كشفت تقارير حديثة صادرة عن جهات أمنية سيبرانية دولية في فبراير 2026 عن ظهور برمجية تجسس متقدمة تستهدف هواتف آيفون وأجهزة أندرويد، قادرة على السيطرة الكاملة على الأجهزة المخترقة.
آلية عمل البرمجية وطرق الاستهداف
أوضحت شركات أمنية مثل Lookout وESET أن البرمجية، التي لم يُعلن عن اسمها التجاري بعد، تُرسل عادةً عبر رسائل تصيّد تحتوي على روابط خبيثة تصل للمستخدمين عبر البريد الإلكتروني أو تطبيقات الدردشة. وعند فتح الرابط، تقوم البرمجية بإنشاء "باب خلفي" في نظام التشغيل، ما يمكّن المهاجمين من التحكم الكامل في الجهاز.
وتتيح البرمجية، وفقًا لتقرير Lookout، تسجيل المكالمات الهاتفية، والتقاط صور بالكاميرا، ومراقبة الرسائل النصية، وتتبع الموقع الجغرافي للمستخدمين، مع إرسال البيانات المسروقة إلى خوادم خارجية مشفّرة.
تحذيرات وإجراءات الحماية
دعت شركات الأمن السيبراني المستخدمين إلى توخي الحذر، وتحديث أنظمة التشغيل بشكل مستمر، والامتناع عن الضغط على الروابط المشبوهة أو تحميل التطبيقات من مصادر غير رسمية.
وقال توني أنسل، مدير الأبحاث في ESET: «نوصي جميع المستخدمين بعدم فتح أي رسائل غير معروفة وتثبيت التطبيقات فقط من المتاجر الرسمية».
وأشار التقرير إلى أن البرمجية قد تستغل ثغرات غير معلنة في أنظمة آيفون وأندرويد، مع تسجيل حوادث اختراق في مناطق مختلفة حول العالم دون تحديد أرقام دقيقة.
ردود شركات التكنولوجيا
أعلنت جوجل إطلاق تحديثات أمنية عاجلة لمعالجة الثغرات المرتبطة بالبرمجية، مؤكدة التزامها بحماية المستخدمين على مدار الساعة. من جهتها، نشرت آبل صفحة دعم تفصيلية توضح خطوات تأمين أجهزة آيفون والإبلاغ عن أي نشاط مشبوه، مشيرةً إلى تعاونها مع الجهات الأمنية للتحقيق في الهجمات.
حتى الآن، لم يُعرف مطور البرمجية، ولم تعلن أي جهة سيبرانية مسؤوليتها عن الحملة، بينما تواصل شركات مثل Lookout وESET تطوير أدوات للكشف عن البرمجية وحجب نشاطاتها بسرعة.
تطور الهجمات الرقمية
وأكد تقرير Lookout أن ظاهرة التجسس على الهواتف الذكية ليست جديدة، مشيرًا إلى انتشار برمجيات متقدمة تعتمد على التصيّد والهندسة الاجتماعية لاستهداف الضحايا. وتظهر البرمجية الجديدة اتجاهًا متناميًا في تطوير أدوات خبيثة تتجاوز آليات الحماية المعتادة وتستهدف بيانات الأفراد والكيانات بدقة.
وحذر محللو ESET من أن تصاعد هذا النوع من التهديدات يجعل من الضروري الالتزام بالإجراءات الأساسية للأمان الرقمي، بما في ذلك تفعيل خاصية التحقق بخطوتين على جميع الحسابات المرتبطة بالهواتف.
