واشنطن - سليم كرم
اكتشفت شركة "تريند مايكرو" الرائدة في قطاع البرمجيات الأمنية، برمجية تجسس جديدة تستهدف هواتف أبل الذكية "آي فون"، لجمع عدد كبير من المعلومات الشخصية وترسلها إلى مقلم "خادم" بعيد.
ويجري نقل برمجية التجسس، التي تحمل اسم "إكس أجينت"، عن طريق هجوم تصيد باستخدام تقنية تقوم على إصابة هواتف الأصدقاء والمقربين من الهدف الحقيقي أولًا، ثم استخدامهم لتمرير رابط برمجية التجسس إلى الهدف، ذلك أنَّ المستخدمين لا ينقرون غالبًا على الروابط التي تأتي من الغرباء.
وعند تثبت البرمجية، تقوم "XAgent" بجمع الرسائل النصية، وقوائم جهات الاتصال، والصور، وبيانات المواقع الجغرافية، وقائمة بالتطبيقات المثبتة، إلى جانب قائمة بالعمليات البرمجية الدائرة، وحالة شبكة "واي فاي".
ثم يجري تجميع هذه المعلومات وإرسالها إلى خادم يديره القراصنة، كما أنَّ "XAgent" قادرة أيضًا على تشغيل ميكروفون الهاتف وتسجيل كل ما يدور حوله.
وتعمل هذه البرمجية على كل من نظام التشغيل "آي أو إس 7" و "آي أو إس 8" سواء كان مكسور القيد "جيلبريك" أم لا.
ويُعد الإصدار السابع من النظام المشغل لأجهزة شركة أبل الذكية أشد خطرًا كونه يُخفي أيقونة البرمجية عند تثبيتها، ما يصعب اكتشافها.
ولا تخفى البرمجية الخبيثة على نظام التشغيل "آي أو إس 8"، وهي تتطلب تشغيلها يدويًا في كل مرة يعاد إقلاع الهاتف، وهي العملية التي من شأنها مطالبة المستخدم بإعادة إصابة الهاتف عمدًا في كل مرة.
ولهذا السبب، تعتقد "تريند مايكرو" أنه تم تطوير برمجية التجسس XAgent قبل إطلاق "آي أو إس 8" العام الماضي.
وما يزال ربع مستخدمي نظام التشغيل "آي أو إس" يستخدمون الإصدار السابع منه، وفقا لبيانات نشرتها شركة أبل هذا الأسبوع.
وفي حين لم تعرف هوية القراصنة بعد، تقول "تريند مايكرو" إنَّها تعتقد بأنَّ من يقف وراء ما تسميه "عملية بيدق العاصفة" قد تكون مجموعة موالية لروسيا، إذ شملت الأهداف الماضية منظمات عسكرية، ومقاولي الدفاع، وسفارات، ومنظمات إعلامية.
وأضافت الشركة أنَّ المجموعة استهدفت نظام "آي أو إس" لأنَّها وجدت أو افترضت أنَّ الكثير من أهدافها يستخدمون أجهزة أبل، إما كهواتف للعمل أو أجهزة شخصية ثانوية.
وتنصح "تريند مايكرو" مستخدمي هواتف "آي فون" باستخدام برامج مكافحة البرمجيات الخبيثة، وبعدم النقر على الروابط المشبوهة، وخاصة تلك التي تنطوي على تنزيل البرمجيات أو إدخال كلمات المرور.