أطلقت جهات أمنية متعددة تحذيرات عاجلة بشأن 5 تطبيقات شهيرة تتورط في سرقة رسائل واتساب، الصور الشخصية، بيانات الموقع، وسجل المكالمات، وحتى تشغيل الكاميرا والميكروفون دون إذن المستخدم.

صدرت هذه التحذيرات عن مؤسسات أمريكية وأوروبية وخبراء في أمن المعلومات، في استجابة لموجة جديدة من الهجمات التي رصدت خلال الأسابيع الماضية، واعتمدت على تقنيات متطورة وأسلوب الهندسة الاجتماعية لخداع الضحايا.

تطبيق FMWhatsApp.. ظاهره مزايا وباطنه تجسس

يعدّ تطبيق FMWhatsApp من أشهر النسخ المعدلة غير الرسمية لتطبيق واتساب، ويجذب ملايين المستخدمين بحثاً عن مزايا إضافية، مثل إخفاء آخر ظهور أو تخصيص الواجهة، لكن الحقيقة التي غفل عنها الأغلبية، أن هذا التطبيق، مجرد باب خلفي واسع لسرقة كل ما يحويه الهاتف.

وأكد خبراء الأمن السيبراني أن التطبيق يطلب صلاحيات لا تمنح عادة إلا لتطبيقات النظام، مثل الوصول إلى الصور، الميكروفون، الموقع، جهات الاتصال، بل وإدارة الملفات دون علم المستخدم.

تطبيق Xnspy.. جاسوس خفي يستغل «الرقابة الأبوية»

حقق التطبيق شهرة كونه مفيداً للرقابة من الآباء وأرباب العمل، إلا أن Xnspy يستخدم بانتظام للتجسس على الشركاء، والزملاء، أو حتى الشخصيات العامة.

ويثبت التطبيق نفسه في الخلفية، ويختفي من الشاشة، ليبدأ في تسجيل كل ما يدور على الهاتف، من محادثات واتساب، الصور، المكالمات، وحتى الضغطات على الشاشة.

وذكر تحقيق لموقع TechCrunch أن التطبيق تم استخدامه في مئات الحالات لتتبع الأشخاص دون علمهم أو موافقتهم، في انتهاك صريح لقوانين الخصوصية، وما يجعله أكثر خطورة هو أن التثبيت لا يتطلب كسر حماية الجهاز (Root أو Jailbreak)، ما يتيح لأي شخص لديه وصول مؤقت لهاتفك زرعه بسهولة.

تطبيقا MOONSHINE وBADBAZAAR.. أدوات تجسس مدعومة

أصدر تحالف أمني بقيادة مكتب التحقيقات الفيدرالي الأمريكي FBI ووكالة الأمن السيبراني البريطانية GCHQ، تحذيراً مشتركاً من أدوات تجسس رقمية تعرف باسم MOONSHINE وBADBAZAAR، جرى اكتشافها داخل تطبيقات تبدو بريئة ومفيدة، مثل «Tibet One» و«Audio Quran» وحتى نسخ مزيفة من واتساب على متاجر خارجية.

وأوضح بيان التحذير أن هذه التطبيقات تم تصميمها لاختراق أجهزة المستخدمين بصمت، وتسجيل الصور، والرسائل، والموقع، وحتى تشغيل الكاميرا دون إذن المستخدم، فيما أظهر تحليل الكود أن أي مستخدم يحمل هذه التطبيقات يصبح عرضة لسرقة كاملة لخصوصياته، بما في ذلك واتساب والصور المخزنة.

صورة خبيثة تسرق كل شيء – عندما يتحوّل “ميم” إلى أداة تجسّس

حذر خبراء الأمن السيبراني في الهند من نوع جديد من الهجمات يتم عبر صور معدلة برمجياً، قد تصل من رقم موثوق، وتظهر كميم مضحك أو صورة عامة، لكن فور فتحها، تنشط شيفرة خبيثة تسحب الصور، سجل المكالمات، والرسائل، وتبثها لسيرفر خارجي.

وأضاف الخبراء أن هجوماً بسيطاً بملف صورة قادر على تجاوز جميع وسائل الحماية المدمجة في أنظمة أندرويد وiOS، كما أن هذه الصور تمر عبر أنظمة الحماية الخاصة بواتساب دون اكتشاف؛ لأنها لا تصنف كملف تنفيذي أو رابط ضار.

معركة ميتا ضد بيجاسوس.. نشط رغم خسارة المعركة

حصلت شركة ميتا المالكة لواتساب على حكم قضائي في مايو 2025 ضد شركة NSO Group المطورة لبرنامج التجسس بيجاسزس، بدفع تعويضات بملايين الدولارات.

لكن المقلق أن التحليلات الحديثة أكدت استمرار نشاط نسخ مطورة من بيجاسوس تستخدم تقنيات «Zero-Click»، أي لا تحتاج إلى تفاعل من الضحية للاختراق، وبحسب خبراء الأمن السيبراني في مختبر «سيتزن لاب»، فإنها لا تترك أي أثر، وتتجاوز حتى التشفير الكامل لتطبيق واتساب.

ويعتقد الخبراء أن بيجاسوس بات يستخدم ضد تطبيقات أخرى مثل تيليغرام وسيغنال، ما يجعل من الضروري رفع الوعي بالحماية الذاتية.

إجراءات فورية لحمايتك من الاختراق

احذف فوراً أي تطبيق غير رسمي مثل FMWhatsApp، ولا تفتح صوراً مشبوهة حتى لو بدت من أصدقاء.

راجع صلاحيات التطبيقات على هاتفك، وحدث نظام التشغيل دون تأخير، فهناك ثغرات خطِرة يتم غلقها كل أسبوع، كذلك فعل المصادقة الثنائية في واتساب، واستخدم برنامج حماية موثوق لفحص هاتفك دورياً.