قراصنة يخترقون تطبيق "واتس آب" من خلال الاتصال بالمستخدمين

قامت مجموعة من قراصنة الإنترنت بتحميل برنامج مراقبة "تجسسي" على الهواتف من خلال الاتصال بالمستخدمين عبر تطبيق "واتس آب".

ويحث تطبيق المراسلة المملوك من قبل فيسبوك، جميع مستخدميه البالغ عددهم 1.5 مليار مستخدم، على تحديث "واتس آب"، لحماية أنفسهم من الهجمات الإلكترونية.

وقالت الشركة إن القراصنة استهدفوا مستخدمين محددين، ونُفّذت المهمة من قبل "ممثل سيبراني متقدم" باستخدام برنامج طورته شركة "NSO Group" الإسرائيلية، وفقا لصحيفة "Financial Times".

ويجري تثبيت البرنامج الخبيث على هواتف المستهدفين، باستخدام ميزة الاتصال الصوتي على واتس آب، حيث يمكن للقراصنة تحميل البرنامج بمجرد الاتصال، دون الحاجة إلى إجراء المكالمة فعلا، مع حذفها من سجل الاتصالات على الهاتف.

ويمكن لبرنامج "Pegasus" الرائد جمع بيانات الخصوصية من هاتف المستهدف، كما يستطيع البرنامج اختراق ميكرفون الجهاز والكاميرا، وكذلك جمع معلومات الموقع.

ورصد فريق الأمن في "واتس آب" الخلل الحاصل، وأطلق تحذيرا صارخا بضرورة تحميل التحديث الأخير للتطبيق، على الرغم من أن جهة الاتصال الواردة غير معروفة حتى الآن.

وأبلغت "واتس آب" شبكة "بي بي سي"، أنها نشرت التحذير عبر مجموعات حقوق الإنسان وبعض شركات الأمن ووزارة العدل الأمريكية، في وقت سابق من هذا الشهر.

وفي بيان صادر، قالت مجموعة "NSO": "إن تقنية الشركة مرخصة للوكالات الحكومية المرخص لها، لغرض وحيد وهو مكافحة الجريمة والإرهاب. لا تقوم الشركة بتشغيل النظام، وبعد إطلاق عملية صارمة للتراخيص والتدقيق، تحدد الاستخبارات وجهة تطبيق القانون وكيفية استخدام التكنولوجيا لدعم مهام السلامة العامة. نحن نحقق في أي مزاعم موثوقة عن سوء الاستخدام، وإذا لزم الأمر، نتخذ إجراءات تتضمن إغلاق النظام".

وأضاف البيان: "لن تستخدم "NSO" أو لا تستطيع استخدام تقنيتها بحد ذاتها، لاستهداف أي شخص أو منظمة".