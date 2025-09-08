كتب- محمود الهواري:

حذرت شركتا جوجل وفيسبوك من موجة جديدة من الهجمات السيبرانية الخطيرة التي تستهدف مستخدمي الهواتف الذكية والتطبيقات الاجتماعية في أنحاء مختلفة من العالم، وسط تصاعد التهديدات الرقمية التي تضرب الأفراد والمؤسسات على حد سواء.

وأعلنت جوجل عن اكتشاف ثغرتين بالغتي الخطورة في نظام أندرويد، مؤكدة وجود مؤشرات على استغلالهما بالفعل ضد فئات حساسة تشمل الصحفيين والناشطين ومسؤولي الحكومات.

الثغرة الأولى المعروفة باسم CVE-2025-38352 مرتبطة بنواة النظام وتظهر عند تعامل أندرويد مع المؤقتات، ما يمنح المهاجمين قدرة على السيطرة العميقة على الجهاز.

أما الثانية CVE-2025-48543 فتكمن في بيئة تشغيل التطبيقات (ART) ويمكن استغلالها عبر تطبيق خبيث للحصول على صلاحيات مرتفعة والوصول المباشر إلى كلمات المرور والبيانات الشخصية.

وتكمن خطورة هذه الهجمات في أنها لا تحتاج لأي تفاعل من المستخدم؛ فمجرد تثبيت تطبيق ضار كفيل بفتح الباب أمام القراصنة للعمل في الخلفية دون علم صاحب الهاتف.

وشددت جوجل على ضرورة الإسراع بتحديث الأجهزة إلى آخر إصدار أمني يحمل تاريخ الأول أو الخامس من سبتمبر 2025، والالتزام بتنزيل التطبيقات من المصادر الموثوقة فقط، مع تفعيل خدمة Google Play Protect والحفاظ على التحديثات الشهرية المنتظمة.

وفي موازاة هذه التحذيرات، رصد فريق الأبحاث والتحليل العالمي لدى كاسبرسكي حملة خبيثة واسعة تستهدف مستخدمي فيسبوك عبر برمجية متطورة تُعرف باسم StealC v2، وهي نسخة محسّنة من برمجية ظهرت أول مرة عام 2023 على منصات الويب المظلم.

وسجلت الحملة الخبيثة حتى الآن أكثر من 400 إصابة مؤكدة في عدة دول بينها الأردن واليمن وقطر ولبنان.

ويعتمد الهجوم على رسائل تصيد تصل للمستخدمين في صورة إشعارات زائفة بحظر الحساب. وبمجرد النقر على الرابط والضغط على زر «استئناف» لاستعادة الحساب، يتم تنزيل نص برمجي خبيث يزرع البرمجية في جهاز الضحية.

وتتميز StealC v2 بقدرات خطيرة، منها سرقة كلمات المرور وملفات تعريف الارتباط ولقطات الشاشة وحتى بيانات محافظ العملات المشفرة، ما يجعلها تهديدًا مباشرًا للأفراد والشركات.

الباحث الأمني «مارك ريفيرو» من كاسبرسكي أوضح أن المهاجمين يلعبون على وتر الخوف من فقدان الحسابات لدفع المستخدمين إلى التصرف بسرعة والتخلي عن حذرهم، وهو ما يضاعف من خطورة هذه الهجمات.

وللوقاية، أوصت كاسبرسكي بضرورة التحقق من صحة أي رسائل أو روابط قبل النقر عليها، وتجنب مشاركة رموز المصادقة الثنائية، والحذر من الرسائل التي تتعمد استعجال أو تخويف المستخدمين، مع الاعتماد على حلول أمنية متخصصة مثل Kaspersky Next للشركات وKaspersky Premium للأفراد.