وعثر باحثون أمنيون على عينة جديدة من برمجيات الملاحقة والتعقب تشتمل على وظائف تفوق جميع البرمجيات التي عثر عليها سابقا، وتتيح برمجية MonitorMinor للمتعقبين الوصول سرا إلى أي بيانات على الأجهزة التي يتعقبونها، وتتبع أنشطة مستخدمي هذه الأجهزة، والاطلاع على خدمات التراسل والشبكات الاجتماعية الأكثر شيوعا؛ ما يجعل منها إحدى أخطر البرمجيات التجارية المستخدمة لمراقبة شركاء الحياة أو الزملاء سرا.
وتقوم هذه البرمجيات بانتهاك خصوصية المستخدم معرّضة معلوماته الشخصية وحياته للخطر، وكثيرا ما ترتبط عواقب استخدام هذه البرمجيات بالحياة الواقعية، لا الافتراضية، للضحية التي تجري ملاحقة بياناتها ومراقبتها، ومع ذلك، فإن منشئي برمجية MonitorMinor يلجأون إلى التعتيم على التطبيق؛ ما يدل على إدراكهم الجيد أدوات مكافحة التعقب ومحاولاتهم مواجهتها.
وتمكّن البرمجية المخترقين من التحكم في الجهاز باستخدام أوامر الرسائل النصية القصيرة ومشاهدة فيديو مباشر لما تصوره كاميرات الجهاز وتسجيل الصوت من ميكروفونات الجهاز وعرض سجل التصفح في تطبيق «جوجل كروم» وعرض إحصائيات الاستخدام لبعض التطبيقات وعرض محتوى وحدة التخزين الداخلية للجهاز، إضافة إلى عرض قوائم جهات الاتصال وسجلات النظام.
بينما تستخدم برمجيات التعقب والملاحقة البسيطة تقنية تحديد المواقع الجغرافية، لتمكين مشغلها من تتبع موقع الضحية، علاوة على اعتراض الرسائل النصية القصيرة وبيانات المكالمات في معظم الحالات، تذهب برمجية MonitorMinor أبعد من ذلك، فهي تستهدف الوصول إلى البيانات في برمجيات التراسل الحديثة وأكثرها شيوعا، إدراكا لأهمية هذه البرمجيات بوصفها طريقة لجمع البيانات.
ويمنع نظام التشغيل «أندرويد» في الأصل، الاتصال المباشر بين التطبيقات بوساطة نمط الحماية المعروف باسم "صندوق الرمل"، لكن هذا يمكن أن يتغير إذا ثبتت أداة تطبيقية من نوع يعرف بالمستخدم الفائق SU utility، الذي يمنح القدرة على الوصول إلى جذر النظام.
وتمنح هذه الأداة بمجرد تشغيلها القدرة الكاملة على الوصول إلى الجهة القائمة وراء MonitorMinor إلى البيانات المتاحة على مجموعة متنوعة من تطبيقات التراسل والتواصل الاجتماعي الشائعة، مثل: Hangouts وإنستجرام وسكايبي وسناب شات وغيرها.
علاوة على ذلك، فإن برمجية الملاحقة هذه قادرة على الوصول إلى أنماط إلغاء قفل الشاشة، باستخدام امتيازات الوصول إلى جذر النظام، ما يمكّن مشغّل البرمجية من إلغاء قفل الجهاز عندما يكون قريبا منه أو عندما يصل إليه شخصيا، وتعد هذه ميزة فريدة لم تحددها "كاسبرسكي" سابقا في أي تهديد يتعلق بالأجهزة المحمولة.
لكن برمجيات التعقب والملاحقة قادرة على العمل بفاعلية حتى من دون الوصول إلى جذر النظام، وذلك من خلال استخدام الواجهة البرمجية الخاصة بخدمة إمكانات الوصول Accessibility Service API، المصممة لجعل الأجهزة مناسبة للمستخدمين ذوي الإعاقة، وتتمكن برمجيات التعقب، باستخدام هذه الواجهة، من اعتراض أي وقائع تحدث في التطبيقات، علاوة على بث الصوت المباشر.
وأظهرت أرقام "كاسبرسكي" أن الهند تستحوذ حاليا على أكبر حصة من عمليات تثبيت برمجية الملاحقة هذه، 14.71 في المائة، تليها المكسيك ١١.٧٦ في المائة، فيما بلغت حصة ألمانيا والمملكة والمملكة المتحدة من عمليات تثبيت هذه البرمجية ٥.٨٨ في المائة لكل منها.
وللحماية وتفادي خطر هذه البرمجية، توصي "كاسبرسكي" المستخدمين بتقليل خطر الوقوع ضحية لبرمجيات الملاحقة والتعقب بمنع تثبيت البرمجيات من مصادر غير معروفة، وذلك في إعدادات الهاتف الذكي وتجنب الكشف عن كلمة المرور أو رمز التعريف الشخصي الخاص بالهاتف المحمول، حتى لمَن هم محل ثقة والحرص على تغيير جميع إعدادات الأمن في الجهاز المحمول في حال انتهاء العلاقة بشريك الحياة، مثل كلمات المرور وإعدادات الوصول إلى الموقع في التطبيقات، لتجنب محاولات الطرف الآخر الحصول على معلومات تمكنه من التلاعب بشريكه السابق والتحقق من قائمة التطبيقات على الأجهزة المحمولة لمعرفة ما إذا جرى تثبيت برمجيات مشبوهة دون علم المستخدم.
أضف تعليق