મેટા લગભગ 200 iPhone અને Android વપરાશકર્તાઓ વોટ્સએપની એક ખતરનાક, સ્પાયવેરથી ભરેલી કોપી ડાઉનલોડ કરવાની છેતરપિંડી કરવામાં આવી હતી અને આ માહિતી ઇટાલિયન સર્વેલન્સ કંપની સુધી પહોંચી હોવાનું જાણવા મળતાં WhatsAppને સુરક્ષા ચેતવણી જારી કરી છે.
ઇટાલીની રાષ્ટ્રીય સમાચાર એજન્સી ANSA અનુસાર, Meta એ લગભગ 200 iPhone અને Android વપરાશકર્તાઓને ચેતવણી આપી હતી, જેમાં મોટાભાગે ઇટાલિયન હતા, જેઓ સોશિયલ એન્જિનિયરિંગ હુમલાનો ભોગ બન્યા હતા જેના કારણે તેમને WhatsAppનું નકલી વર્ઝન ઇન્સ્ટોલ કર્યું હતું. આ નકલી એપ્લિકેશનને વાસ્તવિક મેસેજિંગ પ્લેટફોર્મની નકલ કરવા માટે બનાવવામાં આવી હતી, જ્યારે ગુપ્ત રીતે વપરાશકર્તાઓના ઉપકરણોને હેક કરવામાં આવી હતી.
ખતરાની જાણ થતાં જ વોટ્સએપ તાત્કાલિક કાર્યવાહી કરી હતી. કંપનીની સુરક્ષા ટીમે અસરગ્રસ્ત વપરાશકર્તાઓને તેમના એકાઉન્ટમાંથી લોગ આઉટ કર્યા અને તેમને ગોપનીયતા અને સુરક્ષા જોખમો વિશે સીધી ચેતવણી મોકલી. ANSA ને આપેલા નિવેદનમાં, WhatsAppએ જણાવ્યું હતું કે તે માને છે કે આ ઘટના “ચોક્કસ વપરાશકર્તાઓને તેમના ઉપકરણોની ઍક્સેસ મેળવવા માટે WhatsAppની નકલ કરતા દૂષિત સૉફ્ટવેર ઇન્સ્ટોલ કરવા માટે તેમને સમજાવવાના ઉદ્દેશ્ય સાથે એક સામાજિક ઇજનેરી પ્રયાસ છે.”
વોટ્સએપે એસિજિન્ટ વિરુદ્ધ કાર્યવાહી કરી છે
વ્હોટ્સએપે પુષ્ટિ કરી છે કે તેણે ઇટાલિયન સ્પાયવેર ફર્મ એસિજિન્ટ વિરુદ્ધ કાર્યવાહી કરી છે, જે સિઓ સ્પા દ્વારા નિયંત્રિત છે અને તે હુમલા પાછળ હોવાનું માનવામાં આવે છે. આ કેસ કોમર્શિયલ સ્પાયવેર ઓપરેટરોની તપાસમાં મોટો વધારો દર્શાવે છે, જેણે અગાઉ ખુલ્લી દેખરેખ વિક્રેતાઓ સાથે ઇટાલિયન કંપનીને સ્પોટલાઇટમાં મૂકી દીધી છે.
નકલી એપ્લીકેશનો સત્તાવાર ચેનલો જેમ કે Google Play Store અથવા Appleના App Store દ્વારા વિતરિત કરવામાં આવી ન હતી, પરંતુ તૃતીય-પક્ષ ચેનલો દ્વારા વિતરિત કરવામાં આવી હતી જે ઓછા કડક રીતે નિયંત્રિત છે. વિતરણની ચોક્કસ પદ્ધતિ, પછી ભલે તે લેગસી સર્ટિફિકેટ-આધારિત ઇન્સ્ટોલ્સ દ્વારા હોય અથવા ડિજિટલ માર્કેટ રેગ્યુલેશન દ્વારા ખોલવામાં આવેલી નવી સાઇડલોડિંગ પદ્ધતિઓ દ્વારા, હજુ સ્પષ્ટ નથી.
વોટ્સએપે સ્પષ્ટપણે કહ્યું કે તેના પોતાના પ્લેટફોર્મ સાથે કોઈ સમજૂતી કરવામાં આવી નથી. કંપનીએ ભારપૂર્વક જણાવ્યું હતું કે આ ઘટનામાં વોટ્સએપમાં કોઈ નબળાઈઓ સામેલ નથી, પરંતુ વપરાશકર્તાઓને બિનસત્તાવાર, દૂષિત ક્લાયંટ ઇન્સ્ટોલ કરવા માટે ચાલાકીનું પરિણામ હતું. પીડિતોની ઓળખ અથવા કયો ડેટા એક્સેસ કરવામાં આવ્યો હશે તે અંગે કોઈ વિગતો જાહેર કરવામાં આવી નથી.
