يوليو 8, 2025
آخر المقالات

 هل Pegasus يتجسس على هاتفك؟ إليك العلامات والحلول

admin11 mins

بقلم: المهندس مصطفى كامل الشريف

مستشار في أمن المعلومات والشبكات

المقدمة

برنامج بيغاسوس (Pegasus) هو واحد من أخطر برمجيات التجسس السيبراني، تم تطويره بواسطة شركة NSO Group في الكيان اللقيط، ويُستخدم لاختراق الهواتف الذكية والتجسس عليها بشكل شبه كامل دون علم المستخدم، حتى دون الحاجة إلى نقرة واحدة (zero-click). يصيب الهواتف بنظامي iOS و Android، ويمنح المهاجم وصولاً كاملاً للكاميرا، الميكروفون، المكالمات، الرسائل، الموقع، التطبيقات، وحتى الاتصالات المشفرة.

ولمن يريد معرفة تفاصيل Zero-Click لي مقال سابق مفصل لقرائته أضغط هنا

أعراض الهاتف المصاب ببرنامج Pegasus:

رغم أن بيغاسوس مصمم ليكون غير مرئي، إلا أن هناك بعض المؤشرات الفنية والسلوكية التي قد تدل على الإصابة:

أولًا: المؤشرات التقنية والفنية (Technical Indicators)

  1. ارتفاع حرارة الهاتف بدون استخدام مكثف.يحدث بسبب عمل بيغاسوس في الخلفية واستهلاكه لمعالجة البيانات باستمرار.
  2. استنزاف غير طبيعي للبطارية.لأن Pegasus يعمل بشكل مستمر ويستخدم الكاميرا، الميكروفون، والاتصال بالإنترنت.
  3. استهلاك كبير ومفاجئ للبيانات.يُرسل Pegasus بيانات ضخمة إلى خوادم التحكم، مما يظهر على شكل استهلاك غير مبرر للإنترنت.
  4. ظهور سلوك غير طبيعي للهاتف: فتح التطبيقات من تلقاء نفسها.إغلاق تلقائي للكاميرا أو الميكروفون.إعادة تشغيل مفاجئة للهاتف.
  5. ظهور رسائل نصية أو iMessages مشبوهة:في بعض الحالات القديمة كان يُستخدم إرسال روابط SMS/iMessage كوسيلة للإصابة (لم تعد مطلوبة الآن بسبب تقنيات zero-click).
  6. وجود ملفات أو سجلات غير معتادة في النظام:مثل ملفات غير معروفة في مجلدات النظام أو العمليات النشطة عند تحليل الجهاز.

ثانيًا: المؤشرات السلوكية (Behavioral Indicators)

  1. تسرب معلومات شخصية أو حساسة ظهرت في وسائل الإعلام أو عند جهات معادية.
  2. ملاحظة أنشطة مريبة مرتبطة بحسابات البريد الإلكتروني أو الرسائل دون إذن المستخدم.
  3. تلقي تهديدات مبنية على معلومات لم تشاركها إلا عبر الهاتف.
  4. الاستهداف السياسي أو الحقوقي:
    1. Pegasus يُستخدم عادة ضد مسؤولين حكوميين ، سياسين ، صحفيين، معارضين، ناشطين، ومحامين. إذا كنت من هذه الفئات، فأنت أكثر عرضة للإصابة.

ما الذي يستطيع Pegasus فعله في جهازك؟

  • الوصول إلى جميع المكالمات الصادرة والواردة.
  • قراءة الرسائل النصية وواتساب وتيليغرام وسينغنال حتى لو مشفرة.
  • تنشيط الميكروفون والكاميرا دون علمك.
  • مراقبة الموقع الجغرافي لحظيًا.
  • الوصول إلى صورك، ملفاتك، قوائم جهات الاتصال، والبريد الإلكتروني.
  • اعتراض المكالمات الصوتية أو عبر الإنترنت.

طرق الحماية والتقليل من فرص الإصابة:

  1. تحديث نظام التشغيل والتطبيقات باستمرار (iOS وAndroid).
  2. استخدام أجهزة حديثة، لأن Pegasus غالبًا ما يستهدف ثغرات غير مصححة في الإصدارات القديمة.
  3. إيقاف تشغيل الهاتف يوميًا لفترة قصيرة (بعض إصدارات Pegasus تختفي مؤقتًا بعد إعادة التشغيل).
  4. تجنب فتح الروابط من مصادر مجهولة.
  5. عدم توصيل الهاتف بأجهزة غير موثوقة (حتى كابلات USB قد تُستخدم للاختراق).
  6. تشفير الهاتف بكلمات مرور قوية، واستخدام المصادقة الثنائية.
  7. عدم استخدام الهاتف في المحادثات الحساسة إذا كنت من الأشخاص المستهدفين سياسيًا أو أمنيًا.

الوقاية

لتعامل مع برنامج تجسس من مستوى Pegasus يتطلب وعيًا تقنيًا متقدمًا، فهو ليس كغيره من الفيروسات التقليدية. سنُقسم الإجابة إلى ثلاث محاور:

  أولًا: الوقاية من الإصابة بـ Pegasus

  الإجراءات الوقائية الأساسية:

  1. تحديث النظام والتطبيقات باستمرار:

Pegasus يعتمد على ثغرات غير مصححة (Zero-day)، لذا التحديث المنتظم يُغلق هذه الثغرات.

تأكد من أن هاتفك يعمل بأحدث إصدار من iOS أو Android.

  • عدم النقر على روابط مشبوهة أو غير معروفة:

رغم أن النسخ الحديثة من Pegasus لا تحتاج لنقرة (Zero-click)، إلا أن بعض النسخ السابقة كانت تعتمد على رسائل SMS/iMessage.

  • استخدام هاتف بديل للأنشطة الحساسة:

يُفضّل استخدام جهاز منفصل تمامًا للأنشطة الخاصة أو التواصل الحساس (مثل جهاز بنظام مفتوح مثل GrapheneOS).

  • فصل الهاتف عن الإنترنت عند مناقشة معلومات حساسة:

هذا يقلل فرص التنصت المباشر من خلال الميكروفون أو الكاميرا.

  • إيقاف iMessage وFacetime والبريد المرتبط بـ Apple ID إن لم تكن بحاجة لها.

تم استخدام iMessage كثيرًا كمدخل للاختراق.

  • استخدام المصادقة الثنائية 2FA لتأمين الحسابات.
  • تشغيل “تنبيه الخصوصية” (Privacy Indicators)

في Android 12+ وiOS 14+ سترى مؤشراً عندما يتم تفعيل الكاميرا أو الميكروفون.

  ثانيًا: كيف أنظّف الهاتف من Pegasus؟

  ملاحظة مهمة: لا يوجد مضاد فيروسات تقليدي قادر على إزالة Pegasus لأنه يعمل في عمق النظام (kernel/root level) ويُخفي نفسه من الطبقات العادية.

  خطوات التنظيف:

  1. فورمات عميق (Factory Reset) لا يكفي دائمًا!

في بعض الحالات، Pegasus يزرع نفسه في الـ Bootloader أو يستفيد من الثغرات العميقة، ما يجعل الفورمات العادي عديم الجدوى.

  • الحل الأكثر أمانًا:(أنا مع هذا الرأي)

استبدال الجهاز مباشرتاً بالكامل إن كنت مستهدفًا بالفعل من جهة محترفة  مثل Pegasus

لا تُعد تثبيت النسخة الاحتياطية Backup مباشرة على الجهاز الجديد، لأنها قد تحمل آثار الإصابة. ولا تستخدم أي موقع اليكتروني يدعي تنظيف الجهاز من بيغاسوس . إطفاء الجهاز القديم بالكامل و أنصح بتغير رقم الهاتف لان الرقم القديم معلوم لدى الجهة التي نفذت الهجوم على هاتفك وهذا يعرضك لهجوم جديد.

  ثالثًا: هل وضع الطيران يعطل Pegasus؟

الجواب المختصر: نعم جزئيًا – ولكن مؤقت فقط.

Pegasus يحتاج للاتصال بالإنترنت كي يرسل البيانات ويتحكم بالجهاز.عند تفعيل وضع الطيران مع إغلاق Wi-Fi وBluetooth أيضًا، سيتوقف Pegasus عن نقل البيانات.لكن Pegasus لا يُزال من الهاتف بوضع الطيران فقط.سيبقى في الخلفية، وقد يُخزّن البيانات محليًا حتى تعود الشبكة.بعض النسخ تُفعّل Bluetooth تلقائيًا أو تستغل اتصالات غير تقليدية!لذا يُفضّل إطفاء الجهاز كليًا في الحالات الحساسة، لا الاكتفاء بوضع الطيران.

   خلاصة نصائح الوقاية والتنظيف:

العنصر الإجراء
الوقاية تحديث النظام، الحذر من الروابط، تجنب iMessage/Facetime، فصل النت وقت الحوارات الحساسة
التنظيف لا تستخدم أي برنامج لتنظيفه بل استبدال الهاتف بالكامل وغير رقم الهاتف لزيادة الأمان
وضع الطيران يوقف الاتصال مؤقتًا فقط، لا يُزيل الفايروس وهذه الطريقة غير مفيدة
التوصية في حالات الخطر استخدم هاتفًا بديلًا بنظام آمن  مثل GrapheneOS  ولا تعتمد على النسخ الاحتياطية القديمة

One thought on “ هل Pegasus يتجسس على هاتفك؟ إليك العلامات والحلول

Comments are closed.

أخبار ذات صلة