كيف يعمل برنامج تجسس «Morpheus» على أندرويد؟ ونصائح لتفادي رسائل استعادة الخدمة

حذّرت تغطية تقنية من أسلوب جديد لاختراق الهواتف يعتمد على خداع المستخدم بدلاً من الاختراق المباشر. السيناريو يبدأ بتعطّل الاتصال على الجهاز، ثم وصول رسالة نصية تطلب تثبيت تطبيق لاستعادة الخدمة، وهو ما قد يفتح الطريق أمام برنامج التجسس.

وبحسب ما ورد، فإن برنامج التجسس المكتشف والمسمّى «Morpheus» لا يحتاج إلى اختراق خارجي أو استغلال ثغرات معقدة؛ الفكرة الأساسية تقوم على الحصول على موافقة المستخدم. وعند تثبيت التطبيق، يتم الاستفادة من ميزة «إمكانية الوصول» في نظام أندرويد، وهي ميزة مصممة أصلاً للمساعدة، لكن يمكن إساءة استخدامها لقراءة ما يظهر على شاشة الهاتف.

كما أشارت التغطية إلى أن الخبيث قد يقلّد واجهة تطبيق «واتساب» بدقة، فيعرض خطوات تحقق مثل «البصمة» أو «الوجه». وفي حال قبول المستخدم لهذه الخطوات، يصبح التطبيق المستهدف تحت سيطرة الجهة التي تقف وراء البرنامج، بما يعني الوصول إلى محتوى «واتساب» بما فيه الرسائل والصور وجهات الاتصال.

على مستوى الربط البحثي، ربط باحثون من منظمة «Osservatorio Nessuno» الإيطالية هذا البرمجية مع شركة تحمل اسم (IPS Intelligence Public Security). وذُكر أن الشركة تعمل في مجال «الاعتراض القانوني» وتبيع أدواتها للحكومات، وهو ما يرفع من خطورة التعامل مع هذا النوع من البرمجيات.

وتوضح التغطية أيضاً أن طبيعة الجهة المرتبطة بالبرنامج ليست ضمن إطار جماعات غير رسمية، بل كيان يعمل كشركة تقنية، ما قد يسهم في توفر أدوات من هذا النوع على نطاق أوسع وأقل كلفة من بعض أدوات التجسس المعروفة.

وفي ختام التحذير، عُرضت مجموعة إرشادات تهدف لتقليل احتمالات الوقوع في الفخ. وتتمثل القاعدة الأولى في أن شركات الاتصالات لا تطلب عادةً تثبيت تطبيقات عبر رسائل نصية (SMS) لاستعادة الخدمة. وإذا توقفت الخدمة فجأة ووصلت رسالة تطلب ذلك، يُنصح بعدم الضغط على أي رابط، وحذف الرسالة فوراً.

كما دعا التحذير إلى التواصل مع خدمة العملاء للتحقق من العطل بدلاً من تنفيذ تعليمات الرسالة، مؤكداً أن هذا النوع من التجسس يعتمد على أن المستخدم هو من يفتح الباب بنفسه عبر الموافقة على التثبيت.