اختراق هاتفك بات أسهل مما تتوقع.. خبراء يحذرون من خطر داهم

في واحدة من أخطر التسريبات منذ ظهور تقنيات التجسس التجاري، كشفت وثائق جديدة مسرّبة من داخل مجموعة Intellexa — المطوّر الشهير لبرمجية التجسس Predator — عن استخدام أساليب اختراق متقدمة تعتمد على ثغرات صفرية (Zero-Day) وتوزيع برمجيات تجسس عبر إعلانات الإنترنت، فيما يعرف بأسلوب malvertising، ما يسمح باختراق الهواتف دون أن يقوم المستخدم بالنقر على أي رابط أو فتح أي ملف. كما أصدر الجهاز القومي لتنظيم الاتصالات في مصر ممثلًا في المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات (EG-CERT) أمس الثلاثاء بياناً للتنبيه إلى ما أعلنته شركتا Google وApple حول وجود محاولات اختراق متقدمة تستهدف مستخدمي الهواتف الذكية في أكثر من 150 دولة حول العالم، ومن بينها مصر، حيث تشير التقارير الأولية إلى أن هذه المحاولات تعتمد على استغلال ثغرات غير معروفة مسبقاً، بالإضافة إلى إرسال روابط ورسائل خبيثة تبدو وكأنها من جهات موثوقة.

كما أضاف أن تلك التسريبات كشفت أن وحدة إصابة جديدة داخل النظام تُعرف باسم Aladdin تعتمد على تمرير الإعلانات عبر شبكات إعلانية عالمية، لتظهر بشكل طبيعي داخل المواقع والتطبيقات، وبمجرد تحميل الإعلان — حتى دون الضغط عليه — تفعل ثغرة في المتصفح أو مكون من النظام، وتسمح بإسقاط حمولات تجسسية خفيفة، ثم تحميل مكون Predator الكامل. وتابع قائلاً إن هذا النوع من الهجمات يسمى Zero-Click Exploits لأنه لا يحتاج أي تفاعل من المستخدم، وهو أخطر أنواع الهجمات الرقمية في العالم اليوم.

إلى ذلك، رأى أنه على الرغم من العقوبات المفروضة على المجموعة وشركاتها الفرعية، كشفت التسريبات أن تطوير منظومة Predator وتحديث الثغرات استمر بشكل طبيعي، مع وجود قائمة طويلة من عملاء جدد في أوروبا، أفريقيا، والشرق الأوسط. وأشارت مصادر تقنية إلى أن الشركة ركزت في عامي 2023–2024 على تطوير قدرات إصابة لأنظمة iOS عبر عدة ثغرات حرجة، بعضها استُخدم بالفعل في هجمات موثقة، وفق بيانات لوكالات أمنية دولية.

وتابع الشاذلي قائلاً إن "هناك سبع نصائح للحماية، أولها استخدم مانع إعلانات (Ad-Blocker) موثوق، حيث يعد أحد أهم أدوات الحماية، ليس فقط للراحة، بل لمنع الإعلانات الخبيثة التي قد تحتوي على تعليمات اختراق، ثانيها تحديث الهاتف والتطبيقات باستمرار، فالتحديثات تغلق الثغرات التي تعتمد عليها أنظمة مثل Predator". أما النصيحة الثالثة فتكمن في استخدام تطبيقات حماية متقدمة (Mobile Security)، حيث لا تمنع الثغرات الصفرية، لكنها تكشف النشاط المشبوه بعد الإصابة. كذلك نصح الخبير بعدم الضغط على الروابط غير المعروفة إطلاقاً، حتى مع تطور "Zero-Click"، إذ يبقى الضغط على الروابط أسلوباً شائعاً للإصابة. أما النصيحة الخامسة فتكمن في إعادة تشغيل الهاتف بشكل يومي، فعملية Restart قد توقف حمولة التجسس المؤقتة لدى بعض الأنواع، فضلا عن ضرورة استخدام متصفحات آمنة محدثة مثل Chrome، Firefox، أو Safari بعد آخر تحديث. وأخيراً نصح بتحديث نظام التشغيل فور وصول أي Patch أمني، فالتأخير قد يترك جهازك مكشوفاً لأسابيع.