عثر باحثون لدى كاسبرسكي على عينة جديدة من برمجيات الملاحقة والتعقب تشتمل على وظائف تفوق جميع البرمجيات التي عُثر عليها سابقًا. وتتيح برمجية MonitorMinor للمتعقبين الوصول سرًا إلى أي بيانات على الأجهزة التي يتعقبونها وتتبع أنشطة مستخدمي هذه الأجهزة، والاطلاع على خدمات التراسل والشبكات الاجتماعية الأكثر شيوعًا، ما يجعل منها إحدى أخطر البرمجيات التجارية المستخدمة لمراقبة شركاء الحياة أو الزملاء سرًا.
وتقوم هذه البرمجيات على انتهاك خصوصية المستخدم معرّضة معلوماته الشخصية وحياته للخطر، وكثيرًا ما ترتبط عواقب استخدام هذه البرمجيات بالحياة الواقعية، لا الافتراضية، للضحية التي يجري ملاحقة بياناتها ومراقبتها. ومع ذلك، فإن منشئي برمجية MonitorMinor يلجأون إلى التعتيم على التطبيق، ما يدل على إدراكهم الجيد لأدوات مكافحة التعقب ومحاولاتهم مواجهتها.
وبينما تستَخدِم برمجيات التعقب والملاحقة البسيطة تقنية تحديد المواقع الجغرافية، لتمكين مشغّلها من تتبع موقع الضحية، علاوة على اعتراض الرسائل النصية القصيرة وبيانات المكالمات في معظم الحالات، تذهب برمجية MonitorMinor أبعد من ذلك، فهي تستهدف الوصول إلى البيانات في برمجيات التراسل الحديثة والأكثر شيوعًا، إدراكًا لأهمية هذه البرمجيات بوصفها طريقة لجمع البيانات.
ويمنع نظام التشغيل “أندرويد”، في الأصل، الاتصال المباشر بين التطبيقات بواسطة نمط الحماية المعروف بالاسم “صندوق الرمل”، ولكن هذا يمكن أن يتغيّر إذا ثُبّتت أداة تطبيقية من نوع يُعرف بالمستخدم الفائق (SU utility)، الذي يمنح القدرة على الوصول جذر النظام. وتمنح هذه الأداة بمجرد تشغيلها قدرة الوصول الكامل للجهة القائمة وراء MonitorMinor إلى البيانات المتاحة على مجموعة متنوعة من تطبيقات التراسل والتواصل الاجتماعي الشائعة، مثل Hangouts وInstagram وSkype وSnapchat، وغيرها.
علاوة على ذلك، فإن برمجية الملاحقة هذه قادرة على الوصول إلى أنماط إلغاء قفل الشاشة، باستخدام امتيازات الوصول إلى جذر النظام، ما يمكّن مشغل البرمجية من إلغاء قفل الجهاز عندما يكون قريبًا منه أو عندما يصل إليه شخصيًا. وتُعدّ هذه ميزة فريدة لم تحدّدها كاسبرسكي سابقًا في أي تهديد يتعلق بالأجهزة المحمولة.
لكن برمجيات التعقب والملاحقة قادرة على العمل بفاعلية حتى من دون الوصول إلى جذر النظام، وذلك من خلال استخدام الواجهة البرمجية الخاصة بخدمة إمكانيات الوصول Accessibility Service API، المصممة لجعل الأجهزة مناسبة للمستخدمين ذوي الإعاقة. وتتمكن برمجيات التعقب، باستخدام هذه الواجهة، من اعتراض أية وقائع تحدث في التطبيقات علاوة على بثّ الصوت المباشر.
وتشمل المزايا الأخرى المتاحة في برمجية التعقب هذه:
- التحكم بالجهاز باستخدام أوامر الرسائل النصية القصيرة
- مشاهدة فيديو مباشر لما تصوِّره كاميرات الجهاز
- تسجيل الصوت من ميكروفونات الجهاز
- عرض سجل التصفّح في تطبيق Google Chrome
- عرض إحصائيات الاستخدام لبعض التطبيقات
- عرض محتوى وحدة التخزين الداخلية للجهاز
- عرض قوائم جهات الاتصال
- عرض سجلات النظام
وأكّد فيكتور تشبيشيف رئيس فريق تطوير الأبحاث لدى كاسبرسكي، تفوّق برمجية MonitorMinor على برمجيات الملاحقة الأخرى في العديد من الجوانب، مشيرًا إلى استطاعتها تنفيذ جميع أنواع التعقب والملاحقة التي يُعدّ بعضها فريدًا ويكاد يكون من المستحيل اكتشافه على جهاز الضحية، وقال: “يجتاح هذا التطبيق هاتف الضحية مجرّدًا صاحبه تمامًا من أية خصوصية تتعلق باستخدامه، ويمكّن المهاجم من النظر بأثر رجعي إلى ما كان يفعله الضحية عبر هذا الهاتف”.
وأضاف: “يؤكّد وجود مثل هذه التطبيقات أهمية الحماية من برمجيات التعقب والملاحقة والحاجة إلى مضافرة الجهود في سبيل صون الخصوصية، ومن المهم لأجل هذا الأمر تعريف مستخدمينا بهذا التطبيق الذي يمكن إذا وقع في أيدي المسيئين أن يصبح أداة فائقة للتحكم بالآخرين. وقد حرصنا على الأخذ بزمام المبادرة في إبلاغ شركائنا في برنامج “التحالف ضد برمجيات الملاحقة” بالمعلومات التي حصلنا عليها عن هذه البرمجية، بُغية ضمان الحماية لأكبر عدد ممكن من المستخدمين في أقرب وقت ممكن”.
وأظهرت أرقام كاسبرسكي أن الهند تستحوذ حاليًا على أكبر حصة من عمليات تثبيت برمجية الملاحقة هذه، بنسبة 14.71%، تليها المكسيك (11.76%)، فيما بلغت حصة ألمانيا والمملكة العربية السعودية والمملكة المتحدة من عمليات تثبيت هذه البرمجية 5.88% لكل منها.
يمكن الاطلاع على تقرير كاسبرسكي الكامل حول MonitorMinor على Securelist.com.
وتوصي كاسبرسكي باتباع النصائح التالية لتقليل خطر الوقوع ضحية لبرمجيات الملاحقة والتعقب:
- منع تثبيت البرمجيات من مصادر غير معروفة، وذلك في إعدادات الهاتف الذكي.
- تجنّب الكشف عن كلمة المرور أو رمز التعريف الشخصي الخاص بالهاتف المحمول، حتى لم هم محلّ ثقة.
- الحرص على تغيير جميع إعدادات الأمن على الجهاز المحمول في حال انتهاء العلاقة بشريك الحياة، مثل كلمات المرور وإعدادات الوصول إلى الموقع في التطبيقات. لتجنّب محاولات الطرف الآخر الحصول على معلومات تمكّنه من التلاعب بشريكه السابق.
- التحقق من قائمة التطبيقات على الأجهزة المحمولة لمعرفة ما إذا جرى تثبيت برمجيات مشبوهة دون علم المستخدم.
- استخدام حل أمني موثوق به، مثل Kaspersky Internet Security، يُشعر المستخدم بوجود برمجيات تجسس تجارية على جهازه.
- ضرورة التواصل مع السلطات الرسمية المعنية في حال شعور المستخدم بكونه ملاحقًا، من أجل الحصول على المشورة المهنية
- هناك جهات يمكن أن تساعد ضحايا العنف المنزلي والملاحقة والتعقب والعنف الجنسي. ويمكن التواصل مع التحالف ضد برمجيات الملاحقة في حال وجود أسئلة حول برمجيات Stalkerware أو الرغبة في الحصول على مساعدة، علمًا بأن هذا التحالف شكلته مجموعات غير ربحية وشركات أمن تقني، وعنوانه على الويب: stopstalkerware.org.