العالم مع المملكة .. ولي العهد يتلقى اتصالات القادة

برج جدة يواصل الصعود

اقتصاد الحرب يعود

الأمن السعودي ..استقرار عبر الزمن

السعودية.. ميزان الاستقرار

حروب بلا جنود

الأحلام تحت التنفيذ

روسيا وأوروبا .. تاريخ العناق والصدام

أرض الرسالات .. لماذا لا تهدأ؟

اليوم السابع: الحرب تتوسع
منوعة
روسيا وأوروبا .. تاريخ العناق والصدام
27
news image
حراس الكرسي
30
news image
القنديل الأخير في العالم؟
25
news image
السعودية والأزمات عبر التاريخ .. بقيت المملكة واختفى خصومها
57
news image
المزيد من الاخبار المنوعة
اقتصاد - شركات
برج جدة يواصل الصعود
اقتصاد الحرب يعود
الأحلام تحت التنفيذ
بنك التصدير السعودي يعزز تمويل الصادرات غير النفطية 42%
18 شركة تفوز برخص محاجر بالرياض
الائتمان المصرفي السعودي يسجل قفزة تاريخية
المزيد من اخبار الاقتصاد
رياضة - ترفيه
رونالدو مستمر مع النصر .. ونفي شائعات المغادرة
جدة إي بري 2026: دا كوستا يتوّج باللقب
فورمولا إي جدة: كهرباء بسرعة عالية
من الدرعية إلى جدة .. فورمولا إي ترسم مسارها السعودي بأبطال متغيّرين
القدية تُدشّن ميدان سباقات عالمي
لماذا استُقدم رونالدو إلى الدوري السعودي؟
المزيد من الاخبار الرياضية

BETH | موجز الأمن المحمول: DCHSpy دون تهويل

news image
منوعة Aug 16.2025 at Macca 11:45

متابعة وتحليل توعوي وتثقيفي - وكالة BETH

المختصر المفيد (نُبقي على الأهم)

DCHSpy: برمجية تجسّس تستهدف بالأساس أجهزة أندرويد في الشرق الأوسط وشمال أفريقيا، تتخفّى كـ VPN أو تطبيقات تحمل شعار Starlink، وتُدفَع للمستخدم عبر روابط خارج Google Play (تلغرام/سوشيال).

بعد التثبيت، تعمل خلف الكواليس وتجمع: الموقع لحظيًا، الصور/الفيديو، رسائل الدردشة، سجل المكالمات والتسجيلات، جهات الاتصال، ومعلومات الجهاز/الشبكة.

الهجمات موجّهة على فئات بعينها، لكن أي مستخدم قد يُستغل كجسر للوصول لهدف أهمّ.

 

1) من المستهدف؟ وهل “عامة الناس” مهمّون؟

المستهدف المباشر: صحافيون، ناشطون، عاملون بمنظمات مدنية، موظفو جهات حسّاسة، ومزوّدو خدماتهم (المقاول/المورّد).

العامة ليسوا خارج المعادلة: حتى لو لم تكن “شخصية مهمّة”، تُستغلّ كـ حلقة وسيطة:

الوصول إلى قائمة معارفك لاصطياد هدف أعلى قيمة.

تحويل جهازك إلى مُنطلق لهجمات (Relay/Bot) أو مصدر بيانات سلوكية تباع بالجملة.

تجميع الصغائر يصنع صورة كبيرة (أنماط حركة، عادات شراء/تواصل).

الخلاصة: نعم، عامة الناس مهمّون للهجوم بطريقة غير مباشرة—ولهذا نُحصّن الجميع.

 

2) عن “إرعاب” الجمهور: ما الجدوى؟

الخوف يبيع، لكنه يشلّ. الإفراط في التحذير يصنع عجزًا مكتسبًا (“ما في فايدة”)—وهذا يُضعف أول خط دفاع: الوعي.

قيمة شعوب “لا خصوصية لها”؟ عالية للأسف:

بيانات مجمّعة = استهداف نفسي/إعلاني/دعائي أدقّ.

أجهزة “عادية” تُستخدم في حروب معلومات أو كقِطع في شبكات هجومية.

أما “الكبار الحذرون” فليسوا محصّنين بالكامل: تُصمَّم لهم حملات حرفية عبر مورّد/مساعد/قناة بديلة (سلسلة توريد بشرية وتقنية).

قاعدة BETH ضدّ التهويل:
(المصدر–النطاق–نفسي): تحقّق من المصدر، حدّد نطاق الخطر (من يستهدف من؟)، ثم افعل ما يخصّ نفسك الآن (خطوة أو خطوتان عمليّتان).

 

3) كيف تكون التوعية… عامة وخاصّة؟

توعية عامّة (كل المستخدمين – 8 قواعد ذكية)

لا تثبّت من روابط؛ ثبّت من Google Play فقط.

أوقف “تثبيت من مصادر غير معروفة” (Unknown Sources/Install unknown apps).

راجِع الصلاحيات: خصوصًا الولوج للرسائل، الوصولية (Accessibility)، إدارة الجهاز.

حدّث النظام والتطبيقات دوريًا.

2FA/المفاتيح الأمنية للحسابات المهمة (جوجل/واتساب/تلغرام).

نسخ احتياطي مشفّر (صور/مستندات) لتقبّل خيار التهيئة عند الطوارئ.

Play Protect مفعّل، وتحقّق من قائمة الأجهزة المتّصلة بحسابك.

لا تخرج بياناتك مجانًا: قلّل المشاركة الافتراضية للصور/الموقع/النسخ التلقائي للتطبيقات إلى السحابة.

توعية خاصّة (صحافيون/نشطاء/موظفون حسّاسون – “حِجران بدل حجر”)

جهازان منفصلان: هاتف اجتماعي، وهاتف عمل مُقسىّ (لا تليغرام شخصي عليه، ولا حِزم غير ضرورية).

مفاتيح أمان مادية (FIDO2) للحسابات، مع بريد ونسخ احتياطي منفصلين.

تجزئة الهويّات (أرقام/بريد مختلفة، صور/موقع مغلق افتراضيًا).

Mobile Threat Defense/MDM (للمؤسسات) + سياسة تحديث قسرية.

رسائل حسّاسة عبر تطبيقات مشفّرة بنمط الرسائل العابرة وتحقّق ثنائي للروابط/الملفات.

وضع السفر: تعطيل USB debugging، إغلاق NFC/بلوتوث افتراضيًا، لا مزامنة صور تلقائية.

بروتوكول طوارئ 10 دقائق (لو شككت بإصابة):
وضع الطيران → إطفاء Wi-Fi/بلوتوث → من جهازٍ نظيف غيّر كلمات المرور وأغلق الجلسات النشطة → انسخ ما تحتاجه → تهيئة المصنع وإعادة الضبط من صورة رسمية → راجع النسخ الاحتياطية قبل الاسترجاع.

 

4) “المصرّحون” وتحليل المحتوى: هل يمكن كشف سلوكهم؟

نعم جزئيًا: الأسلوب واللغة وتكرار المصطلحات وتوقيتات النشر تعطي دلالات (OSINT/أسلوبية)، لكن ليست أدلّة قاطعة.

اربط القول بالفعل (هل تتغيّر سياسات الجهات؟ هل تظهر مؤشرات فنية داعمة؟) وتجنّب الاستدلال الدائري.

قاعدة BETH: كلمة + قرينة تقنية/إجرائية = إشارة. كلمة بدون قرينة = رأي.

 

لماذا هذا “خارج المعتاد”؟

بدل “إرعاب جماعي”، حوّلنا الخطر إلى سياسة استخدام بسيطة: 3–8 قواعد تنفّذها اليوم.

فصلنا بين العام والحساس؛ لا عبء زائد على من لا يحتاجه، ولا تقصير مع من يحتاج أكثر.

قدّمنا طريق طوارئ واضحًا يحسم العجز، ويعيد السيطرة للمستخدم.

 

بطاقة  (Push) سريعة

الهاتف صار جزءًا من أمنك الشخصي.
DCHSpy يستهدفك عبر تطبيقات وهمية خارج المتجر. لا ذعر:

ثبّت من Play فقط + راجع الصلاحيات.

حدّث جهازك + فعّل 2FA.

للصحافيين والنشطاء: جهازان منفصلان ومفاتيح أمان.
الوعي أوّل خط دفاع.

 

قائمة فحص 60 ثانية (للعامة)

ثبّت التطبيقات من Google Play فقط.

أوقف مصادر غير معروفة (Unknown Sources).

راجع الصلاحيات: الرسائل/الوصولية/إدارة الجهاز.

فعّل التحقق الثنائي 2FA لحساباتك.

حدّث النظام والتطبيقات دوريًا.

فعّل Play Protect وراجع الأجهزة المرتبطة بحسابك.

احتفظ بنسخة احتياطية مشفّرة (صور/مستندات).

إشارات خطر فورية (Red Flags)

رابط تحميل خارج المتجر، تطبيق VPN مزعوم أو يحمل شعار Starlink، طلب صلاحية Accessibility بلا مبرر، ملف APK عبر تليغرام/واتساب، وعود شحن مجاني/إنترنت فضائي.

للمستخدمين عاليي التعرض (صحافة/نشاط/مسؤولية)

جهازان منفصلان (اجتماعي/عمل).

مفاتيح أمان FIDO2 للحسابات الحساسة.

لا مزامنة تلقائية للصور/الموقع على هاتف العمل.

سياسات MDM/MTD إن توفّرت في المؤسسة.

طوارئ 10 دقائق (لو شككت بإصابة)

وضع الطيران → إطفاء Wi-Fi/بلوتوث → من جهاز نظيف غيّر كلمات المرور وأغلق الجلسات → انسخ الضروري → تهيئة المصنع ثم استرجاع من نسخة آمنة.

سطر للنشر (X/OG)

الهاتف جزء من أمنك الشخصي.
حمّل من المتجر فقط، راجع الصلاحيات، وفعّل 2FA.
للمعرّضين: جهازان ومفاتيح أمان. الوعي يحذف 80% من الخطر.
#BETH #CyberSafety