تابعنا

تحذير امني | "فخ الملك سلمان".. خبير رقمي يكشف عن برمجية تجسس متطورة تستبيح هواتف اليمنيين | تطبيق خبيث

تحذير امني | "فخ الملك سلمان".. خبير رقمي يكشف عن برمجية تجسس متطورة تستبيح هواتف اليمنيين | تطبيق خبيث

صنعاء | تقرير تقني

أطلق خبير الأمن الرقمي اليمني، فهمي الباحث، صافرة إنذار مبكرة لمستخدمي الهواتف الذكية في اليمن، كاشفاً عن حملة اختراق واسعة النطاق تستخدم "تطبيقاً مفخخاً" ينتحل صفة مركز الملك سلمان للإغاثة والأعمال الإنسانية. البرمجية الخبيثة، التي صُممت باحترافية عالية، تهدف إلى التجسس الشامل وتحويل أجهزة الضحايا إلى "جواسيس جيب" مفتوحة المصدر لجهات مجهولة.

الهندسة الاجتماعية: استغلال الحاجة للإيقاع بالضحايا

تعتمد الحملة على أسلوب "الهندسة الاجتماعية"، عبر إرسال ملف بصيغة (APK) يحمل اسم “الاستعلام_KSR_.apk” عبر منصات "تلجرام" و"واتساب". يستغل المهاجمون سمعة المركز الإغاثي واحتياج المواطنين للمساعدات، لإقناعهم بتثبيت التطبيق خارج المتاجر الرسمية (Google Play)، وهي الخطوة الأولى في عملية الانتحار الرقمي.

التشريح التقني: صلاحيات مطلقة للتجسس

بمجرد تثبيت التطبيق، تبدأ عملية التمويه والسيطرة عبر خطوات تقنية معقدة:

1. تغيير الهوية: يتخفى التطبيق بعد التثبيت تحت اسم مبهم هو (MINCOINAC) ثم يقوم بإخفاء أيقونته تماماً ليصعب تتبعه.

2. اغتصاب الصلاحيات: يطلب التطبيق الوصول إلى "الميكروفون، جهات الاتصال، الصور، الملفات، والموقع الجغرافي".

3. العمل في الظل: يمنح نفسه استثناءً من إعدادات توفير البطارية، ويقوم بإعادة تشغيل نفسه تلقائياً مع كل إقلاع للجهاز، لضمان استمرار التجسس على مدار الساعة.

قائمة المخاطر: ماذا يسرق التطبيق؟

أكد الباحث أن فحص البرمجية أثبت قدرتها على:

التنصت المباشر: تسجيل الأصوات والمكالمات في الخلفية دون أي مؤشر للمستخدم.

نهب البيانات: سحب كامل لجهات الاتصال، الصور، المستندات، وقائمة التطبيقات المثبتة.

الانتشار الفيروسي: استخدام حساب الضحية لإرسال الملف الخبيث لجهات اتصاله، منتحلاً شخصيته للإيقاع بضحايا جدد.

بروتوكول الطوارئ: ماذا تفعل إذا وقعت في الفخ؟

شدد الخبير فهمي الباحث على ضرورة التعامل مع الهاتف كـ "منطقة مخترقة بالكامل" في حال تم تثبيت التطبيق، داعياً لاتباع الإجراءات التالية فوراً:

عزل الجهاز: تفعيل "وضع الطيران" فوراً لقطع اتصال المخترق بالبيانات.

تطهير الحسابات: تغيير كلمات المرور لكافة الحسابات (بريد، بنوك، واتساب) وتسجيل الخروج من جميع الأجهزة الأخرى.

بتر الأثر: إجراء "ضبط مصنع شامل" (Factory Reset) للجهاز، مع التحذير من استعادة أي نسخة احتياطية حديثة قد تكون ملوثة.

التحذير: إبلاغ جميع جهات الاتصال المسجلة في الهاتف بوقوع الاختراق لمنع تعرضهم لعمليات احتيال باسم الضحية.

الفئات المستهدفة وتحذير خاص

وجه الباحث تحذيراً شديداً بشكل خاص لـ الصحفيين، الناشطين، العاملين في المجال الإنساني، والمحامين، كونهم الأهداف الأكثر قيمة لمثل هذه الهجمات التجسسية. كما دعا الجميع إلى الالتزام بقاعدة ذهبية واحدة: "لا تقبل ولا تثبت أي ملفات (APK) تصلك عبر رسائل خاصة، مهما كان مصدرها أو الاسم الذي تحمله".

خلاصة التحذير: الهاتف الذي يحمل تطبيق "الاستعلام_KSR" لم يعد ملكاً لصاحبه، بل أصبح أداة تنصت وتصوير في يد المهاجمين؛ والحذر الرقمي هو خط الدفاع الأول والأخير.