خلي بالك...برنامج تجسس جديد يهدد خصوصية أصحاب أجهزة أندرويد

يكتشف خبراء التكنولوجيا أدوات يومياً يمكنها اختراق الثغرات الأمنية للهواتف والأجهزة، مما يهدد خصوصية الملايين حول العالم، ويأتي في مقدمة هذه التهديدات الرقمية الجديدة، برمجية تجسس خطيرة اسمها DCHSpy موجهة خصيصاً لاستهداف مستخدمي أجهزة أندرويد.

في هذا السياق أوضح محاضر الأمن السيبراني في الأكاديمية العسكرية المصرية، محمد محسن رمضان، أن “DCHSpy” هي برمجية تجسس خبيثة رُصدت مؤخراً ضمن هجمات سيبرانية منسوبة لمجموعات تهديد إلكترونية، وتستهدف المستخدمين خصوصاً في دول الشرق الأوسط وشمال أفريقيا".
 

كما أضاف رمضان أن "DCH يأتي على الأرجح من اختصار داخلي متعلق بتسمية الحملة أو البنية البرمجية، و"Spy" تعني التجسس، وهو الدور الرئيسي الذي تؤديه البرمجية".
 

كذلك بيّن أن "البرمجية تتنكر في هيئة تطبيقات مشروعة تبدو موثوقة، مثل تطبيقات VPN الشهيرة وتطبيقات تحمل شعار "Starlink"، لكسب ثقة الضحية وتحفيزه على التثبيت اليدوي من خارج متجر غوغل بلاي، خاصة عند إرسال روابط مزيفة عبر تليغرام أو وسائل تواصل اجتماعي أخرى".

ومضى قائلاً إنه "بمجرد تثبيتها على جهاز الضحية، تبدأ البرمجية بالعمل في الخلفية دون علم المستخدم، وتسرق كماً هائلاً من البيانات الحساسة، مثل الموقع الجغرافي لحظة بلحظة، والصور والفيديوهات من المعرض، ورسائل واتساب وتطبيقات الدردشة، وسجل المكالمات والتسجيلات الصوتية، وقائمة جهات الاتصال، ومعلومات حول الجهاز والشبكة"، مردفاً أن "البرمجية تستغل صلاحيات النظام التي حصلت عليها أثناء التثبيت لخداعه وتنفيذ أنشطتها التخريبية".
 

تفاصيل الهجوم

• البرمجية بتتنكر كتطبيقات VPN موثوقة لغرض كسب ثقة المستخدمين.
• بعد تثبيتها، تبدأ في نقل البيانات الحساسة بشكل خفي من تليفون الضحية، مثل: (الموقع الجغرافي -الرسائل - سجل المكالمات - الملفات الشخصية
• البرمجية تعمل في الخلفية، وهو ما يجعل اكتشافها أصعب.

المخاطر المستهدفة

• استغلال أدوات موثوقة زي تطبيقات الـVPN لخداع المستخدمين.
• استهداف مباشر للصحفيين والنشطاء وأعضاء المجتمع المدني، وده بيرفع المخاطر بشكل كبير على الفئات دي.
• توسع التهديدات إلى منصات الموبايل في منطقة الشرق الأوسط وشمال أفريقيا.

كيفية الحماية من برامج التجسس

• نزل تطبيقات الـVPN فقط من مصادر رسمية وموثوقة زي جوجل بلاي ستور.
• راقب تليفونك لو ظهر عليه أي صلاحيات مش طبيعية أو نشاط في الخلفية مش مفهوم.
• التوعية المجتمعية مهمة جدًا خصوصًا للفئات المفتَرَضة تكون مستهدَفة زي النشطاء والصحفيين.
• عدم تثبيت أي تطبيق VPN أو خدمات مشابهة من روابط خارجية أو مجهولة المصدر، والاعتماد فقط على متاجر رسمية مثل غوغل بلاي.

كما نصح الخبراء بمراقبة الصلاحيات الممنوحة للتطبيقات، خصوصاً لو طلبت صلاحيات لا تتناسب مع وظيفتها، مع ملاحظة أداء الهاتف، خاصة في حالة وجود استنزاف غير مبرر للبطارية أو نشاط غير طبيعي في الخلفية.