حدث نيوز

أعلنت شركة ميتا رسميًا أنها أبلغت نحو 200 مستخدم لتطبيق واتساب، معظمهم في إيطاليا، بأن أجهزتهم تعرضت للاختراق عبر نسخة مزيفة ومفخخة من تطبيق المراسلة.

تم توزيع هذا البرنامج الخبيث عبر أساليب الهندسة الاجتماعية، وليس من خلال متاجر التطبيقات الرسمية، حيث جرى خداع الضحايا لتثبيت نسخة مقلدة تحتوي على برمجيات تجسس. وقد صُمم التطبيق الاحتيالي ليحاكي بشكل كامل الشكل والواجهة الخاصة بتطبيق واتساب الأصلي، بهدف تضليل المستخدمين.

تم الترويج لهذا التطبيق المزيف على أنه تحديث ضروري أو نسخة حصرية بديلة من منصة المراسلة الشهيرة. وبدلًا من أداء وظيفته كأداة تواصل عادية، كان يعمل سرًا كـ”حصان طروادة” يحمل برمجيات تجسس متطورة بمستوى حكومي.

وقد تبين أن الحملة الخبيثة تقف وراءها شركة ASIGINT، وهي شركة تقنية مقرها إيطاليا ومتخصصة في حلول الاستخبارات السيبرانية. وتعمل ASIGINT كشركة تابعة لـ SIO Spa، وهي شركة معروفة بتقديم تقنيات المراقبة والتنصت للجهات الحكومية والمؤسسات.

وعلى موقعها الرسمي، تروج الشركة لنفسها كمطور لحلول متقدمة في الأمن السيبراني والمراقبة الرقمية عالية الأداء والمجربة ميدانيًا.

نجح المهاجمون في تجاوز أنظمة الحماية الخاصة بمتجري Apple App Store وGoogle Play، من خلال الاعتماد على قنوات توزيع خارجية أقل رقابة. واعتمدوا بشكل كبير على الهندسة الاجتماعية، وهي أسلوب قائم على التلاعب النفسي لإقناع الضحايا بتنزيل برامج غير موثوقة. وبالتالي، نجح الهجوم بسبب ثغرات بشرية وسوء تقدير الثقة، وليس نتيجة استغلال ثغرة تقنية مباشرة.

وحدد الباحثون الأمنيون أن البرمجية الخبيثة المضمنة في هذه التطبيقات المزيفة تُعرف باسم “Spyrtacus”، وهي أداة تجسس تم اكتشافها داخل شيفرة التطبيق.

وبمجرد تثبيت التطبيق على أجهزة iPhone أو Android، تمنح البرمجية التجسسية جهات خارجية وصولًا واسعًا إلى البيانات الحساسة في الهاتف، بما في ذلك سرقة الرسائل النصية، واستخراج سجل المحادثات، ونسخ سجلات المكالمات، بل وحتى تسجيل الصوت والفيديو بشكل سري باستخدام الميكروفون والكاميرا.

ميتا تحذر من هجوم متطور

تمكن فريق الأمن الداخلي في ميتا من تحديد نحو 200 مستخدم قاموا بتنزيل وتشغيل هذا التطبيق الخبيث. وأوضحت الشركة أن الحملة كانت موجهة بدقة، وليست عشوائية، حيث كان معظم الضحايا في إيطاليا.

ورغم عدم الكشف عن هويات المستهدفين، إلا أن طبيعة البرمجية تشير إلى أنهم أشخاص ذوو أهمية خاصة لعملاء الجهة التي تقف وراء عملية التجسس.

وعند اكتشاف الحملة، تدخلت ميتا فورًا لحماية المستخدمين، حيث قامت بتسجيل خروجهم من حساباتهم على واتساب وقطع الاتصالات غير المصرح بها مع خوادم المنصة.

كما تلقى الضحايا إشعارات مباشرة تحذرهم من المخاطر الجسيمة على خصوصيتهم، مع توجيههم لحذف التطبيق المزيف فورًا، وفقًا لما أوردته صحيفة Repubblica.

وأكد واتساب أن هذه العملية التجسسية لم تستغل أي ثغرات في التطبيق الرسمي أو بنيته التحتية أو بروتوكولات التشفير الخاصة به، مشددًا على أن الرسائل المرسلة عبر التطبيق الرسمي تظل محمية بالكامل عبر التشفير التام بين الطرفين وإعدادات الخصوصية الافتراضية.

كما أوضحت الشركة أنها تعتمد أنظمة مراقبة مستمرة لاكتشاف ومنع التطبيقات غير الرسمية أو المخترقة من الوصول إلى شبكتها.

وليست هذه المرة الأولى التي يتم فيها ربط شركة SIO Spa بحملات مماثلة، إذ كشف باحثون أمنيون في أوائل عام 2025 عن حملة مشابهة استهدفت أجهزة أندرويد عبر تطبيقات دعم فني مزيفة تنتحل صفة شركات اتصالات إيطالية مثل TIM وVodafone وWINDTRE.

ويمثل هذا الهجوم الأخير تصعيدًا ملحوظًا في أساليبهم، حيث نجحوا هذه المرة في توسيع نطاق عملياتهم لتشمل نظام iOS المعروف بقيوده الأمنية الصارمة.

توصيات للمستخدمين

ينصح المستخدمون الذين يشكون في تعرض أجهزتهم للاختراق بحذف أي تطبيق غير رسمي فورًا، وإجراء فحص أمني شامل للجهاز.

كما يوصي خبراء الأمن السيبراني بإجراء إعادة ضبط المصنع (Factory Reset) لضمان إزالة أي مكونات خبيثة بشكل كامل، ثم إعادة تثبيت تطبيق واتساب الرسمي من المتاجر المعتمدة فقط، لضمان استمرار حماية الاتصالات والبيانات.