أخبار العالم : احذفها حالاً.. تحذير رسمي من 5 تطبيقات مشهورة تسرق الصور ورسائل واتساب

الثلاثاء 24 يونيو 2025 08:20 مساءً
نافذة على العالم - أطلقت جهات أمنية متعددة تحذيرات عاجلة بشأن 5 تطبيقات شهيرة تتورط في سرقة رسائل واتساب، الصور الشخصية، بيانات الموقع، وسجل المكالمات، وحتى تشغيل الكاميرا والميكروفون دون إذن المستخدم.
صدرت هذه التحذيرات عن مؤسسات أمريكية وأوروبية وخبراء في أمن المعلومات، في استجابة لموجة جديدة من الهجمات التي رصدت خلال الأسابيع الماضية، واعتمدت على تقنيات متطورة وأسلوب الهندسة الاجتماعية لخداع الضحايا.
تطبيق FMWhatsApp.. ظاهره مزايا وباطنه تجسس
يعدّ تطبيق FMWhatsApp من أشهر النسخ المعدلة غير الرسمية لتطبيق واتساب، ويجذب ملايين المستخدمين بحثاً عن مزايا إضافية، مثل إخفاء آخر ظهور أو تخصيص الواجهة، لكن الحقيقة التي غفل عنها الأغلبية، أن هذا التطبيق، مجرد باب خلفي واسع لسرقة كل ما يحويه الهاتف.
وأكد خبراء الأمن السيبراني أن التطبيق يطلب صلاحيات لا تمنح عادة إلا لتطبيقات النظام، مثل الوصول إلى الصور، الميكروفون، الموقع، جهات الاتصال، بل وإدارة الملفات دون علم المستخدم.
تطبيق Xnspy.. جاسوس خفي يستغل «الرقابة الأبوية»
حقق التطبيق شهرة كونه مفيداً للرقابة من الآباء وأرباب العمل، إلا أن Xnspy يستخدم بانتظام للتجسس على الشركاء، والزملاء، أو حتى الشخصيات العامة.
ويثبت التطبيق نفسه في الخلفية، ويختفي من الشاشة، ليبدأ في تسجيل كل ما يدور على الهاتف، من محادثات واتساب، الصور، المكالمات، وحتى الضغطات على الشاشة.
وذكر تحقيق لموقع TechCrunch أن التطبيق تم استخدامه في مئات الحالات لتتبع الأشخاص دون علمهم أو موافقتهم، في انتهاك صريح لقوانين الخصوصية، وما يجعله أكثر خطورة هو أن التثبيت لا يتطلب كسر حماية الجهاز (Root أو Jailbreak)، ما يتيح لأي شخص لديه وصول مؤقت لهاتفك زرعه بسهولة.
تطبيقا MOONSHINE وBADBAZAAR.. أدوات تجسس مدعومة
أصدر تحالف أمني بقيادة مكتب التحقيقات الفيدرالي الأمريكي FBI ووكالة الأمن السيبراني البريطانية GCHQ، تحذيراً مشتركاً من أدوات تجسس رقمية تعرف باسم MOONSHINE وBADBAZAAR، جرى اكتشافها داخل تطبيقات تبدو بريئة ومفيدة، مثل «Tibet One» و«Audio Quran» وحتى نسخ مزيفة من واتساب على متاجر خارجية.
وأوضح بيان التحذير أن هذه التطبيقات تم تصميمها لاختراق أجهزة المستخدمين بصمت، وتسجيل الصور، والرسائل، والموقع، وحتى تشغيل الكاميرا دون إذن المستخدم، فيما أظهر تحليل الكود أن أي مستخدم يحمل هذه التطبيقات يصبح عرضة لسرقة كاملة لخصوصياته، بما في ذلك واتساب والصور المخزنة.
صورة خبيثة تسرق كل شيء – عندما يتحوّل 'ميم' إلى أداة تجسّس
حذر خبراء الأمن السيبراني في الهند من نوع جديد من الهجمات يتم عبر صور معدلة برمجياً، قد تصل من رقم موثوق، وتظهر كميم مضحك أو صورة عامة، لكن فور فتحها، تنشط شيفرة خبيثة تسحب الصور، سجل المكالمات، والرسائل، وتبثها لسيرفر خارجي.
وأضاف الخبراء أن هجوماً بسيطاً بملف صورة قادر على تجاوز جميع وسائل الحماية المدمجة في أنظمة أندرويد وiOS، كما أن هذه الصور تمر عبر أنظمة الحماية الخاصة بواتساب دون اكتشاف؛ لأنها لا تصنف كملف تنفيذي أو رابط ضار.
معركة ميتا ضد بيجاسوس.. نشط رغم خسارة المعركة
حصلت شركة ميتا المالكة لواتساب على حكم قضائي في مايو 2025 ضد شركة NSO Group المطورة لبرنامج التجسس بيجاسزس، بدفع تعويضات بملايين الدولارات.
لكن المقلق أن التحليلات الحديثة أكدت استمرار نشاط نسخ مطورة من بيجاسوس تستخدم تقنيات «Zero-Click»، أي لا تحتاج إلى تفاعل من الضحية للاختراق، وبحسب خبراء الأمن السيبراني في مختبر «سيتزن لاب»، فإنها لا تترك أي أثر، وتتجاوز حتى التشفير الكامل لتطبيق واتساب.
ويعتقد الخبراء أن بيجاسوس بات يستخدم ضد تطبيقات أخرى مثل تيليغرام وسيغنال، ما يجعل من الضروري رفع الوعي بالحماية الذاتية.
إجراءات فورية لحمايتك من الاختراق
احذف فوراً أي تطبيق غير رسمي مثل FMWhatsApp، ولا تفتح صوراً مشبوهة حتى لو بدت من أصدقاء.
راجع صلاحيات التطبيقات على هاتفك، وحدث نظام التشغيل دون تأخير، فهناك ثغرات خطِرة يتم غلقها كل أسبوع، كذلك فعل المصادقة الثنائية في واتساب، واستخدم برنامج حماية موثوق لفحص هاتفك دورياً.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

نافذة على العالم

منذ 2 ساعات

• نافذة على العالم

أخبار التكنولوجيا : محرر ملفات ذكى داخل Grok.. هل تقترب من منافسة Google وMicrosoft؟

الأربعاء 25 يونيو 2025 05:50 صباحاً نافذة على العالم - كشفت تسريبات برمجية جديدة أن شركة xAI، المملوكة لإيلون ماسك، تعمل على تطوير محرر ملفات متقدم لدمجه مع المساعد الذكي Grok، يشمل دعمًا لتحرير جداول البيانات، في خطوة تعزز منافسة الشركة لعمالقة التكنولوجيا مثل OpenAI، جوجل، ومايكروسوفت. وقد نشر المهندس العكسي نيما أوجي تفاصيل هذا الاكتشاف، مشيرًا إلى أن المستخدمين سيتمكنون من التفاعل مع Grok والتحدث إليه أثناء تعديلهم للملفات مباشرة، مما يشير إلى واجهة عمل تفاعلية ومتعددة الوسائط. ورغم أن xAI لم تؤكد رسميًا هذه الميزة بعد، فقد تواصل موقع TechCrunch مع الشركة للحصول على تعليق أو توضيح حول الأمر. يأتي هذا التطور في سياق جهود xAI لبناء بيئة عمل ذكية وتعاونية، ففي أبريل 2025، أطلقت الشركة Grok Studio، وهي مساحة عمل مقسّمة تتيح للمستخدمين إنشاء مستندات وتقارير وأكواد وألعاب بالتعاون مع Grok، كما قدمت ميزة Workspaces التي تنظم الملفات والمحادثات في مكان واحد. ورغم أن مايكروسوفت وأوبنAI لديهما أدوات مشابهة، إلا أن المنافس الأقرب حاليًا هو Google Gemini Workspace، الذي يسمح بتحرير مستندات Google Docs وSheets أثناء التحدث مع المساعد Gemini، لكن أدوات جوجل تعمل فقط ضمن نظامها البيئي، على عكس ما قد تطمح إليه xAI من تكامل أوسع. لم يتضح بعد نوع الملفات الأخرى التي سيدعمها محرر Grok الجديد، أو ما إذا كانت الشركة تنوي بناء حزمة إنتاجية متكاملة تنافس Google Workspace أو Microsoft 365. ويُعتقد أن هذه الخطوة تُعدّ جزءًا من رؤية إيلون ماسك لتحويل منصة X إلى 'تطبيق كل شيء'، يشمل الدردشة، المستندات، المدفوعات، والتواصل الاجتماعي في منصة واحدة موحدة.

الصباح العربي

منذ 6 ساعات

• الصباح العربي

واشنطن تحظر 'واتساب' على أجهزة النواب: أمن رقمي أم رقابة مؤسسية؟

قام مجلس النواب الأمريكي بحظر تطبيق واتساب في كافة الأجهزة الرسمية الخاصة بالموظفين والأعضاء، وقد ورد هذا القرار بعد مذكرة صدرت عن مكتب الأمن السيبراني في المجلس، ووصف التطبيق بأنه خطر مرتفع على الأمن الرقمي في المؤسسات الحكومية. تمثلت المخاوف الأساسية في غياب الشفافية الكافية فيما يخص طريقة تعامل واتساب مع المعلومات، بالإضافة إلى افتقاره التشفير للمعلومات المخزنة على الأجهزة نفسها، وقد أوصى المكتب الأمني بحذف التطبيق قبل نهاية شهر يونيو وطلب من الموظفين القيام باستعمال بدائل آمنة أكثر مثل Signal وMicrosoft Teams و iMessage. دافعت شركة ميتا المالكة لتطبيق واتساب عن منصتها، وأكدت أن كافة الاتصالات على التطبيق مشفرة تمامًا من الطرف إلى الطرف الآخر، وهو أكثر أمانًا من العديد من التطبيقات المسموح بها، إلا أنه يبدو أن الجهات الأمنية لا تكتفي بالتشفير أثناء الإرسال، بل تعطي اهتمامًا أكبر للشفافية والتحكم في تخزين المعلومات. يُذكر أن هذه الخطوة تأتي ضمن نهج أوسع يتبناه مجلس النواب لمراجعة التطبيقات المتاحة على أجهزته، خاصة بعد حظر تطبيق تيك توك سابقًا، وفرض قيود على أدوات الذكاء الاصطناعي، في حين أن الحظر يثير تساؤلات حول التوازن بين حرية الاستخدام وأمن المعلومات داخل المؤسسات الحساسة.

نافذة على العالم

منذ 12 ساعات

• نافذة على العالم

أخبار العالم : احذفها حالاً.. تحذير رسمي من 5 تطبيقات مشهورة تسرق الصور ورسائل واتساب

الثلاثاء 24 يونيو 2025 08:20 مساءً نافذة على العالم - أطلقت جهات أمنية متعددة تحذيرات عاجلة بشأن 5 تطبيقات شهيرة تتورط في سرقة رسائل واتساب، الصور الشخصية، بيانات الموقع، وسجل المكالمات، وحتى تشغيل الكاميرا والميكروفون دون إذن المستخدم. صدرت هذه التحذيرات عن مؤسسات أمريكية وأوروبية وخبراء في أمن المعلومات، في استجابة لموجة جديدة من الهجمات التي رصدت خلال الأسابيع الماضية، واعتمدت على تقنيات متطورة وأسلوب الهندسة الاجتماعية لخداع الضحايا. تطبيق FMWhatsApp.. ظاهره مزايا وباطنه تجسس يعدّ تطبيق FMWhatsApp من أشهر النسخ المعدلة غير الرسمية لتطبيق واتساب، ويجذب ملايين المستخدمين بحثاً عن مزايا إضافية، مثل إخفاء آخر ظهور أو تخصيص الواجهة، لكن الحقيقة التي غفل عنها الأغلبية، أن هذا التطبيق، مجرد باب خلفي واسع لسرقة كل ما يحويه الهاتف. وأكد خبراء الأمن السيبراني أن التطبيق يطلب صلاحيات لا تمنح عادة إلا لتطبيقات النظام، مثل الوصول إلى الصور، الميكروفون، الموقع، جهات الاتصال، بل وإدارة الملفات دون علم المستخدم. تطبيق Xnspy.. جاسوس خفي يستغل «الرقابة الأبوية» حقق التطبيق شهرة كونه مفيداً للرقابة من الآباء وأرباب العمل، إلا أن Xnspy يستخدم بانتظام للتجسس على الشركاء، والزملاء، أو حتى الشخصيات العامة. ويثبت التطبيق نفسه في الخلفية، ويختفي من الشاشة، ليبدأ في تسجيل كل ما يدور على الهاتف، من محادثات واتساب، الصور، المكالمات، وحتى الضغطات على الشاشة. وذكر تحقيق لموقع TechCrunch أن التطبيق تم استخدامه في مئات الحالات لتتبع الأشخاص دون علمهم أو موافقتهم، في انتهاك صريح لقوانين الخصوصية، وما يجعله أكثر خطورة هو أن التثبيت لا يتطلب كسر حماية الجهاز (Root أو Jailbreak)، ما يتيح لأي شخص لديه وصول مؤقت لهاتفك زرعه بسهولة. تطبيقا MOONSHINE وBADBAZAAR.. أدوات تجسس مدعومة أصدر تحالف أمني بقيادة مكتب التحقيقات الفيدرالي الأمريكي FBI ووكالة الأمن السيبراني البريطانية GCHQ، تحذيراً مشتركاً من أدوات تجسس رقمية تعرف باسم MOONSHINE وBADBAZAAR، جرى اكتشافها داخل تطبيقات تبدو بريئة ومفيدة، مثل «Tibet One» و«Audio Quran» وحتى نسخ مزيفة من واتساب على متاجر خارجية. وأوضح بيان التحذير أن هذه التطبيقات تم تصميمها لاختراق أجهزة المستخدمين بصمت، وتسجيل الصور، والرسائل، والموقع، وحتى تشغيل الكاميرا دون إذن المستخدم، فيما أظهر تحليل الكود أن أي مستخدم يحمل هذه التطبيقات يصبح عرضة لسرقة كاملة لخصوصياته، بما في ذلك واتساب والصور المخزنة. صورة خبيثة تسرق كل شيء – عندما يتحوّل 'ميم' إلى أداة تجسّس حذر خبراء الأمن السيبراني في الهند من نوع جديد من الهجمات يتم عبر صور معدلة برمجياً، قد تصل من رقم موثوق، وتظهر كميم مضحك أو صورة عامة، لكن فور فتحها، تنشط شيفرة خبيثة تسحب الصور، سجل المكالمات، والرسائل، وتبثها لسيرفر خارجي. وأضاف الخبراء أن هجوماً بسيطاً بملف صورة قادر على تجاوز جميع وسائل الحماية المدمجة في أنظمة أندرويد وiOS، كما أن هذه الصور تمر عبر أنظمة الحماية الخاصة بواتساب دون اكتشاف؛ لأنها لا تصنف كملف تنفيذي أو رابط ضار. معركة ميتا ضد بيجاسوس.. نشط رغم خسارة المعركة حصلت شركة ميتا المالكة لواتساب على حكم قضائي في مايو 2025 ضد شركة NSO Group المطورة لبرنامج التجسس بيجاسزس، بدفع تعويضات بملايين الدولارات. لكن المقلق أن التحليلات الحديثة أكدت استمرار نشاط نسخ مطورة من بيجاسوس تستخدم تقنيات «Zero-Click»، أي لا تحتاج إلى تفاعل من الضحية للاختراق، وبحسب خبراء الأمن السيبراني في مختبر «سيتزن لاب»، فإنها لا تترك أي أثر، وتتجاوز حتى التشفير الكامل لتطبيق واتساب. ويعتقد الخبراء أن بيجاسوس بات يستخدم ضد تطبيقات أخرى مثل تيليغرام وسيغنال، ما يجعل من الضروري رفع الوعي بالحماية الذاتية. إجراءات فورية لحمايتك من الاختراق احذف فوراً أي تطبيق غير رسمي مثل FMWhatsApp، ولا تفتح صوراً مشبوهة حتى لو بدت من أصدقاء. راجع صلاحيات التطبيقات على هاتفك، وحدث نظام التشغيل دون تأخير، فهناك ثغرات خطِرة يتم غلقها كل أسبوع، كذلك فعل المصادقة الثنائية في واتساب، واستخدم برنامج حماية موثوق لفحص هاتفك دورياً.