فضيحة تجسس على أندرويد.. برامج مدمرة تتنكر في صورة تطبيقات شائعة
تاريخ النشر: 14th, February 2025 GMT
أفاد تقرير نشره موقع "TechCrunch"، عن أن شركة SIO الإيطالية، المعروفة بصناعة برامج التجسس وبيعها للحكومات، تقف وراء سلسلة من تطبيقات أندرويد الضارة التي تتنكر كـ "واتساب" وغيرها من التطبيقات الشهيرة، بهدف سرقة البيانات الشخصية من أجهزة الضحايا بشكل خفي.
في أواخرا العام الماضي، شارك باحث أمني مع TechCrunch، ثلاثة تطبيقات أندرويد، موضحا أنها قد تكون برامج تجسس حكومية تستخدم في إيطاليا ضد ضحايا مجهولين.
بعد تحليل التطبيقات من قبل شركات أمان مثل جوجل و Lookout، تبين أن التطبيقات تحتوي على برامج تجسس تهدف إلى سرقة الرسائل النصية والدردشات والمكالمات الهاتفية وبيانات المستخدمين.
هذه الحملة تأتي في وقت حساس، حيث تواجه إيطاليا فضيحة مرتبطة باستخدام أداة تجسس أخرى من إنتاج شركة باراجون الإسرائيلية، التي تستهدف مستخدمي واتساب عبر تقنيات متطورة.
ولكن برامج Spyrtacus التي تستخدمها SIO تميزت ببساطتها، إذ تم توزيعها عبر تطبيقات وهمية تتظاهر بأنها تطبيقات مشهورة، مثل واتساب، وخدمات دعم العملاء لمزودي الشبكات الإيطالية.
عند التحليل، تم اكتشاف أن برنامج Spyrtacus كان يهدف إلى استهداف الضحايا من خلال اختراق هواتفهم وسرقة البيانات، بالإضافة إلى مراقبة المحادثات الصوتية والمرئية.
كما تم ربط برامج التجسس هذه بشركة SIO، التي لها علاقات مع شركة Asigint التابعة لها، مما يعزز من شكوك تورط الحكومة الإيطالية في هذه العمليات.
أطلق باحثو الأمان من Lookout على برامج التجسس اسم Spyrtacus بعد اكتشاف كلمة تحمل هذا الاسم في رمز برنامج ضار قديم كان يشير إلى هذه البرامج.
وأكد باحثو الأمن أن Spyrtacus يمتلك جميع السمات المميزة لبرامج التجسس الحكومية، حيث يمكنه سرقة الرسائل النصية، الدردشات من فيسبوك ماسنجر وSignal وواتساب، بالإضافة إلى استخراج معلومات الاتصال، وتسجيل المكالمات الصوتية، والتقاط الصور عبر كاميرات الهاتف، وتسجيل الأصوات عبر الميكروفونات، وكل ذلك يخدم أغراض المراقبة.
كما أشار الباحثون إلى أن المواقع الإلكترونية المستخدمة لتوزيع هذه التطبيقات كانت باللغة الإيطالية، مما يعزز الاعتقاد بأنها تستهدف الضحايا في إيطاليا، وربما من قبل وكالات إنفاذ القانون الإيطالية.
من ناحية أخرى، ذكرت كريستينا بالام، الباحثة في Lookout، أن الشركة قد عثرت على 13 عينة من برامج Spyrtacus في بعض التطبيقات المستخدمة على أجهزة أندرويد، يعود أقدمها إلى عام 2019 وأحدثها إلى 17 أكتوبر 2024. كما تم رصد عينات أخرى بين عامي 2020 و 2022. بعض هذه العينات تم تخصيصها لشركات اتصالات إيطالية مثل Tim وVodafone وWindtre.
من جانبها، ذكرت شركة Kaspersky في تقريرها لعام 2024 أن القائمين على برنامج Spyrtacus بدأوا بتوزيع هذه البرامج عبر تطبيقات موجودة على متجر جوجل بلاي في عام 2018، لكن بحلول عام 2019 تحولت هذه الأنشطة إلى استضافة التطبيقات على مواقع ضارة تم إنشاؤها لتبدو وكأنها تابعة لبعض مزودي خدمات الإنترنت في إيطاليا.
وأشارت أيضا إلى أنها قد عثرت على نسخة من برنامج Spyrtacus لأجهزة Windows، كما وجدوا إشارات إلى إصدارات لنظامي iOS وMacOS أيضا.
المصدر: صدى البلد
كلمات دلالية: أندرويد برامج تجسس تطبيقات المزيد برامج التجسس
إقرأ أيضاً:
كيف ساهم تطبيق تجسس في إسقاط نظام الأسد؟
أدى هجوم إلكتروني متطور، تنكّر في صورة مبادرة مساعدات إنسانية، إلى إضعاف الجيش السوري كثيرا، مما يُعتقد أنه ساهم في الانهيار السريع لنظام بشار الأسد في ديسمبر 2024.
وحسب معلومات كشف عنها تحقيق للصحفي السوري كمال شاهين، ونُشر في 26 مايو 2025 بموقع مجلة نيوز لاين الأميركية، فإن هذه العملية تُسلط الضوء على حقبة جديدة من الحرب السيبرانية التي يمكن للأدوات الرقمية فيها، أن تُطيح بقوة عسكرية تقليدية.
اقرأ أيضا list of 2 itemslist 1 of 2توماس فريدمان: الإشارات الخاطفة التي رأيتها للتو في إسرائيلlist 2 of 2هآرتس: دولة تحتفل بالإبادة الجماعية فقدت عقلها كلياend of list
عملية خداع مزدوج
الاستغلال بدأ بتطبيق مزيف يطلق عليه: STFD-686، وهو يحاكي تطبيق "الأمانة السورية للتنمية" الرسمي، والذي كانت تُشرف عليه أسماء الأخرس زوجة الأسد.
وتم توزيع هذا التطبيق عبر قناة تلغرام غير موثقة، مستهدفاً الضباط الذين يعانون من ضائقة اقتصادية شديدة، مع وعود بمساعدات مالية مثلت الطُّعم الذي جذب الآلاف منهم لتحميله، وتوفير معلومات شخصية وعسكرية كجزء من إجراءات التسجيل.
لكن بمجرد تثبيته، لم يكتفِ التطبيق بجمع بيانات حساسة عبر نماذج تصيد احتيالي (مثل رتب الضباط، ومواقع خدمتهم، وتفاصيل عائلاتهم)، بل استخدم كذلك برنامج التجسس SpyMax.
هذا البرنامج المتقدم سمح للمهاجمين بالوصول الكامل إلى سجلات المكالمات، والرسائل النصية، والصور، والمستندات، وحتى تفعيل الكاميرات والميكروفونات من بُعد على الأجهزة المُخترقة.
إعلانهذه العملية المعقدة، التي جمعت بين الخداع النفسي والتجسس الإلكتروني المتطور، تُشير إلى تخطيط دقيق ومُحكم، وفقا لشاهين.
انهيار من الداخل
ظل برنامج التجسس هذا يعمل خمسة أشهر على الأقل قبل "عملية ردع العدوان" التي شنتها قوات المعارضة السورية، والتي أدت إلى سقوط النظام وسيطرتها على حلب في ديسمبر/كانون الأول عام 2024.
البيانات التي تم جمعها وفرت للمهاجمين خريطة حية لانتشار القوات ونقاط الضعف الإستراتيجية، مما منحهم نافذة آنية على الهيكل العسكري السوري، ويُرجح أن المعلومات المُخترقة ساعدت الثوار في تحديد الثغرات الدفاعية والتخطيط لهجمات مفاجئة وسريعة.
تُسلط هذه الحادثة الضوء على نقطة فريدة، وهي أن حملة التجسس هذه لم تستهدف أفرادًا بعينهم، بل مؤسسة عسكرية بأكملها. ويُمكن أن يُفسر هذا الاختراق الواسع النطاق للقيادة العسكرية حالات تضارب الأوامر والفوضى داخل الجيش السوري خلال الأيام الأخيرة للنظام، وحتى حوادث النيران الصديقة التي شهدتها ساحة المعركة وبالذات في حماة.
الحرب السيبرانية:ورغم أن المخططين الحقيقيين لهذا الاختراق لا يزالون مجهولين، فإن ثمة تلميحات تشير إلى جهات فاعلة مختلفة، بما فيها فصائل المعارضة السورية وأجهزة استخبارات إقليمية أو دولية، فإن فعالية الهجوم كانت واضحة.
وتُجسد هذه الحادثة كيف يمكن للأدوات الرقمية منخفضة التكلفة، أن تُدمر قوة عسكرية تقليدية، وتوضح كيف أن نقاط الضعف المنهجية مثل انخفاض الروح المعنوية، وانخفاض الأجور، ونقص الوعي الأمني الرقمي، والفساد، يُمكن أن تُصبح ثغرات تُستغل في الحروب الحديثة.
ومن الصعب تحديد عدد الهواتف التي تعرضت للاختراق في الهجوم بدقة، ولكن يُرجّح أن يكون العدد بالآلاف، وقد أشار تقرير نُشر على قناة تلغرام نفسها في منتصف يوليو/تموز إلى إرسال 1500 تحويل مالي ذلك الشهر، مع منشورات أخرى تُشير إلى جولات إضافية من توزيع الأموال، و"لم يوافق أيٌّ من الذين تلقوا الأموال عبر التطبيق على التحدث معي، مُشيرين إلى مخاوف أمنية" على حد تعبير شاهين.
إعلانوخلص التحقيق إلى أن الكشف عن هذا الهجوم السيبراني ساعد في تفسير كيف سقط نظام كان مهيمنًا في السابق بهذه السرعة وكيف كانت مقاومته ضعيفة إلى هذا الحد.
الاطلاع على سير العمل في مكتب الخارجية بالحديدة