التصنيف: شاشوف تِك

أدى وجود ثغرة أمنية في عملية تجسس برمجية سرية على نظام أندرويد تُدعى “Catwatchful” إلى كشف معلومات آلاف عملائها، بما في ذلك مديرها.

اكتشف الباحث الأمني إريك دايغيل هذه الثغرة، والتي أدت إلى تسريب النسخة الكاملة من قاعدة بيانات تطبيق التجسس بما فيها عناوين البريد الإلكتروني وكلمات المرور النصية التي يستخدمها عملاء Catwatchful للوصول إلى البيانات المسروقة من هواتف ضحاياهم.

تعتبر Catwatchful تطبيق تجسس يتنكر كأداة لمراقبة الأطفال تدعي أنها “غير مرئية ولا يمكن اكتشافها”، بينما تقوم برفع المحتويات الخاصة بهاتف الضحية إلى لوحة تحكم يمكن لشخص قام بزراعة التطبيق مشاهدتها. تشمل البيانات المسروقة صور الضحايا ورسائلهم وبيانات مواقعهم في الوقت الفعلي. يمكن للتطبيق أيضًا الوصول عن بُعد إلى الصوت المحيط المباشر من ميكروفون الهاتف والوصول إلى الكاميرات الأمامية والخلفية.

تُعتبر تطبيقات التجسس مثل Catwatchful محظورة في متاجر التطبيقات وتعتمد على تحميلها وزراعتها من قبل شخص لديه وصول فعلي لهاتف الشخص. يُشار عادة إلى هذه التطبيقات بعبارة “التجسس” (أو “تجسس الأزواج”) نظرًا لميولها لتسهيل المراقبة غير التوافقية للأزواج والشركاء العاطفيين، وهو أمر غير قانوني.

تُعتبر Catwatchful أحدث مثال في قائمة متزايدة من عمليات التجسس التي تم اختراقها أو تعرضت للاختراق أو تم كشف بياناتها، وهي على الأقل العملية الخامسة هذا العام التي شهدت تسرب بيانات. تُظهر الحادثة أن برامج التجسس ذات مستوى المستهلك لا تزال تتكاثر، على الرغم من تعرضها لبرمجة رديئة وإخفاقات أمنية تعرض كل من العملاء والدافعين لهم والضحايا غير المشتبه بهم لمخاطر تسرب البيانات.

وفقًا لنسخة من قاعدة البيانات من أوائل يونيو، والتي رآها TechCrunch، كان لدى Catwatchful عناوين بريد إلكتروني وكلمات مرور لأكثر من 62000 عميل وبيانات الهواتف من 26000 جهاز للضحايا.

كانت معظم الأجهزة المخترقة موجودة في المكسيك وكولومبيا والهند وبيرو والأرجنتين والإكوادور وبوليفيا (ترتيبًا حسب عدد الضحايا). بعض السجلات تعود إلى عام 2018، كما تُظهر البيانات.

كشفت قاعدة بيانات Catwatchful أيضًا عن هوية مدير عملية التجسس، عمر سوكا تشاركوف، مطور مقرّه في أوروجواي. فتح تشاركوف رسائل بريدنا الإلكتروني، لكنه لم يرد على طلباتنا للتعليق التي أُرسلت باللغتين الإنجليزية والإسبانية. سأل TechCrunch عما إذا كان على علم بتسرب بيانات Catwatchful، وإذا كان يخطط للإبلاغ عن الحادث لعملائه.

دون أدنى إشارة واضحة بأن تشاركوف سيُعلن عن الحادث، قدّم TechCrunch نسخة من قاعدة بيانات Catwatchful إلى خدمة إبلاغ تسرب البيانات Have I Been Pwned.

تستضيف Catwatchful بيانات التجسس على خوادم Google

دايغيل، باحث أمني في كندا سبق له التحقيق في إساءات استخدام التجسس، قدم تفاصيل اكتشافاته في منشور مدونة.

وفقًا لدايغيل، تستخدم Catwatchful واجهة برمجة تطبيقات مخصصة تعتمد عليها جميع التطبيقات المزروعة على نظام أندرويد للتواصل مع خوادم Catwatchful وإرسال البيانات. تستخدم البرمجية الخبيثة أيضًا Firebase من Google، وهي منصة تطوير الويب والهواتف المحمولة، لاستضافة وتخزين بيانات الهواتف المسروقة، بما في ذلك صور الضحايا وتسجيلات الصوت المحيطة.

أخبر دايغيل TechCrunch أن واجهة برمجة التطبيقات لم تكن مصادق عليها، مما يسمح لأي شخص على الإنترنت بالتفاعل مع قاعدة بيانات مستخدمي Catwatchful دون الحاجة إلى تسجيل دخول، مما كشف قاعدة بيانات Catwatchful بالكامل من عناوين البريد الإلكتروني وكلمات المرور للعملاء.

عند الاتصال بـ TechCrunch، أوقفت الشركة المستضيفة لـ Catwatchful API حساب المطور، مما منع التطبيق من العمل لفترة قصيرة، لكنه عاد لاحقًا على HostGator. لم تستجب المتحدثة باسم HostGator، كريستين أندرو، لطلبات التعليق بشأن استضافة الشركة لعمليات التجسس.

أكد TechCrunch أن Catwatchful تستخدم Firebase من خلال تنزيل وتثبيت تطبيق التجسس Catwatchful على جهاز أندرويد م virtualized، مما يسمح لنا بتشغيل البرمجية الخبيثة في بيئة معزولة دون منحها أية بيانات من العالم الحقيقي، مثل موقعنا.

قمنا بفحص حركة مرور الشبكة الداخلة والخارجة من الجهاز، والتي أظهرت بيانات من الهاتف تُرفع إلى مثيل Firebase محدد يُستخدمه Catwatchful لاستضافة البيانات المسروقة للضحايا.

بعد أن قدّم TechCrunch ل Google نسخًا من برمجيات Catwatchful الضارة، قالت Google إنها أضافت حماية جديدة لـ Google Play Protect، وهي أداة أمان تقوم بمسح هواتف أندرويد للبحث عن التطبيقات الخبيثة، مثل برامج التجسس. الآن، ستقوم Google Play Protect بتحذير المستخدمين عند اكتشاف برمجيات التجسس Catwatchful أو مثبتها على هاتف المستخدم.

قدّم TechCrunch أيضًا لـ Google تفاصيل عن المثيل Firebase المعني بتخزين البيانات لعملية Catwatchful. عند سؤالها عما إذا كانت عملية التجسس تنتهك شروط خدمة Firebase، قالت Google لـ TechCrunch في 25 يونيو إنها تحقق في الأمر لكنها لن تلتزم على الفور بإزالة العملية.

“يجب أن تلتزم جميع التطبيقات التي تستخدم منتجات Firebase بشروط الخدمة والسياسات الخاصة بنا. نحن نحقق في هذه المشكلة، وإذا وجدنا أن أحد التطبيقات ينتهك، سيتم اتخاذ الإجراءات المناسبة. يتم حماية مستخدمي أندرويد الذين يحاولون تثبيت هذه التطبيقات بواسطة Google Play Protect”، كما قال إد فرنانديز، المتحدث باسم Google.

حتى موعد نشر هذا المقال، لا تزال Catwatchful مستضافة على Firebase.

خطأ أمني يكشف هوية مدير البرمجيات التجسسية

مثل العديد من عمليات التجسس، لا تُدرج Catwatchful مالكها علنًا أو تكشف عن من يدير العملية. من غير المألوف أن يخفي مشغلو برمجيات التجسس وهوياتهم الحقيقية، نظرًا للمخاطر القانونية والسمعية المرتبطة بتسهيل المراقبة غير القانونية.

لكن خطأً في الأمان في مجموعة البيانات كشف عن تشاركوف كمدير للعملية.

تظهر مراجعة قاعدة بيانات Catwatchful أن تشاركوف هو أول تسجيل في أحد الملفات الموجودة في مجموعة البيانات. (في تسرب البيانات السابق المرتبط ببرمجيات التجسس، تم التعرف على بعض المشغلين من خلال سجلات مبكرة في قاعدة البيانات، حيث غالبًا ما يختبر المطورون المنتج على أجهزتهم الخاصة.)

تضمنت مجموعة البيانات الاسم الكامل لتشاركوف ورقم هاتفه وعنوان الويب الخاص بمثيل Firebase المحدد الذي تُخزن فيه قاعدة بيانات Catwatchful على خوادم Google.

عنوان البريد الإلكتروني الشخصي لتشاركوف، الذي وُجد في مجموعة البيانات، هو نفس البريد الإلكتروني الذي يعرضه على صفحته في LinkedIn، والتي تم تعيينها لاحقًا كحساب خاص. كما قام تشاركوف أيضًا بإعداد عنوان بريده الإلكتروني كعنوان استرداد كلمة المرور في حسابه الشخصي في حال تعرض للإغلاق، مما يربط مباشرة تشاركوف بعملية Catwatchful.

كيفية إزالة برامج التجسس Catwatchful

بينما تدعي Catwatchful أنها “لا يمكن إلغاء تثبيتها”، هناك طرق للكشف عن التطبيق وإزالته من الجهاز المتأثر.

قبل أن تبدأ، من المهم وضع خطة أمان، حيث يمكن أن يؤدي تعطيل برامج التجسس إلى تنبيه الشخص الذي قام بزراعتها. تقوم Coalition Against Stalkerware بعمل مهم في هذا المجال وتقدم موارد لمساعدة الضحايا والناجين.

يمكن لمستخدمي أندرويد الكشف عن Catwatchful، حتى إذا كان مخفيًا عن الأنظار، من خلال الاتصال بـ 543210 في لوحة مفاتيح تطبيق هاتف أندرويد الخاص بك ثم الضغط على زر الاتصال. إذا كانت Catwatchful مثبتة، يجب أن يظهر التطبيق على شاشتك. هذا الرمز هو ميزة خلفية مدمجة تسمح لأي شخص قام بزراعة التطبيق لاستعادة الوصول إلى الإعدادات بمجرد إخفاء التطبيق. يمكن أيضًا استخدام هذا الرمز من قبل أي شخص للتحقق مما إذا كان التطبيق مثبتًا.

أما بالنسبة لإزالة التطبيق، فإن TechCrunch لديها دليل عام عن كيفية إزالة برامج التجسس على أندرويد يمكن أن يساعدك في تحديد وإزالة الأنواع الشائعة من برامج التجسس على الهواتف، ثم تمكين الإعدادات المختلفة التي تحتاجها لتأمين جهاز الأندرويد الخاص بك.

—

إذا كنت أنت أو أي شخص تعرفه يحتاج إلى المساعدة، فإن الخط الساخن الوطني للعنف المنزلي (1-800-799-7233) يوفر دعمًا مجانيًا وسريًا على مدار 24 ساعة للضحايا من العنف المنزلي. إذا كنت في حالة طوارئ، اتصل بالرقم 911. لدى Coalition Against Stalkerware موارد إذا كنت تعتقد أن هاتفك قد تم اختراقه بواسطة برمجيات التجسس.

تخطط شركة مايكروسوفت لتسريح 9000 موظف، مما يؤثر على أقل من 4% من قوتها العاملة العالمية، وفقًا لتقرير من CNBC.

تستمر مايكروسوفت في تجاوز التوقعات في أرباحها الفصلية؛ حيث نمت صافي أرباح الشركة في تقريرها الأخير بنسبة 18% مقارنة بالعام السابق، حيث بلغت الإجمالي 25.8 مليار دولار.

ومع ذلك، واصلت الشركة تقليل عدد موظفيها — وهذه واحدة من العديد من جولات التسريح التي حدثت بالفعل هذا العام.

قالت مايكروسوفت إن هذه التخفيضات هي محاولة لتقليل طبقات الإدارة، على غرار منافسين مثل أمازون و ميتا.

قامت تسلا بتسليم 384,122 مركبة في الربع الثاني من هذا العام، مختتمةً ربعًا آخر ضعيفًا للشركة حيث تكافح لاستعادة وتيرة المبيعات إلى مستويات عام 2023.

يمثل ذلك انخفاضًا بنسبة 13.5% من عدد السيارات التي سلمتها تسلا في الربع الثاني من عام 2022، وهذا يعني أن تسلا تواجه فرصة حقيقية للتقاعس عن تحقيق إجمالي مبيعاتها في عام 2024. إذا حدث ذلك، فسوف يعني أن مبيعات تسلا قد انخفضت عامين متتاليين — على الرغم من أن الشركة كانت تُروج سابقًا للقدرة على زيادة التسليمات بمعدل 50% سنويًا.

كانت مبيعات هذا الربع أفضل قليلاً فقط من الربع الأول، الذي كان أسوأ ربع للشركة في مجال التسليمات لأكثر من عامين. وكان هذا أيضًا أول ربع كامل من المبيعات منذ أن بدأ الرئيس التنفيذي إيلون ماسك العمل في إدارة ترامب، التي بدأت احتجاجات “تسلا تكداون” في جميع أنحاء البلاد.

وأوضح ماسك مرارًا أن مبيعات تسلا الضعيفة في الربع الأول كانت جزئيًا بسبب إغلاق الشركة لخطوط الإنتاج في جميع مصانعها للاستعداد لإطلاق طراز Y المحدث. لم يكن لدى الشركة أي تغييرات إنتاجية مماثلة مخططة في الربع الثاني، على الرغم من أن Business Insider أفادت بأن بعض الموظفين العاملين في خطوط طراز Y وCybertruck تم إخبارهم بالبقاء في المنزل لبضعة أيام في أواخر مايو.

ستكشف تسلا عن التأثير المالي للربع الصعب في 23 يوليو، عندما تُصدر تقرير أرباحها الرسمي.

قبل أسبوع فقط، أفيد أن ماسك أقصى صديقه القديم أوميد أفشهر، الذي كان يشرف على كل من التصنيع والمبيعات في الولايات المتحدة وأوروبا في دوره كنائب للرئيس. مع تقليل الرئيس التنفيذي لوقته في إدارة ترامب، تعهد بتخصيص المزيد من الوقت لتسلا وأعماله الأخرى. ومنذ ذلك الحين، أطلقت تسلا إصدارًا محدودًا من خدمة التاكسي الروبوتي التي طالما وعدت بها في أوستن، تكساس، وأفادت بلومبرغ نيوز أن ماسك يتولى مكان أفشهر في المبيعات.

حققت شركة ريفيان إنجازًا في اتفاقها مع عملاق صناعة السيارات الألماني فولكس فاجن، مما سيجلب مليار دولار إلى خزينة الشركة الناشئة في مجال السيارات الكهربائية على شكل بيع أسهم. كما أعلنت ريفيان يوم الأربعاء أنها سلمت 10,661 مركبة في الربع الثاني.

يمثل هذا انخفاضًا بنسبة 23% في المبيعات مقارنةً بالربع الثاني من عام 2024، وتحسنًا طفيفًا فقط عن الربع الأول الصعب لشركة ريفيان، حيث سلمت 8,640 سيارة كهربائية. وقد خفضت الشركة بالفعل هدف مبيعاتها لعام 2025 نتيجة للرسوم الجمركية والحروب التجارية التي فرضها الرئيس ترامب، مما يجعل بناء السيارات أكثر تكلفة.

قالت ريفيان يوم الأربعاء إنها لا تزال تعتقد أنها ستسلم ما بين 40,000 و46,000 سيارة كهربائية هذا العام. لكن حتى الوصول إلى الحد الأعلى من هذا النطاق يعني أنها ستبيع في النهاية عددًا أقل من السيارات في عام 2025 مما فعلته في أي من العامين الماضيين. كل هذا يجعل الأمور خاصة محتدمة بالنسبة لريفيان، التي استهلكت تاريخيًا مليارات الدولارات وتراهن كثيرًا على إطلاق SUV الأكثر ملاءمة للميزانية، R2، في عام 2026.

المدفوعات من فولكس فاجن هي نتيجة لما حققته ريفيان من أرباح إجمالية للمرة الثانية في الربع الأول من هذا العام. في عام 2024، أعلنت شركتا صناعة السيارات عن مشروع مشترك للتكنولوجيا بقيمة تصل إلى 5.8 مليار دولار. قدمت ريفيان موظفيها، إلى جانب تصميماتها للبرمجيات والهندسة الكهربائية، إلى ذلك المشروع المشترك. تخطط فولكس فاجن لاستخدام تلك التقنيات الأساسية لتشغيل سياراتها الكهربائية المستقبلية. وقد قدمت المليار دولار الأول لشركة ريفيان في أواخر العام الماضي في شكل سند قابل للتحويل.

لم تتمكن ريفيان من تحقيق هذا الإنجاز في الأرباح الإجمالية إلا لأنها أنفقت الكثير من المال والجهد على مدى العامين الماضيين لتبسيط تصميم مركباتها الاستهلاكية الحالية، R1S SUV وR1T شاحنة البيك اب. تلك النسخ المعاد تصميمها ظهرت على الطرق العام الماضي وكانت تكلفتها أقل بكثير لشركة ريفيان للبناء، على الرغم من أن الشركة لا تزال تخسر المال بشكل عام.

يمكن أن تصبح الأمور أكثر تحديًا لشركات مثل ريفيان إذا حصل ترامب على ما يريده من مشروعه القانوني المسمى “مشروع واحد جميل كبير.” هذا الأسبوع، تم إرجاع هذا التشريع من مجلس الشيوخ الأمريكي إلى مجلس النواب. في شكله الحالي، سينهي الائتمان الضريبي الفيدرالي للسيارات الكهربائية، مما يقطع فورًا 7,500 دولار من سعر السيارة الكهربائية الجديدة، في سبتمبر من هذا العام.

أكبر شريك تجميع لشركة آبل، فوكسكون، أمر أكثر من 300 من موظفيها الصينيين بالعودة إلى ديارهم من مصانع آيفون في الهند، حسبما أفادت بلومبرغ، نقلاً عن مصادر مجهولة.

الموظفون الذين تم إخبارهم بالعودة يمثلون غالبية موظفي فوكسكون في منشآتها لصناعة الآيفون في الهند، وظل فقط موظفو الدعم التايوانيون في البلاد، وفقًا للتقرير.

لم تكن هناك أسباب واضحة وراء هذا الأمر على الفور، حسبما أفادت بلومبرغ، على الرغم من أن المصدر أشار إلى أن المسؤولين الصينيين قد طلبوا من المنظمين الحد من تصدير المعرفة والموارد التقنية إلى الهند في محاولة للحفاظ على قوة التصنيع في البلاد.

تأتي هذه الخطوة في الوقت الذي تقوم فيه فوكسكون وموردو آبل الآخرون بزيادة التصنيع في الهند حيث تسعى شركة صناعة الآيفون إلى تقليل اعتمادها على التصنيع الصيني لأجهزتها. حصلت فوكسكون في مايو على موافقة الحكومة الهندية لبناء مصنع للرقائق الإلكترونية بقيمة 435 مليون دولار في البلاد.

قال تيم كوك، الرئيس التنفيذي لشركة آبل، إن الشركة تستورد المزيد من أجهزة الآيفون من الهند كأحد الطرق للتعامل مع عدم اليقين حول الرسوم الجمركية والمخاطر التجارية في الولايات المتحدة.

قالت شركة الطيران الأسترالية العملاقة كوانتاس يوم الأربعاء إنها تعرضت لاختراق بيانات أثر على المعلومات الشخصية لحوالي ستة ملايين مسافر.

وأوضحت الشركة أن مجرمًا إلكترونيًا استهدف أحد مراكز الاتصال التابعة لها في 30 يونيو، وسرق بيانات العملاء من أنظمتها، بما في ذلك الأسماء، وعناوين البريد الإلكتروني، وأرقام الهواتف، وتواريخ الميلاد، وأرقام المسافرين الدائمين.

تعد كوانتاس آخر شركة طيران تتعرض للاختراق في الأسابيع الأخيرة، بعد سلسلة من الاختراقات المنسوبة إلى “العنكبوت المتناثر”، وهو تجمع من القراصنة والتكتيكات التي تتمتع بمهارة عالية في اختراق شبكات الشركات الكبرى. وقد تعرضت شركة الطيران الكندية ويست جيت لاختراق بيانات في يونيو، والذي ربطته التقارير الإعلامية بـ “العنكبوت المتناثر”. كما أكدت خطوط هاواي الجوية الأسبوع الماضي أنها تعرضت لاختراق بيانات.

قالت وحدة الأمن في جوجل، ماندينت، لموقع TechCrunch يوم الأربعاء إنه “ما زال من المبكر جدًا تحديد” ما إذا كان اختراق كوانتاس مرتبطًا بـ “العنكبوت المتناثر”، لكنها حذرت من ضرورة أن تكون شركات الطيران في “حالة تأهب قصوى” للهجمات الهندسية الاجتماعية.