برمجية تجسس خطيرة تستهدف أجهزة أندرويد في الشرق الأوسط : كيف تحمي نفسك ؟

في زمن أصبحت فيه الهواتف الذكية جزءاً لا يتجزأ من حياتنا اليومية، ظهرت تهديدات رقمية جديدة تُعرض خصوصيتنا وأمننا للخطر.

أحدث هذه التهديدات هي برمجية تجسس خبيثة جديدة تُعرف باسم DCHSpy ، تستهدف بشكل خاص مستخدمي أجهزة أندرويد، وتحديداً في الشرق الأوسط وشمال أفريقيا.

وفي هذا الإطار، كشف محمد محسن رمضان ، محاضر الأمن السيبراني في الأكاديمية العسكرية المصرية ، أن "برمجية DCHSpy تم رصدها مؤخراً ضمن هجمات سيبرانية منسوبة لمجموعات تهديد إلكتروني، وتستخدم أساليب متطورة لاختراق أجهزة الضحايا وسرقة بياناتهم".

وأوضح رمضان أن اسم البرمجية يتكون من "DCH" ، والذي يُعتقد أنه اختصار داخلي يشير إلى اسم الحملة أو بنيتها البرمجية، أما "Spy" فترمز إلى "التجسس" ، وهو الدور الأساسي الذي تؤديه هذه البرمجية الخبيثة.

واحدة من أخطر جوانب هذه البرمجية هي قدرتها على التمويه ؛ حيث تتنكر في هيئة تطبيقات تبدو مشروعة وموثوقة، مثل تطبيقات VPN الشهيرة أو تطبيقات تحمل شعار Starlink، ما يجعل المستخدمين أكثر ميلاً لتحميلها.

وغالباً ما يتم توزيعها عبر روابط مزيفة تُرسل عبر تيليغرام أو وسائل التواصل الاجتماعي الأخرى، وتحث المستخدمين على التثبيت اليدوي من خارج متجر غوغل بلاي.

بمجرد تثبيت البرمجية على الهاتف، تبدأ عملها في الخلفية دون علم المستخدم، حيث تقوم بجمع كميات ضخمة من المعلومات الحساسة، تشمل :

_ الموقع الجغرافي لحظة بلحظة

_ الصور ومقاطع الفيديو من المعرض

_ محادثات تطبيقات مثل واتساب وتيليغرام

_ سجل المكالمات والتسجيلات الصوتية

_ قائمة جهات الاتصال

_ معلومات تقنية عن الجهاز والشبكة

وأكد رمضان أن هذه البرمجية تستغل الصلاحيات الممنوحة أثناء التثبيت لتتجاوز القيود الأمنية وتنفذ أنشطتها التجسسية، ما يجعل اكتشافها أكثر صعوبة.

وأضاف رمضان أن "الهاتف المحمول لم يعد مجرد وسيلة للاتصال، بل تحول إلى أداة أمن شخصي تحتوي على تفاصيل دقيقة عن حياتنا" ، محذراً من أن " كل رابط مجهول يُفتح قد يتحول إلى باب للتجسس والاختراق".

وأكد أن "المعارك السيبرانية لم تعد محصورة بين الدول والجيوش، بل أصبحت تستهدف الأفراد بشكل مباشر" ، مشدداً على أن "التقنيات تتطور والأساليب تزداد ذكاءً ، لكن الوعي يظل خط الدفاع الأول".

من جانبه، حذّر اللواء أبو بكر عبد الكريم، مساعد أول وزير الداخلية المصري الأسبق ، من خطورة هذه البرمجية، مشيراً إلى أنها لا تُستخدم بشكل عشوائي، بل تُوجه لاستهداف فئات معينة مثل :

الصحافيين ، ونشطاء حقوق الإنسان ، والعاملين في منظمات المجتمع المدني.

وأشار عبد الكريم إلى أن الاعتماد على تطبيقات مزيفة تبدو شرعية هو ما يجعل كثيراً من المستخدمين يغفلون عن وجود تهديد، ما يسهل على البرمجية اختراق أجهزتهم دون مقاومة تُذكر.

أضاف عبد الكريم أن "التوسع الجغرافي للحملة يُعد مؤشراً على تصاعد استهداف منطقة الشرق الأوسط بمنصات تجسس سيبرانية متطورة" ، ما يُعتبر تطوراً خطيراً في حروب التجسس الرقمي.

لحماية نفسك من هذا النوع من البرمجيات ، شدد الخبراء على اتباع عدة خطوات وقائية مهمة :

1. عدم تحميل أي تطبيق من روابط خارجية أو غير موثوقة.

2. الاعتماد فقط على متاجر التطبيقات الرسمية مثل Google Play.

3. مراجعة الصلاحيات التي يطلبها كل تطبيق، خصوصاً إذا كانت لا تتناسب مع وظيفته.

4. مراقبة أداء الهاتف، والانتباه لأي نشاط غير معتاد، مثل استنزاف سريع للبطارية أو ارتفاع حرارة الجهاز بشكل غير مبرر.

تهديد مثل DCHSpy يُذكّرنا بأن الوعي السيبراني ضرورة يومية، وليس رفاهية ؛

فالهاتف الذكي، برغم فوائده العديدة، قد يتحول إلى وسيلة للتجسس علينا إذا لم نكن حذرين.

وفي عالم تُدار فيه الحروب من خلف الشاشات، تبقى المعرفة والاحتياط هما درع الأمان الأول.