تطبيقات التلصص الهاتفية تخترق البيانات الشخصية

تقدم نفسها كأدوات مراقبة النشاطات العائلية الإلكترونيّة

تطبيقات التلصص الهاتفية تخترق البيانات الشخصية
TT

تطبيقات التلصص الهاتفية تخترق البيانات الشخصية

تطبيقات التلصص الهاتفية تخترق البيانات الشخصية

بعد تحميل تطبيق «فلاش كيلوغر» المجّاني على هاتف ذكي من أندرويد... توصلت إلى هذا الاستنتاج: يشبهُ هذا التطبيق تطبيق آلة الحساب البسيطة، ولكنّه في الحقيقة برنامج تجسّس يسجّل كلّ نقرة على الجهاز - أي نوع البيانات الذي يمنح الشخص المتلصّص فرصة الاختراق المطلق لحياتكم الخاصّة.

تطبيقات التلصص
يصف التطبيق نفسه بأنّه أداة لمراقبة النشاطات الإلكترونيّة لأفراد العائلة من خلال تتبّع عمليّة الطباعة على الأجهزة. يستطيع المستخدم تغيير رمزه الخارجي فور تحميله من متجر «غوغل» الرسمي للتطبيقات ليبدو وكأنّه تطبيق آلة حاسبة أو رزنامة. وخلال الاختبارات، وثّق التطبيق جميع طباعاتي كالأبحاث الإلكترونية عبر الشبكة والرسائل النصيّة والرسائل الإلكترونية.
يعدّ «فلاش كيلوغر» Flash Keylogger واحداً من مجموعة تزداد انتشاراً من التطبيقات التي تُعرف باسم «برامج التلصص» «stalkerware». قبل بضع سنوات، كان عدد هذه التطبيقات لا يتعدّى بضع مئات ولكنّها نمت منذ ذلك الوقت حتّى أصبحت بالآلاف. تتوفّر هذه التطبيقات بكثرة في متجر «غوغل بلاي» وبنسبة أقلّ في متجر «آبل ستور» وتحملُ غالباً أسماء عاديّة كـ«موبايل تول» و«إيجنت» و«سيربيروس». ولكنّ هذه التطبيقات، التي أقرّت «أبل» و«غوغل» في السنوات القليلة الماضية أنّها أصبحت مشكلة جديّة، تحوّلت إلى أداة رقميّة للعنف المنزلي.
وقد كشف تقريرٌ لشركة «نورتون لايف لوك» المعنية بالأمن السيبراني أنّ عدد الأجهزة المتضرّرة من برامج التلصّص ارتفع إلى 63 في المائة من سبتمبر (أيلول) 2020 وحتّى مايو (أيار) الماضي. وفي قرار حظر هو الأوّل من نوعه، منعت هيئة التجارة الفيدرالية الشهر الماضي صانع التطبيقات «سابورت كينغ» من توفير برنامج «سباي فون»، الذي تتيح للمتلصّص تحديد موقع الضحيّة والوصول إلى صوره ورسائله.
واعتبرت إيفا غالبيرين، مديرة الأمن السيبراني في منظّمة «إلكترونيك فرونتيير فاونديشن» (منظّمة الحدود الإلكترونية) غير الربحيّة أنّ هذه التطبيقات «شديدة الاختراق وأصبحت مشكلة جديّة مرتبطة بواحد من أسوأ أنواع الإساءة التي رأيناها بين الشركاء العاطفيين».
في هذا الإطار، صرّحت شركة «غوغل» أنّها حظرت تطبيقات انتهكت سياساتها وأبرزها تطبيق «فلاش كيلوغر» بعد أن تواصلنا معهم بشأنه.
أمّا «أبل»، فقد ردّت على سؤالنا حول خطر هذه التطبيقات بإحالتنا إلى دليلٍ للأمن والخصوصية نشرته العام الماضي. وأوضح متحدّثٌ باسمها أنّ برامج التلصّص الجديدة نقطة ضعفٍ لا يمكن علاجها بالتقنية إذا نجح المعتدي بالوصول إلى جهاز المستخدم ورمز مروره في جهاز «آيفون».
أنواع برامج التلصص
إنّ مكافحة تطبيقات التلصّص ليس بالأمر السهل لأنّكم حتّى ولو اشتبهتم بوجودها، فقد تواجهون صعوبة في رصدها لأنّ تصنيفها كتطبيقات خبيثة من قبل برامج محاربة الفيروسات ليس قديم العهد.
انتشرت برامج المراقبة على أجهزة الكومبيوتر لعقود ولكنّ صانعي برامج التجسّس حوّلوا تركيزهم أخيراً إلى الأجهزة المحمولة. ولأنّ هذه الأخيرة تصل إلى بيانات حميمة أكثر كالصور والموقع بالوقت الحقيقي والمحادثات والرسائل الهاتفيّة، أصبحت هذه التطبيقات تُعرف باسم «برامج التلصّص».
تتنوّع تطبيقات التلصّص وتجمع أنواعاً مختلفة من المعلومات: بعضها يسجّل الاتصالات الهاتفية، وبعضها الآخر يراقب نقرات المفاتيح على الأجهزة، بينما يتعقّب أخطرها موقع المستخدم أو يحمّل صوره على خادمٍ بعيد. ولكنّها في المجمل تعمل بالطريقة نفسها: حبيب مؤذٍ يخترق شريكه بتحميل التطبيق على هاتفه ويخفي البرنامج بتغيير شكله الخارجي إلى ما يشبه أي تطبيقٍ عادي كالرزنامة مثلاً.
بعدها، يقبع التطبيق في الخلفية ليبدأ بتزويد المعتدي بالبيانات. في بعض الأحيان، يُصار إلى إرسال المعلومات إلى بريد المتلصّص الإلكتروني أو يتيح له تحميلها من موقعٍ إلكتروني خاص. وفي سيناريوهات أخرى، يستطيع الشريك المؤذي الذي يعرف رمز المرور إلى جهاز شريكه فكّ القفل لفتح تطبيق التلصّص ومراجعة البيانات المسجّلة ببساطة.
خطوات دفاعية
إذن، ماذا يجب أن تفعلوا في هذه الحالة؟ قدّم «كواليشن أغينست ستولكيروير» (التحالف ضدّ برامج التلصّص) الذي أسّسته غالبيرين مع مجموعات معنيّة أخرى، بالإضافة إلى بعض الشركات الأمنيّة المتخصّصة النصائح التالية:
> ابحثوا عن سلوكٍ غير مألوف على جهازكم كالاستنزاف السريع لطاقة البطارية لأنّه قد يكون مؤشّراً على أنّ تطبيق تلصّص يعمل في الخلفية بشكلٍ متواصل.
> امسحوا هاتفكم. تستطيع بعض التطبيقات كـ«مالوير بايتز» Malwarebytes و«شيرتو» Certo و«نورتون لايف لوك» NortonLifeLock و«لوك آوت» Lookout رصد تطبيقات التلصّص. ولكنّ لمزيد من الدقّة، تفحّصوا التطبيقات الموجودة على أجهزتكم لرصد أي شيءٍ مريب أو غير مألوف. إذا عثرتم على برنامج تلصّص، يجب التروّي قبل حذفه لأنّه قد يكون دليلاً مفيداً إذا قرّرتم إبلاغ الجهات القانونيّة المختصّة بالاعتداء.
> اطلبوا المساعدة. بالإضافة إلى التبليغ عن السلوك التلصّصي لدى الجهات المعنية، يمكنكم طلب النصح والمساعدة من السلطات والهيئات المعنيّة بهذه الحوادث.
> دقّقوا في حساباتكم الإلكترونية لتعرفوا التطبيقات والأجهزة المتّصلة بها. على «تويتر» مثلاً، يمكنكم النقر على زرّ «الوصول إلى الأمن والحساب» في لائحة الإعدادات لمعرفة التطبيقات والأجهزة التي تستطيع الوصول إلى حسابكم، وسجّلوا خروجكم من أي اتصال مريب.
> غيّروا كلمات ورموز المرور. إنّ الإجراء الأكثر أماناً دائماً هو تغيير كلمات المرور للحسابات الإلكترونية وتجنّب تكرار استخدامها في مواقع مختلفة. حاولوا وضع كلمات مرور طويلة ومعقّدة لكلّ حساب، واحرصوا على اختيار رموز مرور صعبة التكهّن للأجهزة.
> شغّلوا ميزة المصادقة الثنائية. استخدموا المصادقة الثنائية في أي حسابٍ إلكتروني يتيحها لأنّها تفرض نوعين من المراجعة لهويّتكم قبل أن تتيح لكم تسجيل الدخول في الحساب. لنقل إنّكم أدخلتم اسم المستخدم وكلمة المرور إلى حسابكم على منصّة «فيسبوك»، ستكون هذه الخطوة الأولى. بعدها، ستطلب منكم المنصّة رمزاً مؤقّتاً يزوّدكم به تطبيق المصادقة، وهذه هي الخطوة الثانية. بفضل هذه الحماية، وحتّى إذا استطاع المعتدي معرفة كلمة مروركم باستخدام أحد تطبيقات أو برامج التلصّص، لن يتمكّن من الولوج إلى حسابكم دون الرمز.
> لمستخدمي آيفون، تحقّقوا من إعداداتكم. فقد كشفت شركة «شيرتو» المتخصصة بأمن الأجهزة المحمولة أنّ تطبيق التلصّص الجديد «ويب واتشر» WebWatcher يستخدم جهاز كومبيوتر لتحميل نسخة احتياطيّة من بيانات الآيفون الخاصة بالمستخدم. للدفاع عن أنفسكم، افتحوا الإعدادات وابحثوا في «لائحة الخيارات العامّة» عما إذا كان إعداد «مزامن آي - تيونز مع الواي - فاي» يعمل. بعدها، عطّلوا هذا الإعداد لمنع تطبيق «ويب واتشر» من نسخ بياناتكم. تقول شركة أبل إنّها لم تعتبر هذا الإعداد نقطة ضعفٍ في هواتف «آيفون» لأنّه يتطلّب من المعتدي استخدام شبكة الواي - فاي نفسها والوصول فعلياً إلى هاتف الضحية غير المقفل.
> ابدأوا من جديد. إذا كنتم تبحثون عن طريقة فعّالة للتخلّص من برنامج تلصّص على الهاتف، ابتاعوا هاتفاً جديداً أو احذفوا كلّ البيانات من هاتفكم لبداية جديدة.
> حدّثوا برامجكم. تصدر شركتا «غوغل» و«أبل» تحديثات منتظمة تتضمّن تصحيحات أمنية قادرة على تخليصكم من برامج التلصّص. لذا، يجب أن تحرصوا دائماً على استخدام أحدث الإصدارات من برنامجكم التشغيلي.
* خدمة «نيويورك تايمز»


مقالات ذات صلة

«بلاك هات» تعود إلى الرياض بنسختها الثالثة

عالم الاعمال «بلاك هات» تعود إلى الرياض بنسختها الثالثة

«بلاك هات» تعود إلى الرياض بنسختها الثالثة

تعود فعالية الأمن السيبراني الأبرز عالمياً «بلاك هات» في نسختها الثالثة إلى «مركز الرياض للمعارض والمؤتمرات» ببلدة ملهم شمال العاصمة السعودية الرياض.

تكنولوجيا «غوغل» تطلق النسخة الأولية من آندرويد 16 للمطورين مع ميزات جديدة لتعزيز الخصوصية ومشاركة البيانات الصحية (غوغل)

«غوغل» تطلق النسخة الأولية من آندرويد 16 للمطورين مع ميزات جديدة

أطلقت «غوغل» النسخة التجريبية الأولية من آندرويد 16 للمطورين، وهي خطوة تمهد الطريق للتحديثات الكبيرة المقبلة في هذا النظام.

عبد العزيز الرشيد (الرياض)
تكنولوجيا «أبل» تؤكد مشكلة اختفاء الملاحظات بسبب خلل بمزامنة (iCloud) وتوضح خطوات استعادتها مع توقع تحديث (iOS) قريب (أبل)

اختفاء الملاحظات في أجهزة آيفون... المشكلة والحلول

وفقاً لتقرير رسمي من «أبل»، فإن المشكلة تتعلق بإعدادات مزامنة الآيكلاود (iCloud).

عبد العزيز الرشيد (الرياض)
تكنولوجيا تمكنك «دورا» من تصميم مواقع ثلاثية الأبعاد مذهلة بسهولة تامة باستخدام الذكاء الاصطناعي دون الحاجة لأي معرفة برمجية (دورا)

صمم موقعك ثلاثي الأبعاد بخطوات بسيطة ودون «كود»

تتيح «دورا» للمستخدمين إنشاء مواقع مخصصة باستخدام الذكاء الاصطناعي عبر إدخال وصف نصي بسيط.

عبد العزيز الرشيد (الرياض)
خاص يحول الذكاء الاصطناعي الطابعات من مجرد خدمة بسيطة إلى أداة أكثر ذكاءً واستجابة لحاجات المستخدمين (أدوبي)

خاص كيف يجعل الذكاء الاصطناعي الطابعات أكثر ذكاءً؟

تلتقي «الشرق الأوسط» الرئيسة العامة ومديرة قسم الطباعة المنزلية في شركة «إتش بي» (HP) لفهم تأثير الذكاء الاصطناعي على عمل الطابعات ومستقبلها.

نسيم رمضان (بالو ألتو - كاليفورنيا)

مؤتمر «مايكروسوفت إغنايت 2024» يكشف عن أبرز نزعات الذكاء الاصطناعي المقبلة

يستعرض مؤتمر «مايكروسوفت إغنايت 2024» أبرز تقنيات الذكاء الاصطناعي المقبلة
يستعرض مؤتمر «مايكروسوفت إغنايت 2024» أبرز تقنيات الذكاء الاصطناعي المقبلة
TT

مؤتمر «مايكروسوفت إغنايت 2024» يكشف عن أبرز نزعات الذكاء الاصطناعي المقبلة

يستعرض مؤتمر «مايكروسوفت إغنايت 2024» أبرز تقنيات الذكاء الاصطناعي المقبلة
يستعرض مؤتمر «مايكروسوفت إغنايت 2024» أبرز تقنيات الذكاء الاصطناعي المقبلة

تنتهي اليوم فعاليات مؤتمر «مايكروسوفت إغنايت 2024» (Microsoft Ignite) السنوي في مدينة شيكاغو الأميركية، بحضور تجاوز 14 ألف زائر، الذي استعرضت «مايكروسوفت» خلال أيامه الثلاثة أكثر من 80 خدمة ومنتجاً وميزة مرتبطة بالذكاء الاصطناعي.

الذكاء الاصطناعي بخدمة الموظفين

طوّرت الشركة خدمة «مايكروسوفت 365 كوبايلوت» (Microsoft 365 Copilot) الخاصة بالشركات، مقدمة «أفعال كوبايلوت» (Copilot Actions) التي تسمح بأتمتة المهام اليومية في مجال العمل بأوامر بسيطة، مثل الحصول على ملخص اجتماعات «تيمز» (Teams) في ذلك اليوم أو إعداد التقارير الأسبوعية أو تلخيص ما الذي يجب القيام به حسب الرسائل الواردة إلى بريد المستخدم والاجتماعات التي حدثت قبل عودته من إجازته السنوية، وغيرها.

 

 

«عملاء مايكروسوفت»

كشفت الشركة كذلك ميزة «عملاء مايكروسوفت» (Microsoft Agents) التي تسمح بالبحث في ملفات الشركة وتحليلها والإجابة على أسئلة الموظفين أو العملاء بكل خصوصية، وتلخيص النتائج بهدف تسريع اتخاذ قرارات العمل. وتعمل هذه الميزة في خدمة «شيربوينت» (SharePoint) لكل شركة.

 

 

 

المترجم الفوري

ويمكن لعميل ذكاء اصطناعي اسمه «المترجم الفوري» (Interpreter) ترجمة محادثات الاجتماعات المرئية في «تيمز» بهدف كسر الحواجز اللغوية والتركيز على جوهر الاجتماع، مع القدرة على محاكاة صوت المستخدم بلغة الطرف الثاني. ويمكن لعميل ذكي آخر اسمه «المُيَسِّر» (Facilitator) تلخيص اجتماعات «تيمز» وأتمتة إدارة المشاريع عبر جميع مراحلها. كما يستطيع بعض عملاء الذكاء الاصطناعي مساعدة الموظفين على حلّ مشاكلهم التقنية دون الحاجة للعودة إلى قسم الدعم الفني، والإجابة على أسئلتهم المتعلقة بسياسات الشركة والموارد البشرية والمشتريات، وغيرها.

الذكاء الاصطناعي رفيق المبرمجين

ولتسهيل تضمين تقنيات الذكاء الاصطناعي في برامج الشركات والأفراد، تقدم «مايكروسوفت» ما تسميه بـ«مسبك آجور للذكاء الاصطناعي» (Azure AI Foundry) الذي يوفر مجموعة برمجية للذكاء الاصطناعي وبوابة لتطوير عملاء الذكاء الاصطناعي.

وتوفر هذه المجموعة البرمجية أكثر من 25 قالباً مسبق الإعداد (Template) للذكاء الاصطناعي تسمح بتطوير تطبيقات مدعومة بهذه التقنية وتبسيط عملية البرمجة ونشرها عبر منصات «غيتهاب» (Github) و«فيجوال ستوديو» (Visual Studio) و«كوبايلوت ستوديو» (Copilot Studio). وتسمح البوابة للمبرمجين اكتشاف خدمات وأدوات ونماذج ذكاء اصطناعي تناسب احتياجاتهم واحتياجات الشركات التي يعملون لديها.

حماية المستخدمين

حذّرت «مايكروسوفت» أن عدد الهجمات الإلكترونية التي تستهدف سرقة كلمات السرّ قد ارتفع خلال آخر 3 أعوام من 579 إلى أكثر من 7000 هجمة في كل ثانية، مع مضاعفة العدد في آخر سنة، ما يضع سبل الحماية التقليدية في موضع لا يسمح لها اللحاق بتقدم القراصنة.

مبادرة المستقبل الآمن

هذا الأمر يتطلب إعادة تطوير عملية حماية المستخدمين، ما دفع الشركة إلى إطلاق «مبادرة المستقبل الآمن» (Secure Future Initiative) التي طلبت من 34000 مهندس العمل على أكبر مشروع للأمن الرقمي بتاريخ البشرية وتطوير مقاومة البرامج ونظم التشغيل وأجهزة المستخدمين لطوفان الهجمات الرقمية الذي تتسارع وتيرته في كل يوم.

وكشفت كذلك عن عملها على تطوير «مايكروسوفت سيكيوريتي إكسبوجر مانجمنت» (Microsoft Security Exposure Management) الذي يقوم بتحليل آلية تواصل الأجهزة المختلفة والبيانات والهوية الرقمية والشبكات، بعضها مع بعض، داخل بيئة العمل واكتشاف العلاقات بينها وعرض مسار الاختراقات الممكنة لأي قرصان إلكتروني، وذلك لاكتشاف نقطة الضعف في البيئة المعقدة التي يمكن للقراصنة الدخول منها، وتوقع هدفهم وتتبع المسار المفترض لهم عبر الأجهزة المختلفة للوصول إلى الهوية الرقمية أو البيانات الحساسة، ومن ثم حماية ذلك المسار بشكل استباقي على صعيد سدّ الثغرات في الأجهزة أو البرامج أو نظام التشغيل أو الشبكة، وغيرها من العوامل الأخرى. كما يستطيع هذا المشروع التأكد من سلامة الاحتياطات الأمنية للفريق التقني داخل الشركة.

وأطلقت الشركة نظام «مايكروسوفت سيكيوريتي كوبايلوت» (Microsoft Security Copilot) المدعوم بالذكاء الاصطناعي للقيام بالوظائف الأمنية باستخدام الذكاء الاصطناعي بكل سلاسة وسهولة، حيث أظهرت الدراسات انخفاض معدل مدة حلّ المشاكل الأمنية لدى استخدام هذا النظام بنحو 30 في المائة.

أجهزة الذكاء الاصطناعي

واستعرضت الشركة أول جهاز من فئته، مصنوع خصيصاً للاتصال بأمان مع خدمة «ويندوز 365» السحابية، اسمه «ويندوز 365 لينك» (Windows 365 Link).

الجهاز بسيط وآمن، وسيتم إطلاقه في أبريل (نيسان) 2025 المقبل، بسعر 349 دولاراً أميركياً، ويسمح للمستخدمين بالعمل بأمان مع نظام التشغيل «ويندوز» السحابي بكل سرعة وموثوقية.

ولا يقوم الجهاز بتخزين أي بيانات داخله، ولا يقوم بتثبيت أي برامج فيه، مع تقديم وحدة معالجة للذكاء الاصطناعي مدمجة فيه لتسريع التفاعل مع البيانات والحصول على النتائج بكل سلاسة.

 

تحليل علوم الأرض

وعلى الصعيد نفسه، تعاونت وكالة الفضاء الأميركية «ناسا» مع «مايكروسوفت» لتطوير أداة مدعومة بالذكاء الاصطناعي اسمها «كوبايلوت الأرض» (Earth Copilot) تهدف إلى تبسيط عملية تحليل البيانات المرتبطة بعلوم الأرض التي تجمعها الأقمار الاصطناعية الخاصة بـ«ناسا». وسيتم نشر هذه البيانات المعقدة للجميع بهدف مشاركة المعلومات المهمة مع العلماء والباحثين والطلاب والمدرسين وصناع السياسات وعموم الناس.

وستستخدم الوكالة خدمة «آجور أوبين إيه آي» (Azure OpenAI Service) لتذليل العقبات التقنية وتمكين المجموعات المختلفة للمستخدمين من التفاعل مع البيانات العلمية لكوكب الأرض، ما يدل على الأبواب التي يفتحها الذكاء الاصطناعي لتسهيل وتبسيط عملية التعليم والبحث وتحليل مجموعات البيانات الضخمة في المجالات العلمية وسنّ السياسات، وفي مجالات الزراعة والتخطيط الحضري والاستجابة في حالات الكوارث، وغيرها.

ويمكن زيارة الموقع من هذا الرابط: www.earthdata.nasa.gov/dashboard