تعرف على البرامج الضارة وكيف تعرف أن هاتفك مخترق | البشام الإخباري

تعرف على البرامج الضارة وكيف تعرف أن هاتفك مخترق

البشام الإخباري/ الهواتف الذكية إحدى الأدوات التي نستخدمها على مدار اليوم في العمل والمنزل والعديد من الأماكن، لكن هذه الأجهزة ورغم فائدتها الكبيرة قد تتحول لأدوات تجسس على مستخدميها من طرف جهات معادية وتخريبية.

ويعتبر "بيغاسوس" من أخطر برامج التجسس "وأكثرها تعقيدا"، وهو يستهدف بشكل خاص الأجهزة الذكية التي تعمل بنظام التشغيل "آي أو إس" (iOS) لشركة آبل، لكن توجد منه نسخة لأجهزة أندرويد تختلف بعض الشيء عن نسخة "آي أو إس".

توضح شركة "كاسبرسكي" (Kaspersky) -المتخصصة في برامج الحماية من الفيروسات- أن بيغاسوس من نوع "البرامج الضارة المعيارية" (modular malware)؛ أي أنه مؤلف من وحدات، حيث يقوم أولا بـ"مسح" (Scan) الجهاز المستهدف، ثم يثبت الوحدة الضرورية لقراءة رسائل المستخدم وبريده الإلكتروني، والاستماع إلى المكالمات، والتقاط صور للشاشة، وتسجيل نقرات المفاتيح، وسحب سجل متصفح الإنترنت، وجهات الاتصال.

كما أن بإمكانه الاستماع إلى ملفات الصوت المشفرة، وقراءة الرسائل المشفرة بفضل قدراته في تسجيل نقرات المفاتيح وتسجيل الصوت، حيث يسرق الرسائل قبل تشفيرها (والرسائل الواردة بعد فك تشفيرها).

ويقول لاب جون سكوت رايتون -الباحث في "سيتيزن لاب"- إن بإمكان البرنامج فعل أي شيء يمكن للمستخدمين القيام به، بما في ذلك قراءة الرسائل النصية، وتشغيل الكاميرا والميكروفون، وإضافة وإزالة الملفات، ومعالجة البيانات.

تعتبر طريقة "التصيد" أكثر الوسائل شيوعا لإصابة الجهاز ببرنامج التجسس هذا، حيث يتم إرسال رسالة بريد إلكتروني إلى الضحية تضم رابطا مشبوها، وعند النقر عليه يتم تثبيت الفيروس في الجهاز.

وعندما اكتشف الفيروس أول مرة كان المستهدف هاتف آيفون يعمل بنسخة غير مكسورة من "آي أو إس" (non-jailbroken iOS)؛ ولذلك وصفه الباحثون بأنه الهجوم الأكثر تعقيدا الذي شاهدوه.

ويعتمد البرنامج على 3 ثغرات لم تكن معروفة في نظام "آي أو إس"؛ بدءا من الإصدار "7" وحتى الإصدار "9.3.4"، وتدعى تلك الثغرات "زيرو- داي"، وتتيح للفيروس اختراق نظام التشغيل بصمت وتثبيت برامج تجسس.

ومن أهم العلامات التي تؤكد وجود برامج تجسس على هاتفك الذكي، وفقًا للموقع المهتم بعلوم التكنولوجيا "pixelprivacy" :

استهلاك بيانات الإنترنت بشكل غير طبيعي

هل استخدامك الشهري لبيانات الإنترنت مرتفع بشكل غير عادي؟ وتشعر أنك لم تستخدم تلك البيانات؟

ربما هناك شخص ما قام بتثبيت تطبيق تجسس على جهازك بشكل عام، تستخدم أدوات برامج التجسس ذات الجودة المنخفضة كمية كبيرة من البيانات لإرسال المعلومات التي تم جمعها من هاتفك الخلوي.

علامات النشاط تظهر على هاتفك بشكل مفاجئ

قد يظهر نشاط "إضاءة الشاشة" عند وصول رسالة أو المكالمات، لكن قد يظهر هذه العلامة بدون أى داعٍ، ولا أن تصدر أصوات جرس أو التنبيه بدون وجود رسائل.

إعادة تشغيل غير متوقعة

هل يقوم هاتفك الخلوي بإعادة التشغيل بدون سبب واضح؟

في هذه الحالة، من المحتمل أن شخصًا ما يحاول الوصول إلى هاتفك الخلوي.

أصوات غريبة أثناء المكالمات

عادةً ما تحتوي شبكات اليوم على إشارة قوية واتصال مستقر.

لذلك ، ليس من الطبيعي سماع أصوات غريبة أو أصوات بعيدة تقطع محادثاتك.

إذا كنت تسمع أصواتًا عن بعد، وكنت متأكدًا من أنه ليس شخصًا مقربًا من الشخص الذي تتحدث إليه ، فهناك بالتأكيد من يتجسس على محادثاتك.

رسائل نصية غريبة عادةً

تشير الرسالة التي تحتوي على مجموعة متنوعة من الرموز الغريبة أو تسلسلات رقمية عشوائية أو أحرف أخرى إلى أداة برامج تجسس محتملة على هاتفك الخلوي.

وتستخدم برامج التجسس رديئة الجودة هذا النوع من "لغة التعليمات البرمجية" للتوصيل المعلومات عن بُعد.

انخفاض أداء البطارية

من المؤشرات الواضحة على برامج التجسس على هاتفك الخلوي إذا واجهت انخفاض مفاجئ في أداء بطارية الهاتف المحمول.

وتحدث تلك العلامة لأن برنامج التجسس يقوم بتسجيل جميع البيانات على الهاتف ويرسلها إلى جهاز تابع لجهة خارجية، فيقوم باستهلاك بيانات الانترنت وشحن البطارية.

إذا لم تكن متأكدًا مما إذا كانت البطارية قديمة أو هناك برنامج تجسس فعلي على جهازك، فما عليك سوى اختبار البطارية في جهاز أخر لقياس نسبة الاستهلاك.

زيادة حرارة البطارية والهاتف في وضع الخمول

هذه العلامة قد لا ينتبه لها الكثيرون، لأن درجة حرارة البطارية يمكن تحدث بسبب عدد كبير من المشكلات الفنية المختلفة أيضًا، لذا إذا لم تكن واجهت أي مشكلة في حرارة البطارية من قبل، فقد يكون الأمر بسبب برامج التجسس.
 

أما أهم قاعدة للوقاية حسب خبير في الأمن المعلوماتي هي: لا تضغط على أي رابط، لأن الروابط هي بشكل أساسي الطريقة الأولى لاختراق الهواتف. ويجب أن يكون هناك حذر من استقبال روابط حتى من أشخاص تعرفهم، لأن "الجهات الشريرة" بإمكانها انتحال هويات أشخاص آخرين. وإذا قمت بالضغط على الرابط، فسيتم تسريبه لباقي الأشخاص على هاتفك.

ولكن إن شعر الفرد أنه قد تم استهدافه، فبإمكانه "إعادة تهيئة الجهاز" مرتين، لأن هناك برمجيات ذكية يصعب محوها من عملية إعادة تهيئة الهاتف لمرة واحدة فقط. ومع بيغاسوس بالإمكان أن يتم حذف البرنامج إن قمت بإعادة تهيئة الجهاز مرتين.

 

 

تصفح أيضا...