يُعتبر واتس آب من أكثر التطبيقات استخدامًا حول العالم، حيث يمتلك حوالي 900 مليون مُستخدم نشط شهريًا، وقد أعلنت الشركة في 13 يونيو 2013 أنها وصلت إلى 27 مليار رسالة. وقامت شركة الفيس بوك بشراء الواتس آب في 19 فبرايرعام 2014 بمبلغ 19 مليار دولار أمريكي. هذا الانتشار وجّه أنظار المُخترقين ومُطوري البرمجيات الخبيثة نحو تطوير أساليبهم واستغلال اسم واتس اب بشتّى الطرق والوسائل، فعلى نظام أندرويد انتشرت بعض التطبيقات الخبيثة على الإنترنت، التي تحمل تصميم وآيقونة واتس اب، لكنها في الحقيقة ليس لها علاقة به، كما نجح البعض في إرفاق بعض الأكواد الخبيثة داخل التطبيق الأصلي وبالتالي التجسس على مُحادثات المُستخدم، وهذه حالات قليلة وتم القضاء عليها بسرعة. لكن هذا كُلّه ليس له علاقة بالمخاطر الحقيقية التي يجب على مُستخدمي تطبيق واتس آب الحذر منها، خصوصًا أن كل شخص مُعرّض لها في أي وقت طالما أنه يستخدم الإنترنت، بعيدًا عن كونه مُستخدما للتطبيق. ونشرت شركة Comodo Labs، المُتخصصة في مجال الأمن الرقمي، تقريرا مُفصّلًا عن هذه المخاطر التي قد تُصيب أي مُستخدم. وأول هذه المخاطر الوجوه التعبيرية Emoji التي لاقت رواجًا كبيرًا في الفترة الأخيرة، حيث يأتي الخطر عند إرسال رسالة تحوي على أكثر من 4500 وجه تعبيري. ويزداد هذا الخطر على وجه الخصوص في نسخة واتس آب للمُتصفح WhatsApp Web ، حيث يُمكن للمستخدم كتابة رسالة تحوي على 6500-6600 حرف تقريبًا، وعند محاولة إرسال 4500 وجه تعبيري سيتوقف المُتصفح عن الاستجابة وقد يتوقف عن العمل بشكل كامل في بعض الأجهزة، وحتى عند استلام الرسالة، وإذا قام المُستخدم بفتحها سيتوقف فايرفوكس أو غوغل كروم نهائيًا عن العمل لأن استخدام الكثير من الوجوه التعبيرية في نفس الصفحة سيؤدي إلى ثِقَل المُتصفح قبل أن يتوقف عن العمل. والأمر ينطبق أيضًا على الأجهزة الذكية وتحديدًا أندرويد، فعند وصول رسالة تحوي على أكثر من 4500 وجه تعبيري ومحاولة فتحها، ستظهر رسالة تُخبر أن واتس آب توقف عن العمل، أما على أجهزة آيفون فالتطبيق سيتوقف لبضعة ثوان عن الاستجابة قبل أن يعود للعمل من جديد. لذا من الجيّد أن لا يتم فتح أي رسالة مصدرها مجهول وتبدأ بالكثير من الوجوه التعبيرية. التهديد الثاني أكثر جدية، فهو قائم على مبدأ إجبار المُستخدم على زيارة رابط ما يحتوي على برمجيات خبيثة مُستغلّين انتشار واتس اب الكبير حول العالم. هذا التهديد يأتي في شكل رسالة تصل إلى عنوان البريد الإلكتروني بعنوان "هذا الشخص قام بإرسال صورة" أو "فُلان أرسل مقطعاً صوتياً" وغيرها الكثير من العناوين المُغرية، وبعض هذه الرسائل يأتي باسم واتس آب، وبعنوان "رسالة من هيئة الدعم الفني لتطبيق واتس آب" أو "حساب واتس اب الخاص بك بحاجة إلى تفعيل" أو "صدرت نسخة لواتس آب يجب تحميلها". هذه الرسائل ستجذب المُستخدم من العنوان فقط، لكن بعد فتحها سيجد المُستخدم نفسه مُضطرًا للضغط على رابط ما للاطلاع عليها، وهنا يبدأ الاختراق للسيطرة على الجهاز بالكامل. منطقيًا، يعتمد تطبيق واتس اب على رقم هاتف المُستخدم فقط، دون وجود أي رابط بينه وبين البريد الإلكتروني، فلو أرادت الشركة إرسال هذا النوع من الرسائل، فلن يتم إرساله إلى بريده الإلكتروني، لأنها لا تمتلكه بالأصل. أما إذا كانت الرسالة بعنوان مثل أحد الأصدقاء قام بإرسال صورة أو فيديو، فالتنبيه يجب أن يظهر داخل التطبيق وليس كرسالة على البريد الإلكتروني، لذا من الجيّد جدًا تحديد الرسالة على أنها خبيثة Spam لتجنّب وصولها إلى صندوق الوارد في المُستقبل
