كشف صادم: تطبيق تعارف وهمي يستهدف باكستان في حملة تجسس سيبراني متطورة
في تطور خطير يهدد الأمن السيبراني الإقليمي، كشف باحثون متخصصون عن حملة تجسس خبيثة تستهدف مستخدمي أندرويد في باكستان عبر تطبيق تعارف وهمي. الحملة التي تحمل اسم "GhostChat" تتنكر في صورة منصة دردشة عاطفية، لكنها في الواقع مصممة لسرقة البيانات الحساسة بشكل مستمر منذ لحظة التثبيت.
تعتمد الهجمة على أساليب تصيّد اجتماعي محكمة، حيث تقدم التطبيق ملفات تعريف نسائية مغلقة تتطلب كلمات مرور للوصول إليها، في محاولة لخلق وهم "الوصول الحصري" وإثارة فضول الضحايا. الأكثر إثارة للقلق هو اكتشاف ارتباط الحملة بعمليات تجسس أوسع تشمل هجمات "ClickFix" لاختراق أجهزة الكمبيوتر، وهجمات ربط أجهزة واتساب للسيطرة على حسابات الضحايا، باستخدام مواقع إلكترونية مزورة تحاكي منظمات حكومية باكستانية.
يؤكد خبراء أمنيون غير مسمىّن أن هذه الحملة تمثل "ثغرة يوم الصفر" في الوعي الرقمي، حيث تجمع بين برمجيات خبيثة متقدمة واستغلال دقيق للدوافع النفسية. الهجمة لا تهدف فقط لتسريب بيانات عابرة، بل لإنشاء نظام مراقبة شامل يهدد خصوصية الأفراد وسلامة اتصالاتهم.
يجب أن يهتم كل مستخدم للهواتف الذكية في المنطقة بهذا الخطر، خاصة مع تزايد هجمات فيروسات الفدية والتهديدات التي تستهدف كريبتو وأمن البلوكشين. الحملة تذكرنا بأن الثغرات الأمنية ليست تقنية فحسب، بل نفسية أيضاً.
نتوقع تصاعداً حاداً في هجمات التصيّد العاطفي عبر المنطقة خلال الأشهر القادمة، مع تطور أساليب الاستغلال. الحل الوحيد هو اليقظة الدائمة: فالحب الافتراضي قد يكون فخاً تجسسياً قاتلاً.
