אם קיבלתם הצעה להוריד גרסה "מיוחדת" של וואטסאפ עם אפשרויות שאין לאף אחד אחר, כדאי שתעצרו מיד. חברת מטא (Meta), בעלת השליטה בוואטסאפ, פרסמה היום (חמישי) פרסמה אזהרה חריגה למשתמשים לאחר שזיהתה כי חברת ריגול איטלקית הפיצה אפליקציה מתחזה שנועדה להדביק מכשירי אייפון בתוכנת מעקב מתקדמת.
לפי הדיווח, כ-200 משתמשים כבר קיבלו הודעה רשמית מהחברה על כך שהמכשיר שלהם הודבק בתוכנת ריגול מתקדמת לאחר שהוטעו להתקין "וואטסאפ דמי" (Dummy App) שהתחזתה לדבר האמיתי.
המטרה: בעלי אייפונים
הפעם, המיקוד הוא דווקא על משתמשי iOS. בוואטסאפ טוענים כי חברת הסייבר האיטלקית SIO (באמצעות חברת הבת ASIGINT) היא שעומדת מאחורי פיתוח האפליקציה המתחזה. החברה מגדירה את עצמה כ"שותפה" של גופי אכיפת חוק, משטרה וסוכנויות מודיעין, אך נראה שהכלים שלה הופצו בדרכים שנויות במחלוקת.
לפי הצהרת וואטסאפ, התוקפים השתמשו בשיטות של "הנדסה חברתית". כלומר, פיתו משתמשים מחוץ לאפליקציה (דרך הודעות SMS, אימיילים או אתרים מזויפים) להוריד את הגרסה המזוהמת של וואטסאפ למכשיר האייפון שלהם.
בוואטסאפ ממהרים להבהיר: לא מדובר בפרצת אבטחה בתוך האפליקציה הרשמית. "ההצפנה מקצה לקצה ממשיכה להגן על המשתמשים באפליקציות הרשמיות שלנו", נמסר מהחברה.
הבעיה מתחילה ברגע שמשתמש מוריד אפליקציה שהיא אינה הגרסה המקורית מחנות האפליקציות הרשמית של אפל (App Store). כצעד מניעתי, וואטסאפ ניתקה מהחשבון (Logged out) את 200 המשתמשים שזוהו כנפגעים, ושלחה להם התראות על הסיכון לפרטיותם תוך דרישה למחוק את האפליקציה המזויפת ולהוריד את הגרסה הרשמית בלבד.
המלחמה הישראלית בזירה העולמית
הדיווח הנוכחי הוא רק חלק ממערכה רחבה יותר שוואטסאפ מנהלת נגד תעשיית הסייבר ההתקפי. בעבר כבר תבעה וואטסאפ את חברת NSO הישראלית (בטענה לשימוש בפלטפורמה להפצת תוכנת ה"פגסוס"), ובשנה שעברה התריעה בפני כ-90 משתמשים (ביניהם עיתונאים ופעילי זכויות אדם) על תקיפה באמצעות תוכנה בשם Graphite של חברת Paragon Solutions הישראלית.
האירוע האחרון מדגיש שוב שגם משתמשי אייפון, שנחשבים למוגנים יותר, אינם חסינים בפני מתקפות ממוקדות המנצלות את חוסר תשומת הלב של המשתמש. על פי אתר 9to5Mac, זו הפעם השנייה תוך שנה שבה WhatsApp מפרסמת בפומבי שם של יצרנית תוכנת ריגול שפעלה נגד משתמשיה באיטליה.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו