تحذير تقني خطير.. تطبيق مزيف يخترق هاتفك بموافقتك
حذّرت تقارير تقنية حديثة من ظهور برنامج تجسس متطور يُعرف باسم "Morpheus"، يعتمد على أساليب خداع مباشرة تستهدف المستخدمين عبر الرسائل النصية، دون الحاجة إلى اختراقات معقدة أو ثغرات تقنية تقليدية.
وتبدأ عملية الاحتيال بتعطيل مفاجئ لخدمات الإنترنت على الهاتف، يتبعها إرسال رسالة نصية تزعم أنها من شركة اتصالات، تتضمن رابطًا لتحميل تطبيق يُقدَّم على أنه تحديث رسمي لاستعادة الخدمة.
فيديو ذات صلة
This browser does not support the video element.
وبمجرد تثبيت التطبيق، يمنح المستخدم – دون إدراك – صلاحيات واسعة للبرنامج، تتيح له الوصول إلى بياناته الشخصية.
ويعتمد "Morpheus" على استغلال خاصية "إمكانية الوصول" (Accessibility) في نظام أندرويد، وهي ميزة مخصصة لدعم ذوي الاحتياجات الخاصة، حيث يستخدمها لقراءة كل ما يظهر على شاشة الهاتف، بما في ذلك الرسائل والمحتوى الحساس.
وتكمن خطورة البرنامج في قدرته على محاكاة واجهات تطبيقات شهيرة مثل واتساب، إذ يطلب من المستخدم التحقق عبر البصمة أو التعرف على الوجه، ما يمنحه صلاحية كاملة للوصول إلى الحساب، بما يشمل الرسائل والصور وسجل الاتصالات.
وبحسب باحثين في منظمة Osservatorio Nessuno الإيطالية، يرتبط هذا البرنامج بشركة IPS Intelligence Public Security، وهي جهة تعمل في مجال تقنيات "الاعتراض القانوني" وتوفر أدواتها لجهات حكومية، ما يثير مخاوف بشأن انتشار هذه البرمجيات خارج نطاقها الرسمي.
ويشير الخبراء إلى أن "Morpheus" يُعد أقل تكلفة مقارنة ببرامج تجسس متقدمة مثل بيغاسوس، الأمر الذي يزيد من احتمالات انتشاره واستخدامه على نطاق أوسع.
ويشدد مختصون على ضرورة توخي الحذر، مؤكدين أن شركات الاتصالات لا تطلب تحميل تطبيقات عبر الرسائل النصية لاستعادة الخدمة. وفي حال تلقي مثل هذه الرسائل، يُنصح بعدم فتح الروابط المرفقة، وحذف الرسالة فورًا، والتواصل مباشرة مع خدمة العملاء للتحقق من أي أعطال.
ويؤكد خبراء الأمن الرقمي أن أساليب التجسس الحديثة لم تعد تعتمد على الاختراق القسري، بل على استدراج المستخدم لمنح الصلاحيات بنفسه، ما يجعل الوعي الرقمي خط الدفاع الأول لحماية الخصوصية.