كيف يخترق بيغاسوس الهواتف
برنامج التجسس بيغاسوس لديه إصدارات قديمة تم الكشف عنها لأول مرة في عام 2016، بينما هناك إصدارات أحدث من ذلك. تم إجراء العديد من الأبحاث على الإصدارات القديمة لهذا البرنامج، وتم اكتشاف أن هذه الإصدارات تعتمد على استخدام رسائل تحتوي على روابط مشبوهة لاختراق الأجهزة، وعند ضغط الشخص المستلم للرسالة على هذه الروابط، يتم تحميل وتثبيت برنامج التجسس تلقائيا على الهاتف، وبعد ذلك يسيطر البرنامج على الهاتف.
بمرور الوقت، بدأت العديد من الإصدارات الجديدة من هذا التطبيق في التحديث على يد شركة (إن إس أو جروب) الإسرائيلية المطوِّرة للتطبيق؛ وذلك بعدما زاد وعي معظم المستخدمين ومعرفتهم بمدى خطورة فتح الروابط الغريبة التي تكون مشبوهة؛ وهو ما انتقص من تأثير آلية الإصدارات القديمة من التطبيق، وكانت هذه الإصدارات تستهدف بعض الثغرات التي توجد في العديد من تطبيقات الهواتف التي تنتشر بشكل كبير.
لاحظ مطورو تطبيق المراسلة واتساب خلال عام 2021 أن التطبيق يتعرض لثغرة معينة في نظام تشغيله أطلقوا عليها اسم “ثغرة يوم الصفر”، وقد مكن هذا الاستهداف تطبيقات التجسس من الوصول والتثبيت على ما يقرب من 1400 هاتفا يستخدم تطبيق واتساب، ولكن يتم التثبيت فقط عن طريق الاتصال بأي جهة اتصال دون انتظار الرد على المكالمة، وأعلن مسؤولو تطبيق واتساب ذلك وقاموا برفع دعوى قضائية على الشركة المطورة للتطبيق.
في الفترة الأخيرة تم تداول بعض الأخبار التي تنص على أن هذا التطبيق قد تمكّن من استهداف ثغرة داخل تطبيق (آي ميساج)، ذلك التطبيق الذي تُعَد شركة أبل هي المطوِّرة له، وإذا كانت هذه الإخبار حقيقية، فذلك يعني تمكُّن التطبيق من اختراق ما يقرب من مليار من أجهزة الآيفون في جميع أنحاء العالم.
ماذا يفعل البرنامج إثر تنزيله
تتمثل خطورة هذا البرنامج في أنه يجعل المخترِق كأنه يمتلك هاتف الضحية؛ فيستطيع أن يطّلع على كل رسائله وصوره ومكالماته وكذلك بُرُد الإلكترونية وكل ما يحتفظ به الضحية على هاتفه، ويستطيع أن يراقب كل رسائله ومكالماته طوال الوقت، كما أن مطوّروا التطبيق يسعون بشكل مستمر على إخفاء التطبيق قدر الإمكان من كل برامج الكشف عن الفيروسات؛ وهو ما يجعل من التعرف على خلو الهاتف من التطبيق أو احتوائه عليه أمرًا صعبًا.
ليس بالإمكان الآن معرفة العدد المضبوط للهواتف التي تمكَّن التطبيق من اختراقها، ولكن آخر التقارير قد أثبتت أن ما يقرب من ٥٠ ألفًا من أرقام الهواتف أصبحوا مخترقين بالفعل بواسطة هذا التطبيق وأصبحوا تحت سيطرة الشركة الإسرائيلية، كما أثبتت بعض التقارير وجود آثار في بعض هواتف الآيفون تدل على تعرُّض هذه الهواتف للاختراق بواسطة هذا التطبيق.
كيف طورت “إن إس أو” برنامجًا بهذه الفعالية
إن الشركات الشهيرة والعملاق مثل شركة أبل وشركة جوجل عادةً ما يقومون بدفع كمية كبيرة من التكاليف للتأكد من خلو تطبيقاتها ومواقعها من أي برامج قرصنة أو ثغرات تضعف من النظام الأمني لها، ثم أن هذه الشركات تقوم بعرض مبالغ هائلة على جميع الخبراء والأشخاص المهتمين بمجال أمن المعلومات الذين يقومون بالكشف عن أي ثغرة توجد في النظام الأمني الخاص بتطبيقاتها ومواقعها، كما تبذل قصارى جهدها من أجل معرفة وتحديد نقاط الضعف في أنظمتها الأمنية، ولكن ذلك لا ينفي احتمالية وجود بعض العيوب الصغيرة في هذه الأنظمة.
يعتقد العديد من المحللين أن أعضاء سابقين في الجيش الإسرائيلي يعملون في الشركة المطورة لتطبيق بيغاسوس، ويختص هؤلاء الأعضاء بمراقبة الإنترنت المظلم الذي يحتوي على العديد من الثغرات الأمنية، ويتم اكتشاف هذه الثغرات بانتظام من قبل القراصنة الذين يعرضونها للبيع على الشبكة. ويقترح بعض الخبراء أن العديد من مستخدمي التطبيقات لا يقومون بتحميل التحديثات التي تغلق هذه الثغرات، مما يعني أن بعض الهواتف معرضة للخطر على الرغم من إصلاح المطورين للثغرات. والسؤال هو كيف يمكن للشخص معرفة ما إذا كان جهازه مراقب باستخدام هذا التطبيق؟
من الممكن أن تشعر الآن بالرغبة في معرفة ما إذا كان هاتفك مخترقا، وذكرنا سابقا أن برنامج بيغاسوس من البرامج التي يتم إخفاؤها بشكل مستمر من برامج مكافحة الفيروسات، وهذا هو السبب في صعوبة تحديد ما إذا كان الهاتف مخترقا بواسطة هذا التطبيق أم لا.
علامات تدل على أن هاتفك مراقب
هناك علامات تشير إلى أن هاتفك مراقب، وتشمل ما يلي:
- قد يكون الانتهاء المبكر والسريع لشحن البطارية علامةً تدل على تعرُّض هاتفك للمراقبة والتجسس؛ حيث إن التجسس يتم عن طريق إرسال البيانات من هاتفك إلى جهة أخرى غير معلومة، بالإضافة إلى استمرار المخترِق في البحث في هاتفك، وهو ما يزيد من التحميل على البطارية ويؤدي إلى استهلاكها بسرعة.
- قد يكون ارتفاع درجة حرارة هاتفك بشكل مستمر وعندما تستخدمه قليلاً علامة على تعرضه للمراقبة والتجسس، حيث يؤدي تبادل البيانات بين الضحية والمخترق إلى زيادة درجة حرارة الهاتف.
- قد يلاحظ المرء في بعض الأحيان أن هاتفه يُصدر صوت اهتزاز وتظهر علامة الراديو وسماعة الأذن، ويُعد ذلك إشارةً إلى أن الهاتف معرَّض للمراقبة والتجسس، ويمكن التخلص من هذه المشكلة عن طريق تهيئة الهاتف بإعادةتهيئته “فورمات.
- قد تشعر في بعض الأحيان بنفاد باقة الإنترنت الخاصة بك بسرعة، على الرغم من استخدامك المعتاد لها، وهذا قد يشير إلى أن هاتفك يتم مراقبته؛ حيث يحتاج إرسال البيانات من وإلى جهازك إلى استهلاك بيانات الإنترنت.
- في بعض الأحيان قد تتفاجأ بأن البلوتوث في هاتفك قيد التشغيل مع أنّ أنك لم تقم بتشغيله، وهذا يدل على إمكانية كون هاتفك مُراقَبًا؛ حيث إن البلوتوث من ضمن الأدوات التي قد يلجأ إليها المُخترِق في السيطرة على هاتفك بالإضافة إلى اختراق الأجهزة الأخرى المتصلة بهاتفك عبر البلوتوث.
- قد يلاحظ المرء في بعض الأحيان أن هاتفه يعمل ببطء غير طبيعي، وقد يكون ذلك بسبب مراقبته بواسطة العديد من الفيروسات التي تستخدم في الاختراق وتقليل سرعة الهاتف.
هل يمكن التخلص من البرنامج
عند استخدام برامج لإزالة هذا التطبيق، من الصعب التأكد من أن هذا التطبيق قد تمت إزالته بالفعل، ولكن قد يكون هذا التطبيق أحد التطبيق التي يتم تثبيتها في الذاكرة؛ وهو ما يجعل إزالتها تحدث بسهولة وبشكل تلقائي بمجرد إغلاق الهاتف وفتحه مرة أخرى وذلك هو السبب في أن بعض الخبراء ينصحون الأشخاص المُعرَّضين للاختراق دائمًا بأن يعتادوا القيام بإغلاق هواتفهم ثم فتحها مرة أخرى بشكل منتظم
إذا كان جهازك عُرضة للاختراق، يمكن استخدام برامج مضادة للفيروسات وإجراء فحص منتظم لهاتفك كوسيلة للحماية من الاختراق عن طريق تثبيت بعض التطبيقات، وإذا لم تكن هذه البرامج كافية، فيجب إعادة تهيئة هاتفك من جديد.