أصدرت واتساب تحذيراً لنحو 200 مستخدم بسبب تطبيق آيفون مزيف ينشر برمجيات تجسس خطيرة. وتتابع تيكبامين تفاصيل هذا التهديد الأمني الجديد لحماية المستخدمين.
كيف تم اختراق مستخدمي واتساب عبر التطبيق المزيف؟
أشارت التقارير إلى أن الغالبية العظمى من المستهدفين بهذه الهجمات يتواجدون في إيطاليا. وقد استخدم المهاجمون أساليب الهندسة الاجتماعية المتقدمة لخداع الضحايا ودفعهم لتثبيت برامج خبيثة تقلد تطبيق المحادثة الشهير.
تعتمد هذه الأساليب على التلاعب النفسي، حيث يتم إقناع المستخدمين بوجود ميزات إضافية أو تحديثات أمنية. ويتطلب ذلك تحميل التطبيق الوهمي من روابط خارجية غير موثوقة.
وبمجرد تثبيت التطبيق المزيف على هواتف آيفون، تبدأ البرمجية الخبيثة في العمل بالخلفية. وتقوم بجمع الرسائل، وسجلات المكالمات، والبيانات الحساسة دون علم الضحية.
وأكدت الشركة التابعة لـ ميتا أنها تتخذ إجراءات قانونية صارمة ضد Asigint، وهي فرع لشركة SIO الإيطالية المتخصصة في برمجيات التجسس، لاتهامها بتطوير هذه النسخة الخبيثة.
الإجراءات الأمنية لحماية الحسابات
لحماية الحسابات المخترقة وتأمين الأنظمة، اتخذت الشركة عدة خطوات حاسمة لتأمين الضحايا وتشمل:
- تسجيل الخروج الإجباري والفوري لجميع المستخدمين المتضررين.
- توجيه تحذيرات رسمية تطالب بحذف التطبيقات الخبيثة من الهواتف.
- التوصية بتحميل النسخة الرسمية والآمنة فقط من متجر تطبيقات آبل.
ما هو تاريخ شركة SIO في نشر برامج التجسس؟
تُعرف هذه الشركة الإيطالية بتقديم حلول مراقبة رقمية لوكالات إنفاذ القانون والجهات الحكومية. ولكن نشاطها امتد مؤخراً ليشمل تطوير تطبيقات خبيثة تستهدف الأفراد لسرقة بياناتهم الشخصية.
في أواخر العام الماضي، ارتبط اسم الشركة بتطوير تطبيقات أندرويد خبيثة تنتحل صفة تطبيقات شهيرة للدردشة. واعتمدت تلك الهجمات على عائلة من البرمجيات تُعرف باسم Spyrtacus.
وقد ساهمت هذه الأنشطة في تحويل إيطاليا إلى مركز لشركات المراقبة، وتتضمن أبرز التداعيات:
- نمو شركات التجسس الإيطالية مثل Cy4Gate و eSurv بشكل ملحوظ.
- بيع أدوات المراقبة والاختراق المتقدمة لجهات وحكومات غير معلنة.
- استهداف الضحايا والمستخدمين بشكل سري لجمع المعلومات الحساسة.
أبرز الهجمات السابقة التي استهدفت تطبيق واتساب
لم تكن هذه الحادثة الأولى التي يتم فيها استهداف التطبيق ببرمجيات معقدة تستهدف الهواتف الذكية. ففي أوائل العام الماضي، تم إرسال تحذيرات أمنية مشابهة لعدد من المستخدمين.
ويمكن تلخيص أبرز التهديدات السابقة التي واجهت التطبيق في النقاط التالية:
- استهداف 90 مستخدماً ببرمجية التجسس Graphite التابعة لشركة Paragon.
- تحذير أقل من 200 مستخدم في أغسطس 2025 من حملة اختراق متطورة.
- استغلال ثغرات "يوم الصفر" (Zero-day) الخطيرة في نظام التشغيل iOS.
فضيحة التجسس في أوروبا وعلاقتها بالأزمة
تتزامن هذه التطورات مع تداعيات فضيحة برمجية Predator الشهيرة في اليونان. حيث صدرت مؤخراً أحكام بالسجن ضد مؤسسي تحالف Intellexa لتورطهم في استخدام برامج التجسس بشكل غير قانوني.
استهدفت تلك الفضيحة سياسيين وصحفيين ورجال أعمال بارزين في أوروبا. مما أثار غضباً واسعاً حول انتهاك الخصوصية وحقوق الإنسان في الفضاء الرقمي، ودفع البرلمان الأوروبي لفتح تحقيق رسمي.
ورغم القوانين الصارمة، لا تزال المخاوف مستمرة بشأن استخدام الحكومات لهذه الأدوات. وهو ملف تتابعه منصة تيكبامين باستمرار لضمان توعية القراء بأحدث المخاطر الأمنية.
كيف تحمي هاتفك من تطبيقات التجسس المزيفة؟
في ظل تزايد التهديدات الرقمية وبرمجيات التجسس المتقدمة، أصبح من الضروري اتباع ممارسات أمنية وقائية. ويجب على المستخدمين عدم التهاون في حماية بياناتهم الشخصية عبر الخطوات التالية:
- تجنب تحميل أي تطبيقات نهائياً من خارج المتاجر الرسمية مثل App Store.
- تفعيل خاصية التحقق بخطوتين (Two-Step Verification) في إعدادات التطبيق.
- تحديث نظام التشغيل iOS وجميع التطبيقات بشكل دوري لسد الثغرات الأمنية.
- الحذر الشديد من الروابط المشبوهة التي تصل عبر الرسائل النصية المجهولة.
