واتساب تكشف عن هجوم تجسس يستهدف 200 مستخدم عبر تطبيق مزيف من تطوير SIO

كشفت منصة واتساب مؤخرًا عن تعرض ما يقرب من 200 مستخدم لهجوم إلكتروني معقد، تم تنفيذه عبر نسخة مزيفة من التطبيق صُممت خصيصًا لزرع برامج تجسس داخل هواتفهم. ويُعد هذا الهجوم أحدث حملات الاختراق التي تستغل الثقة في التطبيقات الشهيرة.

وأوضحت واتساب أن الشركة الإيطالية المتخصصة في برمجيات المراقبة، SIO، تقف وراء تطوير هذه النسخة المزيفة التي استهدفت مستخدمي هواتف آيفون، بهدف اختراق الأجهزة وسرقة البيانات الحساسة، وذلك وفقًا لما نقله موقع TechCrunch واطلعت عليه "العربية Business".

وأضافت الشركة أن فريقها الأمني تمكن من رصد المستخدمين المتأثرين، الذين يقع معظمهم في إيطاليا، وقام على الفور بتسجيل خروجهم من التطبيق. كما وجهت واتساب تحذيرًا لهم من مخاطر استخدام التطبيقات غير الرسمية، وأرشدتهم إلى كيفية حذف النسخة المزيفة وتحميل التطبيق الرسمي لضمان سلامتهم. وصرحت المتحدثة باسم واتساب، مارغريتا فرانكلين، بأن الأولوية القصوى كانت لحماية المستخدمين، دون الكشف عن تفاصيل إضافية حول هوياتهم أو ما إذا كانوا صحفيين أو ناشطين في المجتمع المدني.

وفي خطوة لمواجهة هذه الأنشطة، أعلنت واتساب عن نيتها اتخاذ إجراءات قانونية صارمة ضد الجهة المطورة لبرنامج التجسس لوقف هذه الممارسات العدوانية. وتشير التقارير إلى أن شركة SIO لديها سجل سابق في تطوير تطبيقات خبيثة مماثلة لأنظمة أندرويد، شملت نسخًا مزيفة من واتساب وأدوات دعم فني وهمية، كانت مزودة ببرنامج تجسس يُعرف باسم Spyrtacus.

يُذكر أن استخدام التطبيقات المزيفة كأداة للمراقبة أصبح أسلوبًا شائعًا لدى بعض الجهات، حيث تُرسل روابط تصيد احتيالي للضحايا، أحيانًا بالتعاون مع شركات الاتصالات. وتأتي هذه الحملة بعد عام من إخطار واتساب نحو 90 مستخدمًا بتعرضهم لهجمات تجسس باستخدام أدوات طورتها شركة Paragon Solutions، ما أثار جدلاً واسعًا في إيطاليا، ودفع الشركة لاحقًا إلى قطع علاقاتها مع بعض الجهات الحكومية هناك.