كشفت شركة «ميتا» أن نسخة مزيفة من تطبيق «واتساب» استهدفت مستخدمي هواتف «آيفون» عبر روابط تحميل جانبي (sideloading) من مواقع خارج متجر «آب ستور»، وذلك بعد أيام من اكتشاف نسخة أندرويد المزيفة.
وأفاد موقع «9 تو 5 ماك» بأن التطبيق المزيف كان يحمل اسم «واتساب بلس» ويُروّج له عبر إعلانات على وسائل التواصل الاجتماعي بأنه يتيح خلفيات متحركة وميزات غير موجودة في التطبيق الرسمي.
وأوضح فريق أمن «ميتا» أن التطبيق كان يزرع برنامج تجسس يُعرف باسم «بيغل باك» (Pegasus Lite)، وهو نسخة مخففة من برنامج التجسس الإسرائيلي سيئ السمعة، قادر على نسخ رسائل «واتساب» وسجل المكالمات وتحديد المواقع.
وذكر التقرير أن 120 مستخدماً فقط تأثروا، لأن عملية التحميل الجانبي تتطلب من المستخدم تعطيل حماية «آب ستور» يدوياً.
وأرسلت «ميتا» إشعارات عاجلة إلى الضحايا.
ومن أبرز التفاصيل والحلول المقترحة ما يأتي:
• أشار التحقيق إلى أن روابط التحميل المزيفة انتشرت عبر مجموعات «تيليغرام» و«فيسبوك» التي تقدم شروحات لتطبيقات مهكرة.
• نصح الخبراء مستخدمي آيفون بعدم تعطيل حماية «آب ستور» أبداً، لأن التحميل الجانبي غير مسموح به رسمياً ويعرض الجهاز للخطر.
• توصي «أبل» المستخدمين الذين نزّلوا التطبيق المزيف بمسح الجهاز بالكامل وإعادة تثبيت نظام iOS من خلال كمبيوتر (DFU Restore).
• حذرت «ميتا» من أن برنامج التجسس قد يظل كامناً حتى بعد مسح التطبيق، لأنه يثبت ملفات في أماكن عميقة من النظام.
ووصف خبراء أمن سيبراني هذه الحادثة بأنها «ثغرة في جدار أمان آيفون»، رغم أن عدد الضحايا محدود. وشددت «أبل» على أنها لم تسمح أبداً بوجود هذا التطبيق على متجرها الرسمي، وتنصح المستخدمين بالإبلاغ عن أي روابط تحميل مشبوهة.