في عالم التكنولوجيا المتطور، حذرت وكالة الأمن السيبراني الأمريكية CISA من تهديد جديد يواجه مستخدمي تطبيقات المراسلة المشفرة مثل سيجنال وواتساب وتيليجرام، حيث يستخدم القراصنة برامج تجسس تستهدف الهواتف مباشرة، بدلاً من محاولة كسر التشفير الذي يحمي المحادثات، مما يعني أن خطر الاختراق أصبح أقرب مما نتخيل.
توضح CISA أن القراصنة يعتمدون على استراتيجيات متعددة لاختراق الهواتف، حيث يتم استدراج المستخدمين إلى مسح أكواد QR وهمية أو تثبيت تحديثات تحتوي على برامج تجسس، كما أن هناك هجمات أكثر تعقيدًا تُعرف باسم “الضغط دون نقرة”، التي تستهدف الأجهزة بمجرد استلام صورة أو ملف محدد، مما يجعل من الصعب على المستخدمين اكتشاف هذه الهجمات.
تأثير التشفير على الأمان
على الرغم من أن التشفير بين الطرفين يحمي الرسائل أثناء نقلها، إلا أنه لا يوفر حماية كافية عند تخزين البيانات على الأجهزة، حيث يمكن للقراصنة الوصول إلى الرسائل قبل تشفيرها أو بعد فك تشفيرها، بالإضافة إلى إمكانية الوصول إلى الملفات والصور وسجلات المكالمات، مما يعرض المستخدمين لمخاطر أكبر.
أشارت CISA إلى أن القراصنة يركزون على أهداف “عالية القيمة”، مثل السياسيين والعسكريين، ولكنهم لم يستثنوا الأفراد العاديين في الولايات المتحدة والشرق الأوسط وأوروبا، مما يجعل من الضروري أن يتخذ الجميع احتياطات إضافية لحماية بياناتهم.
ثغرات في هواتف سامسونج
في وقت سابق، اكتشف باحثو Palo Alto Networks برنامج تجسس يدعى Landfall، الذي استغل ثغرة في مكتبة معالجة الصور على هواتف سامسونج، ورغم إصلاح الثغرة في أبريل 2025، إلا أن الهجمات كانت قد استغلتها بالفعل، مما سمح للقراصنة بالتجسس على المستخدمين وتفعيل الميكروفونات دون علمهم.
تجدر الإشارة إلى أن بعض المهاجمين قاموا بخداع مستخدمي سيجنال لربط حساباتهم بأجهزة تحت سيطرتهم، مما أدى إلى تسرب المعلومات في الوقت الفعلي، وهو ما يشدد على ضرورة الحذر عند التعامل مع الروابط أو الملفات المرسلة من أشخاص قد تكون حساباتهم مخترقة.
خطوات للوقاية
دعت CISA المستخدمين إلى تحديث هواتفهم وتطبيقاتهم بانتظام، وتجنب تثبيت التطبيقات من مصادر غير موثوقة، كما يجب توخي الحذر عند التعامل مع الرسائل أو الملفات المرسلة من أصدقاء أو زملاء، خصوصًا إذا كانت حساباتهم قد تعرضت للاختراق، فالأمان الشخصي هو أولى الأولويات في ظل هذه التهديدات المتزايدة.
تعليقات