⭐ נקודות עיקריות
- וואטסאפ זיהתה וניתקה כ-200 משתמשים שהתקינו גרסה מזויפת של האפליקציה למכשירי אייפון.
- לדברי החברה, האפליקציה הכילה תוכנת ריגול מבית SIO האיטלקית המיועדת לגופי אכיפה.
- התוכנה הזדונית מאפשרת גישה להודעות, לאנשי קשר, למצלמה ולמיקרופון.
- וואטסאפ הודיעה כי תגיש דרישה משפטית רשמית להפסקת הפעילות של חברת הריגול.
וואטסאפ (WhatsApp) הודיעה כי איתרה וניתקה כ-200 משתמשים שהורידו גרסה לא רשמית ומזויפת של אפליקציית ההודעות למערכת ה-iOS.
על פי הודעת החברה, האפליקציה המזויפת נוצרה במטרה להחדיר תוכנת ריגול למכשירי המשתמשים, זאת ללא ידיעתם.
רוב המשתמשים שהותקפו במקרה זה ממוקמים באיטליה, מדינה שעמדה במוקד של אירועי ריגול דומים גם בעבר.
האפליקציה המזויפת ותוכנת הריגול
לדברי וואטסאפ, האפליקציה המזויפת לא הופצה דרך חנות האפליקציות הרשמית של אפל, אלא סביר להניח כי הותקנה באמצעות קישורי פישינג (Phishing) או התקנה מחוץ לחנות הרשמית (באמצעות Sideloading).
האפליקציה פותחה על ידי SIO, חברת תוכנות ריגול איטלקית המייצרת כלי מעקב עבור רשויות אכיפת חוק וסוכנויות מודיעין, באמצעות חברת הבת שלה ASIGINT.
על פי בדיקות קודמות שערך אתר TechCrunch באפליקציות אנדרואיד קשורות, תוכנת הריגול המוטמעת זוהתה תחת השם Spyrtacus.
מרגע שהותקנה על המכשיר, התוכנה מסוגלת לגשת להודעות פרטיות, לאנשי קשר, לנתוני המיקרופון והמצלמה ולמידע רגיש נוסף המאוחסן במכשיר.
עם זיהוי האיום, וואטסאפ ניתקה את המשתמשים המושפעים מהאפליקציה המזויפת ושלחה להם התראה על סיכוני האבטחה והפרטיות.
החברה עודדה את המשתמשים להסיר את התוכנה הזדונית ולהתקין את הגרסה הרשמית מה-App Store.
דוברת החברה אישרה כי וואטסאפ פועלת להגנה על המשתמשים, אך ציינה כי לא ניתן לחשוף פרטים על זהות המותקפים.
וואטסאפ הוסיפה כי בכוונתה לשלוח דרישה משפטית רשמית ל-SIO להפסקת הפעילות.
היסטוריית הריגול באיטליה
השימוש באפליקציות מזויפות כדי להחדיר תוכנות ריגול אינו תקדים עבור וואטסאפ.
לפני כשנה התריעה החברה בפני כ-90 משתמשים באיטליה, ביניהם עיתונאים ופעילים חברתיים, כי היו יעד לתוכנת ריגול מבית Paragon Solutions. אירוע זה הוביל לניתוק הקשרים בין חברת הריגול לסוכנויות המודיעין האיטלקיות.
במקרה בולט אחר, וואטסאפ תבעה את חברת NSO הישראלית, יצרנית תוכנת הריגול פגסוס, תביעה שהסתיימה בפסיקה אמריקאית לפיצויים בסך כ-167 מיליון דולר.
מה המשמעות למשתמשים
וואטסאפ מדגישה כי החברות המעורבות לא ניצלו פרצת אבטחה בגרסה הרשמית של האפליקציה.
משתמשים שהורידו את וואטסאפ דרך חנויות האפליקציות הרשמיות – App Store, Google Play או TestFlight – לא נחשפו לסיכון.
התקיפה הסתמכה לחלוטין על שכנוע משתמשים להתקין גרסה שונה ולא רשמית.
