حذر تقرير صادر عن منظمة “Osservatorio Nessuno الإيطالية من واقعة جديدة في عالم برامج التجسس، حيث تم رصد شركة متخصصة في تقنيات المراقبة الحكومية تستخدم تطبيقات أندرويد مزيفة لاختراق هواتف المستهدفين وسرقة بياناتهم.
ووفقًا للتقرير، تم اكتشاف برنامج تجسس يُعرف باسم “Morpheus”، يتخفى في صورة تطبيق لتحديث الهاتف، لكنه في الواقع يمنح المهاجمين قدرة واسعة على الوصول إلى بيانات المستخدم.
وأشار التقرير إلى أن هذا البرنامج يُعد منخفض التكلفة نسبيًا مقارنة ببرمجيات التجسس المتقدمة، إذ يعتمد على خداع المستخدمين ودفعهم لتثبيته بأنفسهم، بدلًا من استخدام تقنيات الاختراق المعقدة، بحسب تقرير نشره موقع “تك كرانش”.
وربط الباحثون البرنامج بشركة IPS Intelligence Public Security، وهي شركة إيطالية تعمل منذ أكثر من 30 عامًا في مجال ما يُعرف ب”الاعتراض القانوني” للاتصالات، وهي أدوات تستخدمها الحكومات لمراقبة المكالمات والبيانات عبر شبكات الاتصالات.
وتبدأ عملية الاختراق عبر تعاون محتمل مع مزود خدمة الاتصالات، حيث يتم تعطيل بيانات الهاتف لدى الضحية، قبل إرسال رسالة نصية تطلب منه تثبيت تطبيق لاستعادة الخدمة. وبمجرد تثبيت التطبيق، يستغل البرنامج خصائص إمكانية الوصول في نظام أندرويد لقراءة محتوى الشاشة والتفاعل مع التطبيقات الأخرى.
ولم يتوقف الأمر عند هذا الحد، إذ يعمد البرنامج إلى خداع المستخدم عبر تحديث وهمي، ثم يعرض شاشة إعادة تشغيل، قبل تقليد واجهة “واتساب” وطلب التحقق البيومتري. وبمجرد الموافقة، يتمكن المهاجم من إضافة جهاز جديد إلى حساب الضحية والسيطرة عليه بالكامل.
ويأتي الكشف بعد حوادث مشابهة، من بينها تنبيه صادر عن “واتساب” لنحو 200 مستخدم قاموا بتحميل نسخة مزيفة من التطبيق، تبيّن لاحقًا أنها أداة تجسس طورتها شركة إيطالية أخرى.
وتسلّط هذه الواقعة الضوء مجددًا على المخاطر المتزايدة التي تهدد مستخدمي الهواتف الذكية، خاصة مع تطور أساليب الخداع الرقمي، ما يفرض ضرورة توخي الحذر وعدم تثبيت أي تطبيقات من مصادر غير موثوقة، حتى وإن بدت رسمية أو ضرورية.
