رسالة عاجلة من واتساب تظهر لهؤلاء المستخدمين.. احذر استخدام النسخة المزيفة

أصدر تطبيق واتساب تحذيرًا لمستخدميه من استخدام نسخ مزيفة ومعدلة من التطبيق، مؤكدًا أنها تُستخدم كغطاء لتثبيت برامج تجسس متطورة على الهواتف، وفي إطار استجابته السريعة، اتخذ التطبيق إجراءات فورية لحماية الأشخاص المتضررين، معلنًا عن نيتة إرسال إنذار قانوني رسمي لوقف هذه الأنشطة الخبيثة ومنع تكرارها مستقبلًا.

نسخة مزيفة من واتساب تستهدف بيانات المستخدمينوقد تجلت هذه الإجراءات الاستباقية بعد اكتشاف نسخة خبيثة غير رسمية استُغلت سرًا لنشر برامج تجسس متطورة تستهدف أجهزة آيفون تحديدًا؛ حيث قامت شركة واتساب بإبلاغ عدد من المستخدمين، يتركز معظمهم في إيطاليا، بعد أن وقعوا ضحية لخدعة تثبيت هذا التطبيق المزيف، وكشفت التحقيقات أن هذه النسخة صُممت من قِبل شركة «SIO» الإيطالية، وهي جهة متخصصة في تطوير أدوات المراقبة الموجهة لوكالات إنفاذ القانون والاستخبارات، بحسب ما ذكره موقع «wabetainfo» التقني.

ووفقاً لرصد المنصة، فإن هؤلاء المستخدمين قاموا بتنزيل التطبيق عبر روابط تصيد احتيالي وليس من خلال متجر التطبيقات الرسمي App Store، وترتبط هذه النسخة ببرمجية خبيثة تُعرف باسم «Spyrtacus»، وتمنح المهاجمين قدرة كاملة على الوصول إلى الرسائل الخاصة، وجهات الاتصال، وبيانات الميكروفون والكاميرا، بالإضافة إلى معلومات حساسة أخرى مخزنة على الجهاز دون علم المستخدم، وأكدت الشركة أن هؤلاء الضحايا عرضوا أنفسهم لمخاطر أمنية جسيمة كان من الممكن تفاديها بالالتزام بالنسخة الرسمية.

وفور التحقق من وجود البرنامج التجسسي، باشر واتساب بإرسال إشعارات للمتضررين توضح أنهم يستخدمون تطبيقًا غير رسمي، وقام بتسجيل خروجهم قسريًا من النسخة المزيفة لحمايتهم، وتضمن الإشعار شرحًا وافيًا لمخاطر الخصوصية، مع حث المستخدمين بشدة على إزالة التطبيق الخبيث فورًا وإعادة تحميل النسخة الأصلية من المتاجر المعتمدة.

الالتزام بتحميل التطبيق من المتاجر الرسميةوفي تصريح لموقع «TechCrunch»، أكدت مارجريتا فرانكلين، المتحدثة باسم واتساب، أن حماية المستخدمين تظل الأولوية القصوى، رغم تحفظها على كشف هويات المتضررين وما إذا كان بينهم نشطاء أو صحفيون، كما أعلنت عن توجه الشركة لإرسال إنذار قانوني رسمي لمكتب التحقيقات الفيدرالي الإيطالي «SIO»، لإلزام الشركة المصنعة لبرامج التجسس بالتوقف التام عن ممارساتها الخبيثة.

وهذه الحوادث تؤكد أن المهاجمين لا يستغلون ثغرات في نظام واتساب نفسه، بل يعتمدون كليًا على خداع المستخدم لتثبيت نسخة معدلة يدويًا، حيث يقوم المهاجمون بإضافة برمجيات التجسس إلى التطبيق الأصلي ثم يروجون له عبر الإنترنت بوعود كاذبة، مثل ميزات إضافية أو أدوات تخصيص، أو حتى بادعاءات وهمية بأن التطبيق الرسمي غير آمن.

وتشدد هذه الواقعة على مبدأ أمني جوهري، وهو ضرورة تحميل التطبيقات من المتاجر الرسمية مثل App Store أو Google Play، وتوخي الحذر الشديد من أي روابط تطلب تثبيت أو تحديث البرامج من مصادر خارجية، وحتى الآن، لم يتم تأكيد ما إذا كان قد تم تقديم طلب قضائي رسمي ضد مكتب «SIO» الإيطالي بخصوص الدعوى القانونية المقترحة.