تحذير عاجل من واتساب: برمجيات تجسس حكومية تستهدف المستخدمين عبر "التطبيقات المعدلة"
التاريخ: 2 أبريل 2026 | المصدر: WABetaInfo
في تطور أمني خطير، بدأ تطبيق واتساب (WhatsApp) بإرسال تنبيهات أمنية لحوالي 200 مستخدم تم استهدافهم بواسطة برمجيات تجسس حكومية متطورة. الصدمة ليست في الاختراق نفسه، بل في الوسيلة؛ حيث تم استخدام نسخ "واتساب مزيفة" أو غير رسمية كفخ لاختراق هواتف الضحايا، مما يفتح الباب مجدداً حول مخاطر تحميل التطبيقات من خارج المتاجر الرسمية.
تفاصيل الواقعة: كيف سقط الضحايا في فخ "واتساب المعدل"؟
وفقاً لما نشره موقع WABetaInfo، اكتشفت شركة ميتا (Meta) وجود نسخة خبيثة من تطبيق واتساب تم تصميمها خصيصاً لنظام iOS (أجهزة الآيفون). هذه النسخة لم تكن موجودة على متجر "أبل ستور" الرسمي، بل تم توزيعها عبر روابط التصيد الاحتيالي، حيث يتم إقناع المستخدم بأن هذه النسخة توفر ميزات إضافية أو أنها "تحديث أمني" ضروري.
بمجرد تثبيت هذا التطبيق غير الرسمي، يتم زرع برمجية تجسس تُعرف باسم "Spyrtacus". هذه البرمجية من تطوير شركة إيطالية تدعى SIO، وهي شركة متخصصة في تطوير أدوات المراقبة لوكالات إنفاذ القانون والاستخبارات.
ما هي مخاطر برمجية Spyrtacus على خصوصيتك؟
عندما نتحدث عن برمجيات تجسس من الدرجة الحكومية، فنحن لا نتحدث عن مجرد إعلانات مزعجة، بل عن سيطرة كاملة على الجهاز. بمجرد دخول برمجية Spyrtacus إلى هاتفك، يمكنها القيام بالآتي:
- الوصول الكامل إلى الرسائل الخاصة والمحادثات المشفرة.
- سحب قائمة جهات الاتصال وسجل المكالمات.
- تشغيل الميكروفون والكاميرا سراً للتجسس على المحيط.
- تتبع الموقع الجغرافي للمستخدم بدقة عالية.
- الوصول إلى الصور والملفات الحساسة المخزنة على الهاتف.
كل هذا يحدث في الخلفية دون أن يلاحظ المستخدم أي نشاط غير طبيعي، مما يجعل اختراق واتساب عبر التطبيقات غير الرسمية تهديداً صامتاً وفتاكاً.
رد فعل واتساب الرسمي والتحرك القانوني
لم تقف شركة واتساب مكتوفة الأيدي؛ فبمجرد رصد النشاط المشبوه، قامت الشركة بـ:
- تنبيه المستخدمين المتضررين: إرسال رسائل مباشرة تحذرهم من أنهم يستخدمون تطبيقاً غير رسمي يعرض أمنهم للخطر.
- تسجيل الخروج القسري: تم قطع الاتصال فوراً من التطبيقات المزيفة لحماية بيانات المستخدمين.
- الملاحقة القانونية: أعلنت "مارجريتا فرانكلين"، المتحدثة باسم واتساب، أن الشركة بصدد إرسال إنذار قانوني رسمي لشركة SIO الإيطالية لمطالبتها بوقف هذه الأنشطة الخبيثة فوراً.
يأتي هذا التحرك بعد انتصار قانوني كبير حققته "ميتا" ضد شركة NSO Group (صاحبة برنامج بيغاسوس)، حيث غرمتها المحكمة الأمريكية حوالي 167 مليون دولار، مما يعكس جدية واتساب في محاربة شركات التجسس المأجورة.
لماذا تستمر إيطاليا في تصدر مشهد برمجيات التجسس؟
تشير التقارير إلى أن هذه ليست المرة الأولى التي تتورط فيها جهات إيطالية في مثل هذه الحوادث. قبل عام تقريباً، تم رصد هجمات مماثلة استهدفت صحفيين ونشطاء في إيطاليا باستخدام برمجيات من شركة Paragon Solutions. يبدو أن استخدام التطبيقات المعدلة (Modified Apps) كواجهة للمراقبة أصبح تكتيكاً روتينياً لبعض أجهزة الاستخبارات، مستغلين رغبة المستخدمين في الحصول على "مميزات إضافية" غير موجودة في التطبيق الأصلي.
كيف تحمي نفسك من التجسس الحكومي والاختراقات؟
الخبر الجيد هنا هو أن تطبيق واتساب الرسمي آمن تماماً، ولم يتم استغلال أي ثغرة فيه. الاختراق حدث فقط لمن قام بـ "تجاوز" إجراءات الأمان وتحميل التطبيق من مصادر خارجية. إليك أهم النصائح لضمان أمنك الرقمي:
1. لا تبتعد عن المتاجر الرسمية
سواء كنت تستخدم أندرويد أو آيفون، لا تقم أبداً بتحميل تطبيق واتساب إلا من Google Play Store أو Apple App Store. أي نسخة أخرى مثل (WhatsApp Gold, WhatsApp Plus) هي بيئة مثالية لزرع برمجيات خبيثة.
2. الحذر من روابط التصيد
إذا وصلتك رسالة تخبرك بأن "حسابك سيغلق" أو "تحتاج لتحديث واتساب عبر هذا الرابط"، فتجاهلها تماماً. التحديثات لا تتم إلا عبر متجر التطبيقات الرسمي.
3. تفعيل التحقق بخطوتين
دائماً قم بتفعيل خاصية Two-Step Verification من إعدادات الحساب في واتساب. هذه الخطوة تمنع أي شخص من تفعيل رقمك على جهاز آخر حتى لو امتلك شريحة الاتصال الخاصة بك.
4. تجنب الـ Jailbreak والـ Root
كسر حماية الهاتف يجعل من السهل على برمجيات التجسس الوصول إلى "جذر" النظام والتحكم فيه بالكامل دون قيود أمنية.
خاتمة: الخصوصية مسؤولية مشتركة
إن واقعة تجسس واتساب في إيطاليا تذكرنا بأن التهديدات الرقمية في تطور مستمر. وبينما تعمل شركات التكنولوجيا على سد الثغرات، يبقى "الوعي البشري" هو خط الدفاع الأول. استخدام تطبيقات واتساب غير الرسمية هو بمثابة فتح باب منزلك للغرباء؛ لذا تمسك بالنسخة الرسمية دائماً لضمان تشفير محادثاتك وحماية خصوصيتك من أعين المتطفلين.