برامج تهدد هاتفك بالتجسس عبر إعلانات الإنترنت.. ما هي؟
باتت برامج التجسس على الهواتف المحمولة معقدة أكثر من ذي قبل بسبب الحيل التي أصبحت الشركات الكبرى المصنعة لبرامج التجسس تلجأ إليها من أجل اختراق الهواتف؛ ومنها استخدام الإعلانات للوصول إلى البيانات الخاصة بالمستخدمين.
وطورت شركة تقنية “إسرائيلية” تُدعى Insanet مؤخراً أداة لتوصيل برمجيات التجسس عبر شبكات الإعلانات على الإنترنت، لتُحوِّل بذلك بعض الإعلانات المستهدفة إلى أحصنة طروادة.
وليست هناك وسيلة دفاع ضد برمجية التجسس المذكورة، بحسب التقرير، بينما حصلت شركة Insanet على الضوء الأخضر من الحكومة “الإسرائيلية” لبيع هذه التقنية.
وقال تقرير لموقع thedailybeast أن شبكات الإعلانات تم تصميمها لحماية هوية مستخدم مواقع التواصل الاجتماعي والهواتف المحمولة ولكن الشركات والحكومات قادرة على دمج هذه المعلومات مع البيانات الأخرى وخاصة موقع الهاتف، لتحديد هويتك وتتبع تحركاتك ونشاطك عبر الإنترنت.
السيطرة على الهاتف
وتعتبر برامج التجسس الأكثر عدوانية، وهي برامج ضارة يقوم وكيل حكومي أو محقق خاص أو مجرم بتثبيتها على هاتف شخص ما أو جهاز الكمبيوتر الخاص به دون علمه أو موافقته.
وتتيح تلك البرامج للمستخدم رؤية محتويات جهاز الهدف، بما في ذلك المكالمات والرسائل النصية والبريد الإلكتروني والبريد الصوتي.
ويمكن لبعض أشكال برامج التجسس السيطرة على الهاتف، بما في ذلك تشغيل الميكروفون والكاميرا.
ووفقاً لتقرير استقصائي نشرته صحيفة هآرتس الإسرائيلية، قامت شركة تكنولوجيا إسرائيلية تدعى Insanet بتطوير وسائل لتوصيل برامج التجسس عبر شبكات الإعلانات على الإنترنت، وتحويل بعض الإعلانات المستهدفة إلى أحصنة طروادة.
وحسب التقرير لا يوجد دفاع ضد برامج التجسس، وقد منحت الحكومة الإسرائيلية شركة Insanet الموافقة على بيع التكنولوجيا.
ثغرات أمنية
وبرنامج التجسس Sherlock من Insanet هو ليس أول برنامج تجسس يمكن تثبيته على الهاتف دون الحاجة إلى خداع مالك الهاتف للنقر على رابط ضار أو تنزيل ملف ضار. فهناك أيضاً برنامج Pegasus الذي تنتجه شركة NSO لاختراق أجهزة iPhone، ويعد واحدًا من أكثر أدوات التجسس إثارة للجدل التي ظهرت في السنوات الخمس الماضية.
ويعتمد برنامج Pegasus = على ثغرات أمنية في نظام التشغيل iOS الخاص بشركة Apple، وهو نظام تشغيل iPhone، للتسلل إلى الهاتف دون أن يتم اكتشافه.
وأصدرت Apple تحديثًا أمنيًا لأحدث الثغرة الأمنية في 7 أيلول 2023.
ولعل ما يميز Sherlock من شركة Insanet عن Pegasus هو استغلالها لشبكات الإعلانات بدلاً من نقاط الضعف في الهواتف.
ويقوم مستخدم Sherlock بإنشاء حملة إعلانية تركز بشكل ضيق على التركيبة السكانية للهدف وموقعه، ويضع إعلانًا محملاً ببرامج التجسس مع تبادل إعلاني. بمجرد عرض الإعلان على صفحة ويب يشاهدها الهدف، يتم تثبيت برنامج التجسس سرًا على هاتف الهدف أو جهاز الكمبيوتر الخاص به.
من يستخدم برامج التجسس
وأبرمت أكثر من 74 حكومة عقوداً مع شركات تجارية للحصول على برمجيات تجسس أو تقنيات علوم جنائية رقمية، وذلك بين عامي 2011 و2023. وقد تستخدم الحكومات الوطنية برمجيات التجسس للمراقبة وجمع المعلومات الاستخباراتية، وكذلك مكافحة الجريمة والإرهاب.
ومن الممكن أن تستخدم وكالات تطبيق القانون برمجيات التجسس في جهود التحقيق على نحوٍ مشابه، وخاصةً في القضايا المرتبطة بالجرائم السيبرانية أو الجرائم المنظمة أو تهديدات الأمن القومي.
وعلى الرغم من أنه من السابق لأوانه تحديد المدى الكامل لقدرات شيرلوك وقيوده، إلا أن تقرير صحيفة هآرتس وجد أنه يمكن أن يصيب أجهزة الكمبيوتر التي تعمل بنظام Windows وهواتف Android بالإضافة إلى أجهزة iPhone.
برامج تجسس ضارة
وتم استخدام شبكات الإعلانات لتقديم برامج ضارة لسنوات، وهي ممارسة يطلق عليها اسم الإعلانات الضارة. في معظم الحالات، تستهدف البرامج الضارة أجهزة الكمبيوتر وليس الهواتف، وتكون عشوائية، ومصممة لقفل بيانات المستخدم كجزء من هجوم برامج الفدية أو سرقة كلمات المرور للوصول إلى الحسابات عبر الإنترنت أو الشبكات التنظيمية. تبحث شبكات الإعلانات باستمرار عن الإعلانات الضارة وتحظرها بسرعة عند اكتشافها.
ومن ناحية أخرى، تميل برامج التجسس إلى استهداف الهواتف، وتستهدف أشخاصًا محددين أو فئات ضيقة من الأشخاص، وهي مصممة للحصول سرًا على معلومات حساسة ومراقبة أنشطة شخص ما. بمجرد أن تتسلل برامج التجسس إلى نظامك، يمكنها تسجيل ضغطات المفاتيح والتقاط لقطات شاشة واستخدام آليات التتبع المختلفة قبل نقل بياناتك المسروقة إلى منشئ برامج التجسس.
وعلاوة على الكشف عن قيام شركات الأمن السيبراني الإسرائيلية بتطوير تقنية مقاومة للدفاع تستغل الإعلانات عبر الإنترنت للمراقبة المدنية، فإن مصدر القلق الرئيسي هو أن برامج التجسس المتقدمة لشركة Insanet قد تم ترخيصها قانونًا من قبل الحكومة الإسرائيلية لبيعها لجمهور أوسع. ومن المحتمل أن يعرض هذا الجميع للخطر تقريبًا.
تُتاح هذه الصورة أيضا في: العربية