تحذير غوغل من رسائل تخترق الهواتف الذكية دون اتصال بالشبكة
تحذير غوغل من رسائل تخترق الهواتف الذكية
أطلقت شركة "غوغل" (Google) تحذيرًا جديدًا ووصفتْه بـ "الجاد"، يتعلق بهجوم إلكتروني متطور قادر على اختراق الهواتف الذكية مباشرة دون الحاجة إلى المرور عبر شبكة الهاتف المحمول التقليدية، ويسلط هذا التحذير الضوء على ثغرة أمنية تستغل شبكة الجيل الثاني (2G) القديمة، مما يفتح الباب أمام سرقة البيانات الحساسة.
طبيعة الهجوم وآلية عمله
كشف التقرير، الذي نشره موقع "phonearena"، أن هذا الهجوم يستخدم تقنيات متقدمة تمكّن القراصنة من تجاوز أنظمة الحماية التقليدية لشركات الاتصالات، ويعتمد الهجوم على أجهزة متخصصة تُعرف باسم "مرسلات الرسائل النصية القصيرة" (SMS Blasters).
آلية الاختراق
_ تُنشئ هذه الأجهزة نقطة اتصال وهمية أو مزيفة.
_ تُجبر الهاتف الذكي المستهدف على الاتصال والتواصل معها مباشرة.
_ يتم بذلك تجاوز شركات الاتصالات وشبكاتها، مما يجعل آليات الحماية التقليدية ضد الاحتيال والرسائل المزعجة عديمة الجدوى.
استهداف الضحايا
لا يحتاج القراصنة إلى معرفة رقم الهاتف الخاص بالضحية. يكفيهم التواجد في منطقة جغرافية مستهدفة، وغالبًا ما تكون هذه الأحياء ذات دخل مرتفع، لإرسال الرسائل الخبيثة التي تفتح الباب أمام الاختراق وسرقة البيانات.
شبكة الجيل الثاني (2G) هي نقطة الضعف
أشارت "غوغل" إلى أن المشكلة الكبرى تكمن في شبكة الجيل الثاني (2G)، التي لا تزال مفعلة على معظم الهواتف، على الرغم من تقادمها ومحدودية أمانها، وشددت الشركة على أنه حتى في المناطق التي تم فيها إغلاق شبكة 2G، لا يزال بإمكان الهاتف أن يتصل تلقائيًا بأي نقطة وصول وهمية إذا كان دعم 2G ما زال مُفعَّلاً في إعداداته.
ولحماية الهواتف من هذه الرسائل النصية الضارة، يُنصح بشدة تعطيل دعم شبكة الجيل الثاني (2G)، وقد دفعت هذه التهديدات سلطات في دول مثل بريطانيا إلى إصدار تحذيرات رسمية، خاصة بعد القبض على أحد المهاجمين مؤخرًا.
التهديد الأوسع انتشارًا وطرق الحماية العامة
بالتوازي مع هذا التهديد الجديد، أكدت شركة "تريند مايكرو" (Trend Micro) أن التهديد الأوسع انتشارًا لا يزال هو الاحتيال عبر الرسائل النصية، المعروف باسم "التصيّد الاحتيالي" أو "SMiShing"، والذي يتم باسم علامات تجارية شهيرة مثل "باي بال" و"نتفليكس" و"تويوتا" و"غوغل" نفسها.
علامات الرسائل الاحتيالية المزيّفة
▪︎ عروض مبالغ فيها: إذا بدا العرض مغريًا لدرجة يصعب تصديقها، فمن المرجح أن تكون العملية احتيالية.
▪︎ الأخطاء اللغوية والإملائية: وجود أخطاء إملائية أو لغوية واضحة في نص الرسالة.
▪︎ طلب معلومات حساسة: طلب معلومات شخصية أو مالية حساسة عبر رسالة غير متوقعة.
▪︎ الإشارة إلى جوائز أو طرود: رسائل تتحدث عن الفوز بجوائز أو وصول طرود لم يتم طلبها مسبقًا.
جهود غوغل لمواجهة التهديدات
في محاولة لمواجهة التهديدات السيبرانية المتزايدة، تعمل "غوغل" على دمج ميزات الكشف عن الاحتيال والتعرّف على المكالمات الضارة مباشرة في إعدادات هواتفها من طراز Pixel، ويهدف هذا الإجراء إلى إتاحة المجال للمستخدمين لتفعيل الحماية بسهولة عند إعداد الهاتف لأول مرة.
وفي الختام، يؤكد هذا التحذير الجديد على ضرورة يقظة المستخدمين واتخاذ الإجراءات الأمنية اللازمة، مثل تعطيل الشبكات القديمة غير الآمنة والانتباه لعلامات الاحتيال المعروفة، لمواكبة التطور السريع في أساليب القرصنة والاختراق الإلكتروني.