بياناتك في خطر.. جوجل وفيسبوك يحذران من هجمات تستهدف ملايين المستخدمين

فاتن المحمدي

منذ 4 ساعات

بياناتك في خطر.. جوجل وفيسبوك يحذران من هجمات تستهدف ملايين المستخدمين

حذرت شركتا جوجل وفيسبوك من موجة جديدة من الهجمات الإلكترونية الشديدة تستهدف مستخدمي الهواتف الذكية ومواقع التواصل الاجتماعي في جميع أنحاء العالم، حيث تؤثر التهديدات الرقمية على الأفراد والمنظمات على حد سواء.

أعلنت شركة جوجل عن اكتشاف ثغرتين أمنيتين خطيرتين في نظام أندرويد، وأكدت وجود أدلة على أنه تم استغلالهما بالفعل ضد فئات حساسة، بما في ذلك الصحفيين والناشطين والمسؤولين الحكوميين.

الثغرة الأمنية الأولى، المعروفة بـ CVE-2025-38352، مرتبطة بالنواة وتحدث عندما يتعامل Android مع المؤقتات، مما يمنح المهاجمين القدرة على الحصول على التحكم الكامل في الجهاز.

أما الثغرة الثانية، CVE-2025-48543، فتقع في بيئة تشغيل التطبيقات (ART) ويمكن استغلالها بواسطة تطبيق ضار للحصول على امتيازات مرتفعة والوصول المباشر إلى كلمات المرور والبيانات الشخصية.

تكمن خطورة هذه الهجمات في أنها لا تتطلب أي تفاعل من المستخدم. فمجرد تثبيت تطبيق ضار يسمح للمخترقين بالعمل في الخلفية دون علم صاحب الهاتف.

وأكدت جوجل على ضرورة تحديث الأجهزة بسرعة إلى أحدث إصدار أمني في الأول أو الخامس من سبتمبر 2025، والالتزام بتنزيل التطبيقات فقط من مصادر موثوقة، وتفعيل Google Play Protect، وإجراء تحديثات شهرية منتظمة.

وبالتوازي مع هذه التحذيرات، اكتشف فريق البحث والتحليل العالمي (GRA) التابع لشركة كاسبرسكي حملة خبيثة واسعة النطاق تستهدف مستخدمي فيسبوك باستخدام البرنامج الخبيث المتقدم StealC v2، وهو نسخة محسنة من برنامج خبيث ظهر لأول مرة على الويب المظلم في عام 2023.

وفي إطار هذه الحملة الشرسة، تم تسجيل أكثر من 400 حالة مؤكدة في عدة دول، بما في ذلك الأردن واليمن وقطر ولبنان.

يعتمد الهجوم على رسائل تصيد احتيالي مُموّهة على أنها إشعارات وهمية بإغلاق الحساب، تُرسل إلى المستخدمين. بمجرد أن ينقر المستخدم على الرابط ويضغط على زر “متابعة” لاستعادة حسابه، يتم تنزيل نص برمجي خبيث يُحقن البرنامج الخبيث في جهاز الضحية.

يتمتع StealC v2 بقدرات خطيرة، بما في ذلك سرقة كلمات المرور وملفات تعريف الارتباط ولقطات الشاشة وحتى بيانات محفظة العملات المشفرة، مما يجعله تهديدًا مباشرًا للأفراد والشركات.

وأوضح الباحث الأمني في شركة كاسبرسكي، مارك ريفيرو، أن المهاجمين يستغلون الخوف من فقدان الحسابات لتشجيع المستخدمين على التصرف بسرعة والإهمال، وهو ما يزيد من خطورة هذه الهجمات.

ولمنع ذلك، توصي كاسبرسكي بالتحقق من صحة أي رسائل أو روابط قبل النقر عليها، وتجنب مشاركة رموز المصادقة الثنائية، والحذر من الرسائل التي تضغط على المستخدمين أو تخيفهم عمدًا، والاعتماد على حلول أمنية متخصصة مثل Kaspersky Next for Business وKaspersky Premium for Individuals.