لا يمكن الحماية منه.. خبراء يحذرون من برنامج يخترق الهواتف دون علم أصحابها
حذرت إحدى مجموعات مراقبة الأمن السيبراني، وتُدعى «Citizen Lab»، من برنامج تجسس «بيجاسوس»، الذي يتسلل إلى الهواتف المحمولة دون أن تدري ضحيته.
وحسب ما نقلته «Popular science»، يعمل هذا البرنامج بـ «نقرة صفرية»، بحيث لا يطلب من الأشخاص النقر فوق ارتباط، حتى يتمكن من التوغل داخل الجهاز كما هي العادة.
لكن هذا البرنامج يعتبر كابوسًا حسب وصف المتخصص كريس فيكري، الذي قال: «لا يوجد شيء على الإطلاق يمكنك القيام به لحماية هاتفك. إنه مستوى مرعب من الكابوس».
ومن هذا المنطلق، بات الحفاظ على تحديث برامج هاتفك أسلم حل لتجنب الإصابة بـ «بيجاسوس»، خاصةً وأن بعض الشركات تصدر إصلاحات جديدة بعد اكتشاف نقاط ضعف تطبيقاتها.
عن «بيجاسوس»
يعتبر «بيجاسوس» هو اسم منتج استغلال برمجيات، ويعمل بطريقة مغايرة لبقية الفيروسات، إذ يستهدف رقم الموبايل، خاصةً وأن شركة خدمة المحمول تبيعه، لأن هدفها هو تحقيق ربح دون أي حافز، ما يجعل الفيروس قابلًا للانتشار بسهولة.
وتمكن العاملون على «بيجاسوس» من تطويره، ففي السابق، كان يتعين على الضحية التفاعل مع رسائل نصية يتلقاها، وبمجرد النقر على الرابط يبدأ الفيروس في العمل، مسيطرًا بشكل كامل على المحمول.
أما في الوقت الراهن، أصبح «بيجاسوس»، في إصداره الجديد، يعتمد على «النقرة الصفرية»، أي يصيب الهاتف دون أن ينقر حامل الموبايل على أي رابط.
وعن هذا التطور الهائل، أكمل «فيكري» تعليقه: «إنها مثل رصاصة تضرب رأسك من بعيد. ليس لديك دفاع على الإطلاق».
ما هي النقرة الصفرية؟
هي ثغرة في تطبيق لم تصدر الشركة المنتجة له إصلاحًا أو تصحيحًا حتى الآن. وهنا يعقّب «فيكيري»: «لم يكن هناك وقت لدفاعات تلحق بالمهاجمين، فهذه ثغرة (يوم الصفر). بمجرد أن يقوم شخص ما بإصدار تصحيح له، في اليوم التالي يمكن اعتباره ثغرة ليوم واحد، مما يعني أنه كان هناك يوم واحد من التصحيح المحتمل له».
وبالتالي، إذا كنت مخترقًا فأنت تريد أن يستمر يوم الصفر هذا لأكبر عدد ممكن من الأيام، حال إن كنت ترغب في الاستفادة منه في المستقبل.
وحسب المنشور، قد يكتشف بعض المتسللين أيام الصفر هذه ويبلغون عنها من أجل الحصول على مكافآت من الشركة التي يبلغون عنها.
كيف تعرف أنك مستهدف؟
غالبًا ما يكون من الصعب جدًا معرفة ما إذا كان هاتفك مصابًا بـ «بيجاسوس» أم لا. خاصةً وأنه ينال من الموبايل في هدوء تام.
ونظرًا لأن المتسللين يتحكمون في جميع العمليات في الهاتف، يمكنهم كذلك حذف النص أو الرابط الذي أصاب الأجهزة في الأصل، مما يمنع ظهور الإشعار على الإطلاق.