الخميس ، ١٧ اكتوبر ٢٠١٩ ، آخر تحديث الساعة ٠١:٤٣ صباحاً بتوقيت صنعاء
الرئيسية - تكنولوجيا - بعد اختراق هواتف ناشطين مصريين.. تطبيقات عليك الحذر منها ؟

بعد اختراق هواتف ناشطين مصريين.. تطبيقات عليك الحذر منها ؟

قراصنة الانترنت

كشف تقرير صادم لشركة "تشك بوينت" للأمن السيبراني، عن وجود عشرات الضحايا في مصر ممن وقعوا في شرك الهجمات الإلكترونية التي تبنتها جهات تابعة للسلطات المصرية.

الهجمات تمت من خلال حيل معقدة تمثلت في تطبيقات إلكترونية كان الضحايا (معظمهم من الناشطين السياسيين) قد حملوها على هواتفهم، بحسب تقرير "نيويورك تايمز" الأميركية.



من ضمن هذه التطبيقات، تطبيق "Secure Mail"، والذي يستلزم الكشف عن كلمة السر الخاصة بـ"جيميل" من أجل استخدامه.

تطبيق آخر يدعى "iloud200%"، والذي يعد برفع مستوى صوت جرس الهاتف إلى الضعف. لكنه بدلا من ذلك يسمح للمهاجمين بالتعرف على موقع الهاتف، حتى لو أغلق المستخدم خاصية تحديد الموقع.

 

أحد أكثر التطبيقات تعقيدا هو "IndexY"، والذي يدعي تعريف هوية المتصلين فيما يشبه تطبيق Trurecaller الشهير. ويقوم IndexY بنسخ كل تفاصيل المكالمات، خاصة تلك التي تجرى مع أطراف خارج مصر، وتحويلها إلى خادم يتحكم فيه المهاجمون.

لكن، كيف يمكن الوقاية من هذه الهجمات؟

 

 

 

محمد عبد الباسط النوبى، مدير الأمن السيبراني فى شركة Seekurity، قال إن ما كشف عنه تقرير "تشك بوينت" ليس جديدا، وإنما يحدث من حين لآخر على فترات متقطعة.

ويرى النوبي أنه لا يوجد حل جذري يمنع هذه الهجمات، وأن الحماية تكون عن طريق "رفع الوعي الأمني"، إذ إن المخاطر متعددة وقد تحميك تطبيقات الحماية من بعض المخاطر، لكن سيظل هناك الكثير.

على المستوى التقني، قال النوبي لموقع الحرة "ستكون إجراءات الحماية عن طريق عدم تحميل تطبيقات غير معروفة. فلا تحمـّل تطبيقات من خارج المتاجر الرسمية للتطبيقات، ولا تزر روابط تأتيك من أشخاص لا تعرفهم، واحذر الروابط المرسلة عبر الـ SMS."

وحذر النوبي من "التطبيقات القومية"، وهي التي تستخدم في دولة ما لهدف نبيل، ويتم تطويرها في دولة بعينها، فيحمل التطبيق في طياته تجسسا وسرقة بيانات شخصية كالاتصالات، والموقع، والملفات.

هل هناك تطبيقات يمكن استخدامها؟

 

 

 

تنصح شركة Seekurity بتحميل أكثر من تطبيق حماية وتحديثها بالكامل وإجراء مسح للجهاز، وحذف كل ما يثير الشك من على الهاتف.

هذه التطبيقات مثل Kaspersky Antivirus ،Bitdefender، و Avira، و ESET NOD32 Antivirus.

لكن يظل هذا الإجراء احترازيا، ففي حين أن الاستهداف بـ Trojan (برمجية خبيثة تسمح باختراق الجهاز)، أو أي تطبيقات خبيثة غير معروفة لشركات كشف الفيروسات ومكافحتها، فإن تطبيقات الحماية لن تكون مؤثرة.

ورغم أن عدد تطبيقات الحماية على الهاتف قد يبطئ من سرعة وأداء الجهاز، فإن له ميزة مهمة، وهي استغلال قاعدة البيانات لكل تطبيق والتي تعرف بـ "Virus Definition Database"، مما يعني قاعدة تعريف أوسع للفيروسات.

ونوه النوبي إلى ضرورة أخذ التطبيقات الخاصة بالمنصات في الاعتبار. فعلى سبيل المثال Gmail تسمح بتطوير تطبيقات ممكن أن يكون لها حق الوصول لرسائل وحساب Gmail الخاص بالمستخدم.

وهذا ما حدث مع منصة فيسبوك وفضيحة Cambridge Analytica، ويطلق على هذه التطبيقات اسم "تطبيقات الطرف الثالث" أو "Third-Party Applications".

وكان الخبير التقني طارق الثلجي، قد أشار لموقع الحرة إلى فضيحة تطبيق "thisisyourdigitallife" الذي تحدثت صحف عالمية عنه في عام 2018، حين سمح لجهات بالتجسس على أكثر من 50 مليون حساب على فيسبوك، والوصول لأكثر المعلومات خصوصية بالنسبة للمستخدمين.

 

وتطبيق "thisisyourdigitallife" المتهم بالتجسس على ملايين الحسابات، هدفه الظاهري إجراء اختبار للتنبؤ بشخصية المستخدم، وأدرج التطبيق على فيسبوك تحت وصف "تطبيق بحثي يستخدمه علماء النفس".

وأشار الثلجي إلى أن فيسبوك اتخذت بعد تلك الفضيحة، إجراءات أشد لمنع التجسس على حساباتها، منها إلغاء التطبيق من حساب المستخدم عند التوقف عن استخدامه خلال شهرين أو ثلاثة.

ويذهب النوبي إلى الرأي نفسه، بأن الحكومات يمكنها استغلال "ثغرات من نوع Zero Day، وقد سميت بذلك الاسم لأن الشركات التي أصيبت تطبيقاتها بهذا النوع من الثغرات ليست على دراية بها."

وأشار النوبي إلى أنه يمكن استغلال فقر الوعي الأمني للأشخاص وخداعهم في تنصيب تطبيقات خبيثة على أجهزة الكمبيوتر أو الجوالات، تتيح لجهات أخرى التجسس على مكالمات بعض التطبيقات.

أحدث الأخبار
stop