كشفت منصة “واتساب” عن استهداف نحو 200 مستخدم عبر خداعهم لتنزيل نسخة مزيفة من التطبيق، كانت مبرمجة للتجسس عليهم، في واحدة من أحدث حملات الاختراق التي تستغل الثقة في التطبيقات الشهيرة.
واتهمت “واتساب” شركة إيطالية متخصصة في برمجيات المراقبة تُدعى “SIO” بالوقوف وراء تطوير نسخة مزيفة من التطبيق موجهة لمستخدمي هواتف آيفون، بهدف اختراق أجهزتهم وسرقة بياناتهم، بحسب تقرير نشره موقع “تك كرانش”.
وأوضحت واتساب أن الحملة كانت شديدة الاستهداف، واعتمدت على أساليب احتيالية لإقناع الضحايا بتثبيت برمجيات خبيثة تنتحل هوية التطبيق الرسمي.
وقالت “واتساب” إن فريقها الأمني رصد بشكل استباقي المستخدمين المتأثرين، والذين تركزت غالبيتهم في إيطاليا، مشيرة إلى أنها قامت بتسجيل خروجهم من التطبيق، وتحذيرهم من المخاطر المرتبطة باستخدام تطبيقات غير رسمية، مع دعوتهم لحذف النسخة المزيفة وتحميل التطبيق الأصلي.
وأكدت المتحدثة باسم الشركة، مارجريتا فرانكلين، أن الأولوية كانت لحماية المستخدمين، دون الكشف عن مزيد من التفاصيل بشأن هويات المستهدفين، أو ما إذا كانوا صحفيين أو ناشطين في المجتمع المدني.
كما أعلنت “واتساب” عزمها اتخاذ إجراءات قانونية ضد الجهة المطورة لبرنامج التجسس، بهدف وقف هذه الأنشطة.
وتشير التقارير إلى أن الشركة الإيطالية “SIO” سبق أن طورت تطبيقات خبيثة مماثلة لنظام أندرويد، تضمنت نسخاً مزيفة من “واتساب” وأدوات دعم فني وهمية، وتضمنت شيفرتها برنامج تجسس يحمل اسم “Spyrtacus”.
ويُعد استخدام التطبيقات المزيفة كوسيلة للمراقبة أسلوباً شائعاً لدى بعض الجهات، حيث يتم إرسال روابط تصيد احتيالي للضحايا، أحياناً بالتعاون مع شركات الاتصالات.
وتأتي هذه الواقعة بعد عام من إخطار “واتساب” لنحو 90 مستخدماً بتعرضهم لهجمات تجسس باستخدام أدوات طورتها شركة Paragon Solutions، ما أثار حينها جدلاً واسعاً في إيطاليا، ودفع الشركة لاحقاً إلى قطع علاقاتها مع جهات حكومية هناك.
