يرفعها مسؤول أمن سابق تزعم أن IBM أخفت اختراقات متعددة لشبكاتها على يد قراصنة حكوميين صينيين بين 2013 و2016، دون إبلاغ السلطات الحكومية أو الإفصاح العلني.
آبل تُعلن عن تطوير جذري لسيري وذكاء آبل في مؤتمر المطورين العالمي WWDC 2026
تستعد شركة آبل للكشف عن إعادة بناء شاملة لمساعدها الذكي سيري بالشراكة مع تقنيات غوغل جيميني، إلى جانب حزمة واسعة من تحديثات الذكاء الاصطناعي في مؤتمر المطورين WWDC 2026.
أوبن إيه آي تطلق "وضع القفل" لحماية البيانات الحساسة من هجمات حقن التعليمات
أعلنت شركة أوبن إيه آي عن ميزة أمنية جديدة تُعرف بـ"وضع القفل" تهدف إلى تقليص مخاطر تسريب البيانات الحساسة الناجمة عن هجمات حقن التعليمات في نماذج الذكاء الاصطناعي.