كشفت وثائق مسرّبة من مجموعة Intellexa، المطور لبرمجية التجسس الشهيرة Predator، عن أساليب اختراق متقدمة تستهدف الهواتف الذكية في أكثر من 150 دولة، بما في ذلك مصر. وتعتمد هذه الأساليب على ثغرات صفرية (Zero-Day) وإعلانات الإنترنت الخبيثة (Malvertising)، بحيث يمكن اختراق الهواتف دون أي تفاعل من المستخدم، ما يعرف بـ Zero-Click Exploits.
كيف يعمل الهجوم؟
وفقًا للتسريبات، تستخدم Predator وحدة إصابة تُعرف باسم Aladdin تمرر الإعلانات عبر شبكات إعلانية عالمية. بمجرد تحميل الإعلان في التطبيقات أو المواقع — حتى دون الضغط عليه — يتم استغلال ثغرة في المتصفح أو نظام التشغيل لإسقاط مكونات تجسسية، ثم تحميل Predator بالكامل.
قدرات Predator
- الوصول إلى الكاميرا والميكروفون.
- قراءة رسائل التطبيقات المشفرة مثل WhatsApp وTelegram.
- استخراج الصور والملفات وجهات الاتصال والموقع الجغرافي.
- اعتراض المكالمات وتسجيلها في الخلفية.
- تنزيل حزم جديدة والتحكم الكامل بالنظام دون علم المستخدم.
خطورة التسريب
يشير خبراء الأمن السيبراني إلى أن خطورة الهجمات لا تقتصر على الصحفيين أو النشطاء، بل تشمل أي مستخدم عادي يمتلك هاتفًا ذكيًا، بسبب طريقة الإصابة عبر الإعلانات والثغرات الصفرية التي يصعب تفاديها بالتقنيات التقليدية.
نصائح لحماية الهاتف
- استخدام مانع إعلانات (Ad-Blocker) موثوق لمنع الإعلانات الخبيثة.
- تحديث الهاتف والتطبيقات بشكل مستمر لإغلاق الثغرات.
- تثبيت تطبيقات حماية متقدمة للكشف عن النشاط المشبوه.
- عدم الضغط على الروابط المجهولة، رغم تطور Zero-Click، فالروابط لا تزال وسيلة شائعة للاختراق.
- إعادة تشغيل الهاتف يوميًا لتقليل نشاط بعض البرمجيات الضارة.
- استخدام متصفحات آمنة ومحدثة مثل Chrome وFirefox وSafari.
- تثبيت أي تحديثات أمان فور صدورها لتفادي استغلال الثغرات الجديدة.
خلاصة
التسريبات تضع المستخدمين أمام جيل جديد من التجسس الخفي، حيث تتحول الإعلانات الرقمية من وسيلة تسويق بريئة إلى منصة هجمات رقمية متقدمة، تتطلب وعيًا وحماية مستمرة على مستوى الفرد والدولة.