موجة هجمات “النقرة الصفرية”: تحذير عالمي من اختراقات صامتة تستهدف الهواتف الذكية

هذا النوع من الهجمات يعكس تحولا استراتيجيا في نشاط مجموعات القرصنة، التي باتت تتعامل مع الهواتف الذكية باعتبارها هدفا مثاليا يمكن من خلاله الوصول إلى الحسابات البنكية، ومحادثات المستخدمين، وملفات العمل الحساسة، بل وحتى التحكم في الكاميرا والميكروفون دون علم أصحابها.

وكانت “غوغل” و”آبل” قد أرسلتا في وقت سابق تنبيها لمستخدميهم حول العالم على خلفية هذا التهديد، بعد أن تأكدت الشركتان من وجوده.

وقد أشارت “غوغل” إلى كون برمجيات شركة “إنتلكسا” التابعة للاحتلال هي المسؤولة عن هذا الاختراق، مع تحديد الضحايا في عدد من الدول العربية والآسيوية، وفقا لتقارير إخبارية.

تحذير مصري وتوصيات للحماية

أثارت محاولات اختراق الهواتف الذكية موجة من الجدل والمخاوف الواسعة بين المستخدمين في مصر، مما دفع جهاز تنظيم الاتصالات، ممثلا في المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات (EG-CERT)، إلى إصدار بيان رسمي الأربعاء.

وأهاب الجهاز بالمواطنين ضرورة الاهتمام بتأمين هواتفهم، محذرا من ثغرات جديدة تستغل في عمليات الاختراق، بالإضافة إلى مخاطر الروابط والرسائل التي قد تصل وتبدو وكأنها من جهات موثوقة.

وشدد الجهاز على أن تحديث الهاتف والتطبيقات باستمرار يعد خط الدفاع الأول والأكثر فاعلية ضد أي محاولات اختراق، موضحا أن كل تحديث جديد يتضمن إصلاحا لثغرات أمنية قد يستغلها المهاجمون، ولذلك يفضل تفعيل خاصية التحديث التلقائي.

وقدم الجهاز مجموعة من النصائح للمواطنين للمساعدة في تجنب عمليات الاختراق، شملت تفعيل إعدادات الأمان المتقدمة المتاحة على الهواتف مثل وضع “Lockdown Mode” على أجهزة iPhone، والخيارات المتقدمة للحماية على أجهزة Android. كما نصح بضرورة الحذر الشديد عند التعامل مع الروابط والرسائل والمرفقات، خصوصا تلك التي تصل من مصادر غير معروفة أو تبدو غير طبيعية، حتى لو تظاهرت بأنها من جهات أو شركات معروفة.

ومن ضمن التوصيات الأخرى، أكد الجهاز على أهمية استخدام متصفحات آمنة وأدوات لحظر الإعلانات التي قد تحتوي على أكواد ضارة، وضرورة استخدام رمز تحقق إضافي (التحقق بخطوتين) عند تسجيل الدخول للحسابات الحساسة كالحسابات المصرفية أو البريد الإلكتروني ووسائل التواصل الاجتماعي.

وأكد الجهاز في بيانه على ضرورة أن يكون المستخدم واعيا بأساليب الاحتيال الحديثة، وأن يكون متيقظا لأي سلوك غير مألوف على هاتفه، مثل البطء المفاجئ أو الارتفاع غير المبرر في استهلاك البيانات.

التحليل التقني والتحديات المستقبلية

وفي هذا الشأن، أوضحت الخبيرة في الذكاء الاصطناعي والأمن السيبراني، رحاب الرحماوي، أن الانتقال من الاحتيال التقليدي إلى الاستغلال الصامت “Zero-Click” هو ما دفع عملاقي التكنولوجيا آبل وغوغل لإصدار هذه التحذيرات غير الروتينية، وهو ما يمثل اعترافا بانتشار واسع لاستغلال ثغرات اليوم الصفري.

وأشارت الرحماوي إلى أن هذه الهجمات تنتمي إلى الجيل المتقدم، حيث تجاوز المهاجمون الاعتماد على الهندسة الاجتماعية إلى آلية “النقرة الصفرية” عبر استغلال عيوب في سلاسل معالجة البيانات مثل مكتبات معالجة الصور أو محركات المتصفحات.

وأضافت أن استخدام ثغرات اليوم الصفري بهذا النطاق الجغرافي الواسع (أكثر من 150 دولة) يضعنا أمام جهات فاعلة متطورة جدا، غالبا ما تكون مدعومة من دول أو تعمل ضمن صناعة أدوات المراقبة التجارية، وهو ما يمثل تهديدا مباشرا للأمن القومي والأفراد المستهدفين.

وترى الرحماوي أن رصد هذه الموجة في مصر يتطلب تحولا في استراتيجيات الحماية لتضييق سطح الهجوم، وإدراك أن الهاتف الذكي اليوم هو “نقطة نهاية” بالغة الأهمية تتطلب مستوى حماية مماثلا للمطبق على الخوادم والشبكات الحساسة.

من جانبه، أشار استشاري تكنولوجيا المعلومات والتحول الرقمي، إسلام غانم، إلى أن العالم يعيش حالة من عدم الأمان فيما يخص تكنولوجيا المعلومات، مؤكدا أن هناك نوعا من الثغرات التي يتم اختراق الهواتف الذكية من خلالها يعرف بـ”زيرو كود” (الذي يقصد به ثغرات اليوم الصفري)، وهو الاختراق الذي يتم في الفترة الزمنية بين اكتشاف الثغرة ومعالجتها من قبل الشركات المالكة للتطبيقات.

وأكد غانم أنه لا توجد حماية كاملة للهواتف أو الأجهزة، بل هي حماية نسبية، موصيا بتقليل محاولات الاختراق عبر برامج حماية (Anti-Virus) لجميع الأجهزة الشخصية المرتبطة بالإنترنت.