البرامج الضارة للهاتف المحمول CanesSpy

اكتشف خبراء الأمن السيبراني العديد من الإصدارات المعدلة من تطبيق WhatsApp لنظام Android والتي تتضمن وحدة برامج تجسس تُعرف باسم CanesSpy. وقد لوحظ أن هذه الإصدارات المعدلة من تطبيق المراسلة الشهير يتم توزيعها من خلال مواقع ويب مشكوك فيها تروج لهذا البرنامج، بالإضافة إلى قنوات Telegram التي يرتادها بشكل رئيسي المتحدثون باللغة العربية والأذربيجانية.

تتمتع إحدى قنوات Telegram هذه بقاعدة مستخدمين تزيد عن 2 مليون مستخدم. يحتوي عميل WhatsApp المعدل على مكونات مشبوهة، وتحديدًا خدمة وجهاز استقبال البث، وهي غير موجودة في تطبيق WhatsApp الرسمي. ويكشف تحليل العملية أن برنامج التجسس بدأ تشغيله منذ منتصف أغسطس 2023، وكان تركيزه الأساسي على استهداف أذربيجان والمملكة العربية السعودية واليمن وتركيا ومصر.

تجمع البرامج الضارة CanesSpy مجموعة واسعة من البيانات الحساسة من الأجهزة المخترقة

تم تصميم الإضافات الجديدة لتنشيط وحدة برامج التجسس عند بدء تشغيل الهاتف أو عند بدء الشحن. بعد التنشيط، يستمر برنامج التجسس في إنشاء اتصال مع خادم القيادة والتحكم (C2) ثم يرسل بعد ذلك معلومات حول الجهاز المخترق. تتضمن هذه المعلومات IMEI للجهاز ورقم الهاتف ورمز البلد المحمول ورمز شبكة الهاتف المحمول.

يقوم CanesSpy أيضًا بإرسال تفاصيل حول جهات اتصال الضحية وحساباته بشكل دوري، وذلك كل خمس دقائق. بالإضافة إلى ذلك، فإنه ينتظر المزيد من التعليمات من خادم C2 كل دقيقة، وهو إعداد يمكن تعديله حسب الحاجة.

يمكن أن تتضمن هذه التعليمات إجراءات مثل إرسال الملفات من وحدة التخزين الخارجية، واسترداد جهات الاتصال، وتسجيل الصوت من ميكروفون الجهاز، ونقل البيانات حول تكوين الغرسة، وتعديل تفاصيل خادم C2. يشير استخدام الرسائل العربية حصراً المرسلة إلى خادم C2 إلى أن المشغل المسؤول عن هذا النشاط يتقن اللغة العربية.

يواصل المتسللون إساءة استخدام التطبيقات المشروعة لتقديم أدوات البرامج الضارة

يمثل هذا الاتجاه المستمر نمطًا مستمرًا لاستغلال الإصدارات المعدلة من منصات المراسلة مثل Telegram وWhatsApp كقنوات لنشر البرامج الضارة للمستخدمين المطمئنين.

عادةً ما يتم توزيع تعديلات WhatsApp هذه من خلال متاجر تطبيقات Android التابعة لجهات خارجية، والتي تفتقر في كثير من الأحيان إلى التدابير والآليات الأمنية الصارمة المطلوبة لاكتشاف البرامج غير الآمنة وإزالتها. على الرغم من الشعبية الواسعة لهذه الموارد، بما في ذلك متاجر تطبيقات الطرف الثالث وقنوات Telegram، فمن المهم ملاحظة أن الشعبية لا تضمن سلامة البرامج المقدمة من خلالها. ويُنصح المستخدمون بتوخي الحذر ومعرفة المخاطر المحتملة المرتبطة بهذه المصادر غير الرسمية عند التفكير في تنزيل التطبيقات المعدلة واستخدامها.

يمكن أن تؤدي تهديدات برامج التجسس إلى عواقب وخيمة بالنسبة للضحايا

يمكن أن تؤدي تهديدات برامج التجسس إلى عواقب وخيمة على الضحايا بسبب طبيعتها المتطفلة والضارة. وفيما يلي بعض الطرق التي يمكن أن يكون لهذه التهديدات تأثير خطير:

• فقدان الخصوصية : تم تصميم برامج التجسس لجمع المعلومات الشخصية سرًا، مثل ضغطات المفاتيح وعادات التصفح وبيانات اعتماد تسجيل الدخول وحتى التسجيلات الصوتية أو الفيديو. يمكن أن يعاني الضحايا من انتهاك عميق لخصوصيتهم، حيث تقع المعلومات الحميمة أو الحساسة في الأيدي الخطأ.
• سرقة الهوية : يمكن استخدام البيانات التي تجمعها برامج التجسس لسرقة الهوية، حيث يتمكن المهاجمون من الوصول إلى الحسابات المالية والمعلومات الشخصية وملفات تعريف الوسائط الاجتماعية. قد يواجه الضحايا خسائر مالية وأضرارًا بسمعتهم على الإنترنت.
• العواقب المالية : تم تصميم بعض سلالات برامج التجسس خصيصًا لاستهداف المعاملات المالية. يمكن أن يؤدي ذلك إلى الوصول غير المصرح به إلى الحسابات المصرفية، أو الاحتيال على بطاقات الائتمان، أو سرقة العملات المشفرة، مما يؤدي إلى خسائر مالية للضحية.
• خروقات البيانات : يمكن لبرامج التجسس نقل معلومات حساسة إلى الجهات الفاعلة المرتبطة بالاحتيال، مما يؤدي إلى خروقات البيانات التي يمكن أن تؤثر ليس فقط على الفرد ولكن أيضًا على المؤسسات، خاصة إذا كان الضحية موظفًا لديه إمكانية الوصول إلى بيانات الشركة.
• العواقب القانونية : في بعض الحالات، يمكن أن يكون لاستخدام برامج التجسس عواقب قانونية على كل من الضحية والجاني. تختلف القوانين حسب الولاية القضائية، ولكن المراقبة غير المصرح بها أو سرقة البيانات يمكن أن تؤدي إلى اتهامات جنائية ودعاوى قضائية مدنية.
• الحسابات المخترقة : قد تلتقط برامج التجسس بيانات اعتماد تسجيل الدخول لحسابات مختلفة، مما يسهل على المهاجمين التحكم في البريد الإلكتروني ووسائل التواصل الاجتماعي والحسابات الأخرى عبر الإنترنت. يمكن أن يؤدي ذلك إلى استخدام غير مصرح به لهذه الحسابات، مما قد يؤدي إلى الإضرار بسمعة الضحية عبر الإنترنت.
• نشر المحتوى الشخصي : إذا التقط برنامج التجسس صورًا أو مقاطع فيديو أو رسائل شخصية، فقد يؤدي ذلك إلى نشر محتوى حميم دون موافقة الضحية، مما يتسبب في صدمة عاطفية وإلحاق الضرر بالسمعة.

باختصار، لا تمثل تهديدات برامج التجسس انتهاكًا للخصوصية فحسب، بل يمكن أن تؤدي أيضًا إلى عواقب سلبية مختلفة، بما في ذلك الخسائر المالية وسرقة الهوية والاضطراب العاطفي وحتى المشكلات القانونية. للحماية من برامج التجسس، من الضروري الحفاظ على ممارسات الأمن السيبراني القوية، واستخدام برامج الأمان ذات السمعة الطيبة، وتوخي الحذر عند تنزيل التطبيقات أو النقر فوق الروابط.