DCHSpy برمجية تجسس جديدة تستهدف الخصوصية في الشرق الأوسط

Unknown

22 يوليو 2025

(0)

د. محمد محسن رمضان

مستشار الأمن السيبراني ومكافحة الجرائم الإلكترونية

في عالم أصبح فيه الهاتف الذكي أداة شخصية ومهنية لا يمكن الاستغناء عنها، تبرز كل يوم تهديدات رقمية جديدة تهدد خصوصيتنا وأماننا، أحدثها برمجية تجسس خطيرة تُدعى (DCHSpy)، وهي موجّهة خصيصًا لاستهداف مستخدمي أجهزة الأندرويد في منطقة الشرق الأوسط، عبر أساليب خادعة وتنكرية تعتمد على الهندسة الاجتماعية.

ما هي DCHSpy؟

DCHSpy هي برمجية تجسس خبيثة تم رصدها مؤخرًا ضمن سلسلة هجمات سيبرانية منسوبة إلى مجموعات تهديد الكترونية، وتستهدف المستخدمين، خصوصًا في دول الشرق الأوسط وشمال أفريقيا.

الاسم "DCH" يأتي على الأرجح من اختصار داخلي متعلق بتسمية الحملة أو البنية البرمجية، و"Spy" تعني التجسس، وهو الدور الرئيسي الذي تؤديه البرمجية.

كيف تخدع الضحية؟ – أسلوب التمويه

تعتمد البرمجية على التنكر في هيئة تطبيقات مشروعة تبدو موثوقة من الخارج، مثل:

تطبيقات VPN شهيرة

تطبيقات تحمل شعار "Starlink"

وذلك لكسب ثقة الضحية وتحفيزه على التثبيت اليدوي للتطبيق من خارج متجر Google Play، خصوصًا عند إرسال روابط مزيفة عبر تيليجرام أو وسائل تواصل اجتماعي أخرى.

ماذا تفعل (DCHSpy) بعد التثبيت؟

بمجرد تثبيتها على جهاز الضحية، تبدأ البرمجية بالعمل في الخلفية دون علم المستخدم، وتقوم بسرقة كم هائل من البيانات الحساسة، مثل:

الموقع الجغرافي لحظة بلحظة

الصور والفيديوهات من المعرض

رسائل واتساب وتطبيقات الدردشة

سجل المكالمات والتسجيلات الصوتية

قائمة جهات الاتصال

معلومات حول الجهاز والشبكة

البرمجية تستغل صلاحيات النظام التي حصلت عليها أثناء التثبيت لخداع النظام وتنفيذ أنشطتها التخريبية.

لماذا هذا التهديد خطير جدًا؟

1. الاستهداف الموجه: البرمجية لا تُطلق بشكل عشوائي، بل تستهدف فئات معينة مثل:

المعارضين السياسيين

الصحفيين

العاملين في منظمات حقوق الإنسان

نشطاء المجتمع المدني

2. الاعتماد على تطبيقات تبدو شرعية: استخدام VPN أو خدمات Starlink موثوقة ظاهريًا يجعل المستخدم يغفل عن وجود خطر.

3. التوسع الجغرافي للتهديد: تعكس هذه الحملة تصاعد استهداف منطقة الشرق الأوسط بمنصات تجسس مخصصة للموبايل، وهو تطور خطير في حروب التجسس السيبراني المدعومة من الدول.

كيف تحمي نفسك من DCHSpy؟

لا تثبت أي تطبيق VPN أو خدمات مشابهة من روابط خارجية أو مجهولة المصدر.

اعتمد فقط على متاجر رسمية مثل Google Play.

راقب الصلاحيات الممنوحة للتطبيقات، خصوصًا لو طلبت صلاحيات لا تتناسب مع وظيفتها.

لاحظ أداء هاتفك: هل هناك استنزاف غير مبرر للبطارية؟ نشاط غير طبيعي في الخلفية؟

استخدم تطبيقات الحماية الأمنية الموثوقة التي ترصد البرمجيات الخبيثة.

رسالة توعية من مستشار الأمن السيبراني:

> "الهاتف المحمول لم يعد مجرد وسيلة للاتصال، بل أصبح جزءًا من أمنك الشخصي والوطني. كل رابط تضغط عليه قد يفتح بابًا للتجسس عليك. كن واعيًا، وكن يقظًا."

ظهور برمجية DCHSpy يؤكد أن المعارك السيبرانية لم تعد تدور فقط بين الجيوش، بل أصبحت تستهدف الأفراد، وخصوصًا من يمثلون صوت التغيير في مجتمعاتهم.

التقنيات تتطور، والأساليب تزداد ذكاءً، لكن الوعي يظل هو خط الدفاع الأول.