تطبيقات مجانية تحول الشاشات الذكية إلى بروكسيات لجمع البيانات

مقدمة تحليلية

في الخامس من يونيو 2026، كشف تحقيق تقني مشترك بين مؤسسة Include Security والباحث الأمني المستقل Buchodi عن ممارسة برمجية واسعة النطاق تحول الأجهزة المنزلية وهواتف المستخدمين إلى أدوات صامتة لجمع البيانات. التحقيق الذي تتبع الهندسة العكسية لحزمة تطوير البرمجيات SDK الخاصة بشركة Bright Data والمدمجة في تطبيقات مجانية متعددة، كشف كيف يجري تحويل أجهزة التلفاز الذكية والهواتف المحمولة العاملة بنظام iOS إلى عقد خروج لتمرير حركة مرور الويب لشبكة البروكسي السكنية العملاقة التابعة للشركة، وهي شبكة تروج بنشاط لخدمة قطاع التدريب الكثيف للذكاء الاصطناعي.

تعمل هذه البنية التحتية الخفية تحت غطاء شركة Bright Data (التي خلفت شركة Luminati الشهيرة)، والتي تدعي امتلاكها لأكبر شبكة بروكسي سكنية في العالم تضم أكثر من 400 مليون عنوان IP سكني. وتعتمد الشركة على حزم SDK مغروسة داخل تطبيقات مجانية مقابل منح المطورين عوائد مادية، لتشكل تجمعاً مصرحاً به من قِبل المستخدمين يضم أكثر من 150 مليون عنوان IP. الخطر هنا لا يتمثل في سرقة الحسابات أو تسريب البيانات الحساسة بشكل مباشر، بل في تحويل اشتراك الإنترنت المنزلي ونطاقه الترددي إلى أداة لجمع البيانات لصالح أطراف خارجية، مما يعرض المستخدمين لمخاطر حظر عناوينهم الرقمية واستهلاك باقاتهم.

تعتبر شاشات التلفاز المتصلة بالإنترنت Smart TVs الهدف المثالي لهذه الشبكات؛ فهي تظل متصلة بالكهرباء باستمرار، وتعمل عبر اتصالات إنترنت سريعة وغير محدودة غالباً، وتظل مهملة لفترات طويلة دون مراقبة دقيقة من قبل أنظمة الحماية التقليدية، مما يمنح حزم الكشط بيئة عمل مستقرة ومثالية لا تتوفر في الهواتف المحمولة التي تعتمد على طاقة البطارية وباقات البيانات المحدودة.

التحليل التقني

بإجراء الهندسة العكسية لحزمة SDK الخاصة بنظام iOS، تم الكشف عن آلية دقيقة ومثيرة للقلق لكيفية إدارة هذه البروكسيات المخفية. بمجرد تشغيل التطبيق المصاب، تتصل حزمة SDK مباشرة بأحد خوادم التحكم والسيطرة التابعة لشركة Bright Data، حيث يستقبل الجهاز قائمة بالتعليمات والمهام دون التحقق الفعلي الصارم من هوية الطرف الطالب. عقب ذلك، يبدأ الخادم في استخدام اتصال الإنترنت الخاص بالمستخدم لإرسال طلبات الويب وجلب صفحات الإنترنت وتمريرها مرة أخرى كاستجابة لطلبات Scrapers التابعة لعملاء الذكاء الاصطناعي.

أظهر الفحص الفني الثغرات الأمنية البنيوية التالية في هذه الآلية:

• غياب المصادقة: القناة المخصصة لتمرير مهام الكشط تفتقر إلى أي آليات مصادقة حقيقية، مما يجعلها أضعف أمنياً من قنوات التحكم المدمجة في البرمجيات الخبيثة Malware التقليدية.
• تجاوز حماية VPN: في بيئة iOS، تنجح حركة مرور البيانات الصادرة عن الـ SDK في تخطي وتجاوز اتصالات VPN النشطة المهيأة على نظام التشغيل، مما يكشف عنوان IP الحقيقي للمستخدم للمواقع المستهدفة.
• التخفي عن أدوات الرصد: تعمل حركة المرور في الخلفية بشكل خفي تماماً، ولا تظهر ضمن الأدوات القياسية التي تستخدمها فرق الأمن السيبراني لمراقبة سلوك التطبيقات ومعدل نقل البيانات.
• العمل في الخلفية: يمكن لـ SDK مواصلة العمل وتمرير البيانات حتى أثناء استخدام الهاتف في تصفح الشاشة أو إجراء المكالمات، طالما أن مستوى البطارية لم يصل إلى حد الانخفاض الحرج.

أما من ناحية شاشات التلفاز الذكية، فإن شروط الموافقة وخيارات الإعدادات الافتراضية داخل تطبيقات مثل Petflix المتاحة على منصة Roku تضلل المستخدمين بشكل صارخ. فبينما تدعي شاشة الموافقة أن التطبيق سيستخدم الاتصال بشكل عرضي أو مؤقت، فإن التهيئة الافتراضية للـ SDK تسمح باستهلاك ما يصل إلى 200 GB من البيانات شهرياً لكل جهاز. وفي بعض الدول مثل أوزبكستان وعمان، يتم رفع هذه القيود بشكل كامل لتعمل الأجهزة كعقد تمرير مستمرة حتى استهلاك الطاقة بالكامل.

السياق وتأثير السوق

هذا النموذج ليس جديداً من حيث الفكرة الأساسية، ولكنه تضخم بشكل مرعب بسبب الطفرة الحالية في الذكاء الاصطناعي. شركة Bright Data هي الوريث الفعلي لشبكة Luminati التي نشأت من رحم خدمة Hola VPN الشهيرة. في عام 2015، تم كشف تواطؤ Hola VPN في بيع النطاق الترددي لمستخدمي الخدمة المجانية كعقد خروج تجارية عبر Luminati بأسعار تصل إلى 20 دولاراً أمريكياً لكل جيجابايت. واليوم، يعاد إنتاج النموذج ذاته ولكن عبر استهداف أجهزة التلفاز المتصلة دائماً بالإنترنت في غرف المعيشة.

المحرك الأساسي لطلب هذه العناوين السكنية هو جدار الحماية الذي تفرضه كبرى منصات حماية الويب مثل Cloudflare وDataDome ضد محاولات الكشط القادمة من مراكز البيانات Datacenter IPs. ونظرًا لرفض هذه المنصات لطلبات عناوين خوادم السحابية، يضطر مطورو ومصممو نماذج الذكاء الاصطناعي الكبرى إلى استخدام البروكسي السكني لتظهر طلباتهم كأنها صادرة من مستخدمين منزليين حقيقيين يتصفحون الويب بشكل طبيعي.

وقد أشارت تقارير أمنية سابقة في أكتوبر 2025 إلى تحول بوت نت مثل Aisuru من هجمات الحجب DDoS إلى شبكات بروكسي سكنية لتغذية عمليات جمع البيانات للذكاء الاصطناعي. كما نجحت Google في يناير 2026 في تفكيك شبكة IPIDEA الإجرامية التي اعتمدت على اختراق أجهزة المستخدمين وتجنيدها كبروكسيات. الفارق هنا أن Bright Data تحاول الحفاظ على الجانب القانوني بادعاء أخذ موافقة المستخدمين عبر شاشات الاختيار، وهي موافقة تفتقر للشفافية وتستغل عدم فهم المستخدم للتعقيدات التقنية.

رؤية Glitch4Techs

يرى مهندسو Glitch4Techs أن هذه الممارسات تمثل انتهاكاً صارخاً لخصوصية المستخدمين واستغلالاً غير عادل للبنية التحتية المنزلية تحت غطاء التطبيقات المجانية. بالرغم من اتخاذ منصات مثل Google وAmazon وRoku خطوات صارمة لتقييد عمل حزم SDK التي تعمل كبروكسيات في الخلفية، مما أجبر Bright Data على سحب دعمها جزئياً لتلك المنصات، إلا أن أنظمة تشغيل أخرى مثل Samsung Tizen وLG webOS لا تزال مدرجة كمنصات مدعومة ونشطة في مستندات الشركاء الخاصة بالشركة.

للحد من هذا الاستغلال، يوصي خبراؤنا بحظر النطاقات الرئيسية التي تستخدمها حزمة SDK للاتصال بخوادم التحكم على مستوى جدار الحماية المنزلي أو باستخدام أدوات مثل Pi-hole أو NextDNS. النطاقات الواجب حظرها هي:

• proxyjs.brdtnet.com
• proxyjs.luminatinet.com
• proxyjs.bright-sdk.com
• clientsdk.bright-sdk.com
• clientsdk.brdtnet.com

من الضروري التأكيد على أن حظر هذه النطاقات يمنع تفعيل ميزة البروكسي واستغلال الجهاز دون التأثير على عمل التطبيقات نفسها، كما يتوجب على مديري تكنولوجيا المعلومات في الشركات مراقبة الأجهزة اللوحية وهواتف الموظفين باستمرار للكشف عن أي تطبيقات مجانية تحمل هذه الحزمة المدمجة لتجنب تسريب حركة المرور المؤسسية بعيداً عن رقابة جدران الحماية الرسمية.