في محاولة لجمع معلومات شخصية عن المستخدمين، أنشأ مجموعة من الهاكرز نسخة iOS مزيفة لتطبيق واتس آب وخداعهم لاستخدامه، فوفقًا لتقرير صادر عن Citizen Lab و Motherboard ، يُقال إن تطبيق واتس آب المزيف لنظام iOS تم إنشاؤه بواسطة شركة مراقبة إيطالية تسمى Cy4Gate، وادعى التقرير أن هذه الشركة عملت مع وكالات الاستخبارات في السابق.
وقد تم صنع نسخة واتس آب المزيفة لاستهداف أفراد محددين، حيث خدعهم الهاكرز لاستخدام أداة Mobile Device Management لدفع البرامج الضارة على أجهزة أيفون الخاصة بهم، فيما زعمت شركة الأمن السيبراني ZecOps في تغريدة أن هؤلاء المستخدمين الذين لم يقوموا بالتحديث إلى iOS 14.4 قد يكونون عرضة لهذه الأنواع من الهجمات.
وغردت شركة ZecOps على تويتر :”قام iOS 14.4 بتصحيح ثغرتين قد تم استغلالهما في السابق بما في ذلك WebKit و Kernel، مما يشير إلى أنه ربما تم استخدامهما في هجمات بنقرة واحدة، ولحماية نفسك: ننصحك بالتحديث إلى أحدث إصدار من iOS “.
وقد تم جذب المستخدمين إلى موقع ويب للتصيد الاحتيالي يشبه موقع الويب الأصلي لتطبيق واتس آب، و”للبقاء على اتصال بأصدقائك ، اضغط على زر” تنزيل “واتبع الإرشادات الموجودة على الصفحة “، والغريب أنه لتنزيل واتس آب ، كل ما يحتاجه مستخدمو آيفون هو زيارة App Store ، والبحث في app والضغط على download، أما أي طريقة أخرى لتثبيت تطبيق iOS ، فهي غير آمنة.
ووفقًا لتقرير Vice ، “حاول الموقع خداع الزائرين لتثبيت ما كان في الواقع ملف تكوين خاص لأجهزة أيفون المصممة لجمع معلومات حول الضحايا وإعادة إرسالها إلى المهاجم.”