עמית סגל: שיגור נוסף למרכז
המשתמשים בהלם: ריגול בוואטסאפ? חסימת הענק שמשגעת את הרשת
חברת Meta חסמה כ-200 חשבונות שהתקינו גרסת iOS מזויפת המכילה את תוכנת הריגול האיטלקית "Spyrtacus" • וואטסאפ: "האפליקציה המזויפת מאפשרת גישה מלאה להודעות, למצלמה ולמיקרופון - ננקוט בצעדים משפטיים נגד היצרנית"
וואטסאפ, האקר צילום: shutterstock
חברת וואטסאפ (WhatsApp) הודיעה כי זיהתה וניתקה כ-200 משתמשים, מרביתם באיטליה, שהתקינו גרסה מזויפת ולא רשמית של האפליקציה במכשירי אייפון. על פי הודעת החברה, הגרסה המזויפת נוצרה במטרה להחדיר למכשירים תוכנת ריגול מתקדמת המסוגלת לגשת למידע רגיש.
מחקירת האירוע עולה כי האפליקציה המזויפת לא הופצה דרך חנויות האפליקציות הרשמיות, אלא הותקנה ככל הנראה באמצעות קישורי "פישינג" או התקנה חיצונית (Sideloading). מאחורי הפיתוח עומדת חברת תוכנות הריגול האיטלקית SIO, המייצרת כלי מעקב עבור גופי אכיפה ומודיעין. תוכנת הריגול שהוטמעה, המוכרת בשם "Spyrtacus", מעניקה לתוקפים גישה מלאה להודעות פרטיות, רשימת אנשי קשר, מיקרופון, מצלמה ונתונים נוספים המאוחסנים במכשיר.
עם זיהוי האיום, פעלה וואטסאפ לניתוק המשתמשים המושפעים מהשירות ושלחה להם התראה רשמית המפרטת את סיכוני האבטחה. החברה קראה למשתמשים להסיר מיידית את התוכנה הזדונית ולהתקין אך ורק את הגרסה הרשמית מחנות ה-App Store. דוברת החברה אישרה את הפרטים והוסיפה כי בכוונת וואטסאפ להגיש דרישה משפטית נגד חברת SIO בדרישה להפסיק את פעילותה.
בוואטסאפ מדגישים כי לא מדובר בניצול פרצת אבטחה בתוך האפליקציה הרשמית, אלא בהונאה המבוססת על שכנוע משתמשים להתקין תוכנה חיצונית. החברה הבהירה כי משתמשים שהורידו את האפליקציה דרך הערוצים הרשמיים - Google Play, App Store או TestFlight - לא נחשפו לסיכון המדובר.
