أصدرت وكالة الأمن السيبراني وحماية البنية التحتية الأمريكية (CISA) تحذيراً عاجلاً بشأن حملات تجسس نشطة تستهدف مستخدمي تطبيقات المراسلة الفورية، وعلى رأسها Signal وWhatsApp، باستخدام برامج تجسس تجارية وأحصنة طروادة للوصول عن بُعد إلى الأجهزة المحمولة.
تقنيات متقدمة لاختراق التطبيقات وسرقة البيانات
أوضحت CISA أن الجهات الخبيثة تستخدم أساليب هندسة اجتماعية متطورة وتقنيات استهداف دقيقة لنشر برامج التجسس، مما يتيح لها الوصول غير المصرح به إلى تطبيقات المراسلة وتنفيذ حمولة خبيثة إضافية قد تؤدي إلى اختراق شامل للجهاز.
ومن أبرز الحملات التي رُصدت منذ بداية العام:
– استغلال ميزة “الأجهزة المرتبطة” في تطبيق Signal من قبل جهات تهديد مرتبطة بروسيا لاختراق حسابات المستخدمين.
– حملات تجسس على أجهزة Android تحت أسماء رمزية مثل ProSpy وToSpy، تنتحل تطبيقات مثل Signal وToTok لاستهداف المستخدمين في الإمارات العربية المتحدة.
– حملة تجسس باسم ClayRat تستهدف مستخدمي Telegram في روسيا عبر صفحات تصيّد تشبه تطبيقات شهيرة مثل WhatsApp وGoogle Photos وTikTok وYouTube.
– هجوم موجه استغل ثغرتين أمنيتين في iOS وWhatsApp (CVE-2025-43300 وCVE-2025-55177) لاستهداف أقل من 200 مستخدم.
– استغلال ثغرة أمنية في أجهزة Samsung (CVE-2025-21042) لنشر برنامج تجسس يُدعى LANDFALL على أجهزة Galaxy في الشرق الأوسط.
أهداف الهجمات: شخصيات حساسة ومؤسسات مدنية
أشارت CISA إلى أن هذه الهجمات تستهدف أفراداً ذوي قيمة عالية، من بينهم مسؤولون حكوميون وعسكريون وسياسيون حاليون وسابقون، بالإضافة إلى منظمات المجتمع المدني في الولايات المتحدة والشرق الأوسط وأوروبا. وتشمل أساليب الاختراق استخدام رموز QR لربط الأجهزة، وهجمات “دون نقرة”، وتوزيع نسخ مزيفة من تطبيقات المراسلة.
توصيات أمنية للمستخدمين المعرضين للخطر
للتصدي لهذه التهديدات، قدمت CISA مجموعة من التوصيات الأمنية للمستخدمين المستهدفين:
– استخدام تطبيقات تدعم التشفير الكامل من الطرف إلى الطرف (E2EE).
– تفعيل المصادقة المقاومة للتصيّد عبر تقنية FIDO.
– تجنب استخدام المصادقة الثنائية عبر الرسائل النصية (SMS).
– استخدام مدير كلمات مرور لتخزين كلمات السر.
– تعيين رقم تعريف شخصي (PIN) لحسابات الهاتف المحمول.
– تحديث البرامج بشكل دوري.
– اقتناء أحدث إصدار من الأجهزة المحمولة لتعزيز الحماية.
– عدم استخدام شبكات VPN الشخصية.
– على أجهزة iPhone: تفعيل وضع Lockdown، الاشتراك في iCloud Private Relay، ومراجعة أذونات التطبيقات الحساسة.
– على أجهزة Android: اختيار أجهزة من شركات ذات سجل أمني قوي، استخدام RCS فقط إذا كان التشفير مفعلاً، تفعيل الحماية المعززة في متصفح Chrome، التأكد من تشغيل Google Play Protect، ومراجعة أذونات التطبيقات وتقليلها.
