تحذير أمني عاجل: نسخة مزيفة من واتساب تُستخدم للتجسس على مئات المستخدمين
كشفت شركة ميتا عن حملة تجسس إلكترونية متطورة استهدفت مستخدمي تطبيق واتساب، حيث تم إبلاغ نحو 200 شخص – أغلبهم داخل إيطاليا – بتعرض أجهزتهم للاختراق عبر تطبيق مزيف تم تصميمه بعناية ليبدو مطابقًا للتطبيق الرسمي.
وبحسب التفاصيل، لم يتم نشر هذا التطبيق الخبيث عبر متاجر التطبيقات المعروفة، بل جرى ترويجه بطرق احتيالية تعتمد على الهندسة الاجتماعية، حيث تم إقناع الضحايا بتحميله على أنه تحديث ضروري أو نسخة خاصة من واتساب. هذا الأسلوب مكّن المهاجمين من تجاوز أنظمة الحماية التقليدية، مستغلين ثقة المستخدمين بدلًا من استغلال ثغرات تقنية.
التطبيق المزور لم يكن مجرد نسخة تقليدية، بل كان أداة تجسس متكاملة تعمل في الخفاء. فبمجرد تثبيته، يتحول الجهاز إلى مصدر مفتوح للبيانات، إذ يتمكن المهاجمون من الوصول إلى الرسائل، وسجلات المكالمات، والمحادثات، بل وحتى تشغيل الكاميرا والميكروفون دون علم المستخدم.
التحقيقات أشارت إلى أن هذه العملية تقف خلفها شركة ASIGINT الإيطالية، المتخصصة في تقنيات الاستخبارات الرقمية، والتي ترتبط بشركة SIO Spa المعروفة بتقديم حلول مراقبة متقدمة لجهات حكومية.
البرمجية المستخدمة في الهجوم، والتي أُطلق عليها اسم “Spyrtacus”، صُممت لتعمل بكفاءة عالية داخل أنظمة أندرويد وiOS، في تطور لافت يعكس قدرة المهاجمين على استهداف حتى الأنظمة الأكثر صرامة مثل أجهزة آبل.
من جانبها، أوضحت ميتا أن الهجوم كان موجّهًا بدقة نحو أفراد محددين، وليس حملة عشوائية واسعة، ما يعزز فرضية أن المستهدفين كانوا محل اهتمام جهات معينة. وبمجرد اكتشاف النشاط المشبوه، سارعت الشركة إلى تأمين الحسابات المتضررة، عبر تسجيل خروج المستخدمين وقطع أي اتصال غير مصرح به.
كما شددت واتساب على أن بنيتها الأمنية لم تتعرض لأي اختراق، وأن نظام التشفير الكامل بين الطرفين لا يزال يوفر حماية قوية للمراسلات عبر التطبيق الرسمي.
وفي إطار الحد من الأضرار، تلقى المستخدمون المتأثرون تحذيرات مباشرة تدعوهم لحذف التطبيق المزيف فورًا، واتخاذ إجراءات فورية لحماية بياناتهم.
اللافت أن هذه الحادثة ليست الأولى من نوعها، إذ سبق ربط شركة SIO Spa بحملات مشابهة استخدمت تطبيقات مزيفة تنتحل صفة خدمات دعم فني لشركات اتصالات، ما يشير إلى نمط متكرر من الهجمات القائمة على الخداع الرقمي.
نصائح مهمة للحماية:
يوصي خبراء الأمن الرقمي بعدم تثبيت أي تطبيق من خارج المتاجر الرسمية، والتأكد من مصدر التحديثات قبل تحميلها. وفي حال الاشتباه بوجود اختراق، يُنصح بحذف التطبيق فورًا، وإجراء إعادة ضبط المصنع للجهاز، ثم تثبيت النسخة الرسمية من واتساب لضمان استعادة الأمان الكامل.
اقرا ايضا عن حماية نفسك من الهجمات الاكترونية :
- الأمن السيبراني: الدليل الشامل لحماية البيانات والأنظمة من الهجمات الإلكترونية
- حماية البيانات الشخصية: دليل شامل لحماية خصوصيتك وأمانك الرقمي
- الأمن السيبراني: الدليل الشامل لحماية البيانات والأنظمة من الهجمات الإلكترونية
- ما هي الخصوصية الرقمية ولماذا هي مهمة في العصر الرقمي؟
