تبدأ عملية التجسس بسيناريو يبدو روتينياً؛ حيث ينقطع الاتصال بشبكة الإنترنت فجأة، تتبعه رسالة نصية من شركة اتصالات تزعم ضرورة تثبيت تطبيق تقني لاستعادة الخدمة. هذه اللحظة تمثل الثغرة الحقيقية، حيث يمنح المستخدم بمحض إرادته مفاتيح بياناته لجهات مجهولة.

كشفت الأبحاث التقنية عن برمجية تجسس جديدة تُدعى Morpheus، لا تعتمد على ثغرات برمجية معقدة أو اختراق خارجي، بل ترتكز كلياً على خداع المستخدم للحصول على موافقته الصريحة. تعمل البرمجية عبر استغلال خاصية إمكانية الوصول (Accessibility) في نظام أندرويد، وهي ميزة مخصصة أصلاً لدعم ذوي الاحتياجات الخاصة، لكنها تتيح للبرنامج الخبيث قراءة كل ما يظهر على الشاشة بشكل كامل.

آلية عمل البرمجية ومصدرها التقني

تعتمد الخدعة على محاكاة دقيقة لواجهة تطبيق واتساب، حيث تطلب البرمجية من الضحية التحقق عبر البصمة أو الوجه. وبمجرد الاستجابة، تقع كافة المراسلات والصور والاتصالات تحت المراقبة الكاملة. وربط باحثون في منظمة Osservatorio Nessuno الإيطالية هذا النشاط بشركة تسمى IPS Intelligence Public Security، وهي كيان متخصص في الاعتراض القانوني يبيع أدواته للحكومات.

تتميز Morpheus بتكلفتها المنخفضة مقارنة بأدوات شهيرة مثل بيغاسوس، مما يوسع دائرة انتشارها واستخدامها من قبل أجهزة أمنية أصغر. ولتجنب الوقوع في هذا الفخ الرقمي، تضع الجهات التقنية قواعد صارمة للحماية:

• تجنب الضغط على أي روابط مرسلة عبر SMS تدعي الحاجة لتثبيت تطبيقات لاستعادة الخدمة.
• حذف الرسائل المشبوهة فوراً دون التفاعل مع محتواها أو الروابط المرفقة.
• التواصل المباشر مع خدمة العملاء عبر الأرقام الرسمية للشركة المزودة للخدمة للتحقق من أي عطل.

الخصوصية الرقمية في هذا الجيل من التهديدات لا تُخترق بالقوة، بل تُفقد بضغطة زر غير حذرة تفتح الباب للمتربصين الذين ينتظرون موافقة المستخدم للدخول.