Jan Vajdák ابتكر المحتالون طريقة جديدة لخداع المستخدمين. فقد أفادت وكالة الأنباء الإيطالية "أنسا" عن هجوم مُستهدف يهدف إلى تضليل المستخدمين لحملهم على تثبيت نسخ غير رسمية وخطيرة من التطبيق. WhatsAppحدد فريق الأمن التابع لشركة ميتا ما يقرب من 200 ضحية، معظمهم من إيطاليا.
استخدم المهاجمون أساليب الهندسة الاجتماعية لإقناع المستخدمين بتنزيل برامج خبيثة تُشبه التطبيق الأصلي تمامًا. ويبدو أن الهدف من هذا الهجوم هو الوصول إلى الأجهزة المخترقة. WhatsApp واستجابةً لهذا الكشف، قامت الشركة على الفور بتسجيل خروج المستخدمين المتضررين من حساباتهم وأرسلت لهم تحذيرات بشأن المخاطر الأمنية المرتبطة باستخدام العملاء غير الرسميين.
يمكن ان تكون اثار اهتمامك
كما أكدت الشركة أنها اتخذت إجراءات (قانونية وتقنية) ضد شركة تطوير برامج التجسس الإيطالية "أسيجينت"، المسؤولة عن هذا الهجوم. وذلك وفقاً للمعلومات المتاحة.macلم يتم توزيع التطبيق من خلال المتاجر الرسمية Google Play أو App Storeولكن عبر قنوات خارجية أقل خضوعًا للرقابة. ولم يتضح بعد ما إذا كان المهاجمون قد استغلوا أساليب تثبيت الشهادات القديمة أم استفادوا من إمكانيات التحميل الجانبي الجديدة التي تم إدخالها في الاتحاد الأوروبي.
WhatsApp أكد أن الأمر لا يتعلق بثغرة أمنية، بل باستغلال ثقة المستخدمين الذين قاموا طواعيةً بتثبيت برامج غير موثقة على هواتفهم خارج نطاق التوزيع الرسمي. بالنسبة لي، كان من الواضح أن القدرة على تثبيت appالشراء من خارج المتاجر الرسمية سيسبب مشاكل، لذا أتجنب هذه الخطوة. كيف حالك؟
