برامج تعقب خطيرة تصل الى بيانات الأجهزة وتلاحق مستخدميها

Tuesday, March 17th, 2020

برامج تعقب

 

تسمح عينة جديدة من برمجيات الملاحقة MonitorMinor للمتعقبين الوصول سراً إلى أي بيانات على الأجهزة التي يتعقبونها وتتبع أنشطة مستخدميها، وهو مايجعلها الأخطر من نوعها.

وعبر هذه البرمجيات يمكن للمتعقبين الاطلاع على خدمات التراسل والشبكات الاجتماعية المعروفة، ما يجعل منها إحدى أخطر البرمجيات التجارية المستخدمة لمراقبة شركاء الحياة أو الزملاء سرا ً، بحسب كاسبرسكي.

وتنتهك هذه البرمجيات خصوصية المستخدم معرّضة معلوماته الشخصية وربما حياته للخطر، كونها تخترق الحياة الواقعية، لا الافتراضية، للضحية التي يجري ملاحقة بياناتها ومراقبتها. رغم محاولة مطلقي هذه البرمجية التعتيم على التطبيق، لمعرفتهم الجيدة لأدوات مكافحة التعقب ومواجهتها.

أخطر من برامج التعقب البسيطة

تستَخدِم برمجيات التعقب والملاحقة البسيطة تقنية تحديد المواقع الجغرافية، لتمكين مشغّلها من تتبع موقع الضحية، علاوة على اعتراض الرسائل النصية القصيرة وبيانات المكالمات في معظم الحالات، بينما تذهب برمجية MonitorMinor أبعد من ذلك، فهي تستهدف الوصول إلى البيانات في برمجيات التراسل الحديثة والأكثر شيوعًا، إدراكًا لأهمية هذه البرمجيات بوصفها طريقة لجمع البيانات.

وبرمجية الملاحقة هذه قادرة على الوصول إلى أنماط إلغاء قفل الشاشة، باستخدام امتيازات الوصول إلى جذر النظام، ما يمكّن مشغل البرمجية من إلغاء قفل الجهاز عندما يكون قريباً منه أو عندما يصل إليه شخصياً.

لكن برمجيات التعقب والملاحقة قادرة على العمل بفاعلية حتى من دون الوصول إلى جذر النظام، وذلك من خلال استخدام الواجهة البرمجية الخاصة بخدمة إمكانيات الوصول Accessibility Service API، المصممة لجعل الأجهزة مناسبة للمستخدمين ذوي الإعاقة. وتتمكن برمجيات التعقب، باستخدام هذه الواجهة، من اعتراض أية وقائع تحدث في التطبيقات علاوة على بثّ الصوت المباشر.

مواصفات أخرى برمجية التعقب الجديدة

تشمل المواصفات الأخرى المتاحة في برمجية التعقب هذه:

  • التحكم بالجهاز باستخدام أوامر الرسائل النصية القصيرة
  • مشاهدة فيديو مباشر لما تصوِّره كاميرات الجهاز
  • تسجيل الصوت من ميكروفونات الجهاز
  • عرض سجل التصفّح في تطبيق Google Chrome
  • عرض إحصائيات الاستخدام لبعض التطبيقات
  • عرض محتوى وحدة التخزين الداخلية للجهاز
  • عرض قوائم جهات الاتصال
  • عرض سجلات النظام

الهند أولاً في برمجيات الملاحقة

أظهرت أرقام كاسبرسكي أن الهند تستحوذ حاليا ًعلى أكبر حصة من عمليات تثبيت برمجية الملاحقة هذه، بنسبة 14.71%، تليها المكسيك (11.76%)، فيما بلغت حصة ألمانيا و السعودية والمملكة المتحدة من عمليات تثبيت هذه البرمجية 5.88% لكل منها.

كيف نقلل من خطر الوقوع ضحية لبرمجيات الملاحقة والتعقب:

  • منع تثبيت البرمجيات من مصادر غير معروفة، وذلك في إعدادات الهاتف الذكي.
  • تجنّب الكشف عن كلمة المرور أو رمز التعريف الشخصي الخاص بالهاتف المحمول، حتى لم هم محلّ ثقة.
  • الحرص على تغيير جميع إعدادات الأمن على الجهاز المحمول في حال انتهاء العلاقة بشريك الحياة، مثل كلمات المرور وإعدادات الوصول إلى الموقع في التطبيقات. لتجنّب محاولات الطرف الآخر الحصول على معلومات تمكّنه من التلاعب بشريكه السابق.
  • التحقق من قائمة التطبيقات على الأجهزة المحمولة لمعرفة ما إذا جرى تثبيت برمجيات مشبوهة دون علم المستخدم.
  • ضرورة التواصل مع السلطات الرسمية المعنية في حال شعور المستخدم بكونه ملاحقًا، من أجل الحصول على المشورة المهنية.