كشفت تحريات حديثة عن وجود برنامج تجسس “إسرائيلي” ضمن تطبيقات مثبتة على هواتف سامسونج، يستهدف المستخدمين في المنطقة لجمع بياناتهم بحجم غير مسبوق، البرمجية تُعرف باسم AppCloud، وتعد واحدة من أخطر الأدوات التي رُصدت مؤخرًا، مع قدرتها على التلاعب بخصوصيات المستخدمين دون علمهم.
تحلل AppCloud تراخيص الهاتف للوصول إلى المعلومات الحيوية، بدءًا من بيانات الموقع، مرورا بالصور والرسائل، وصولاً إلى البيانات البيومترية مثل بصمة الوجه أو الإصبع، وقدر خبراء أمنيون نطاق تسرب تلك البيانات بالكاد أن يُحصى.
إقرأ ايضاً:
قرارات مفصلية تُعيد تشكيل صناديق الاستثمار في السعودية .. كيف ستؤثر على استثماراتك القادمة؟تطور قانوني يغيّر خريطة التملك في السعودية .. قرار حاسم بشأن تملك الأجانب للعقارليس ذلك فحسب؛ بل يشمل جمع العناوين الرقمية (IP) ونقاط اتصال واي‑فاي، مما يمكّن الجهة المشرفة على البرمجية من رسم خريطة تفصيلية عن سلوك المستخدمين الجغرافي وزمنيًا، وهو ما قد يطرح تهديدات تتجاوز سرقة الهوية لتشمل التتبع المكثف والاستخدام في أغراض استخباراتية.
اتُّهمت البرمجية بالاتصال بخوادم في إسرائيل، حيث يُرسل إليها الكم الهائل من البيانات، وخلال دقائق معدودة قد تُرفع ملفات الموقع والمداخل الرقمية والصور تلقائيًا إلى تلك الوجهة دون علم المستخدمين.
وعلى الرغم من أن AppCloud قد أُبلغ عن وجودها منذ أشهر، فإن التغطية الإعلامية الجديدة جاءت بعد استعراض تقني أجرته جهات مستقلة، أظهرت أنها نافذة تُستخدم للولوج إلى أعماق النظام التشغيلي لهواتف الضحايا، وتبادل أوامر عن بعد لتنفيذ مهام خبيثة.
التهديد يزداد خطورة لأن التطبيق لم يُكتشف في المتاجر الرسمية مثل متجر سامسونج أو جوجل، بل تم تنزيله من مصادر خارجية، غالبًا مرتبة عبر إعلانات ترويجية مستهدفة أو عبر رسائل مشبوهة تبدو موثوقة.
يشير محللون إلى أن المستخدمين في دول منطقة الشرق الأوسط يكونون هدفًا أساسيًا لهذه البرمجيات، نتيجة لسهولة استهدافهم عبر مجموعات انترنت أو روابط تروّج لخدمات مشبوهة أو عروض مخصصة تبدو محلية، لكن نهايتها تسجيل معلومات شخصية حساسة.
يوصي الخبراء بفحص أذونات التطبيقات بعناية، والاعتماد فقط على متاجر موثوقة، وضبط إعدادات الخصوصية بعزل التطبيقات غير المهمة عن الوصول إلى الملفات والصور والبيومترية، ولحماية أوسع، يُنصح بتفعيل خاصية “إعادة التثبيت بأمان” أو إعادة الهاتف إلى إعدادات المصنع بعد الكشف عن أي برمجية مشبوهة.
شركة سامسونج لم تصدر بيانًا رسميًّا حتى الآن، ولا تملك وحدة الشرطة الرقمية المحلية في بعض البلدان سجل مخصصًا لهذه البرمجية، ما يعني أن التحقيقات لا تزال في بدايتها، ومن المرجّح إصدار تحديثات أمان قريبًا لإجهاض AppCloud.
وبينما تُعد هذه الحالة الأولى من نوعها لمس نظامًا ذي انتشار واسع كهواتف سامسونج، إلا أنها تُعد ناقوس خطر للأمن الرقمي في المنطقة، حيث قد تشكل نقطة انعطاف تدفع نحو تنظيم أمني أكثر صرامة لمنع تهديدات فيزيائية أو رقمية من المصدر نفسه.
البرمجيات الخبيثة المصممة للهواتف تنتشر بسرعة بين المستخدمين دون أن يشعروا، كما أن الهندسة الاجتماعية – من خلال رسائل تمريضية وشبكات تواصل تطلب إذنًا – تجعل هذه الاختراقات أكثر نجاحًا، خاصة لجهة الوصول إلى البيانات الخاصة.
تظل الخطوة الأهم الآن أمام المستخدمين هي الاعتماد الدائم على تحديثات نظام التشغيل، وفحص التطبيقات المثبتة بشكل دوري باستخدام حلول مضادة للتجسس المتطورة، وتجنّب فتح أي ملف أو رابط يأتي من مصادر غير موثوقة.
هذه الحادثة تؤكد أن التكنولوجيا التي تُستخدم لتحسين حياة البشر يمكن أن تتحول إلى أدوات تجسس متقدمة تقودها دول وشركات لها مصلحة استراتيجية في جمع المعلومات، وهذا ما يجعل المعركة والحماية أكثر تعقيدًا من مجرد صراع بين مستخدم وبرمجية.
في خضم هذا التنامي للتقنيات الخفية، يبقى وعي المستخدم وحُسن تسليح الجهاز بالتحديثات والمراقبة التلقائية هو الخط الدفاعي الأول والأخير، حتى لا تتحول هواتفنا إلى صناديق أسود لتسجيل كل خطوة نقوم بها.
