Μήνυση εναντίον κινεζικών εταιρειών όπως οι HeyMods, Highlight Mobi και HeyWhatsApp, έχει καταθέσει η Meta, καθώς υποστηρίζει ότι αναπτύσσουν «ανεπίσημες» εφαρμογές WhatsApp για συσκευές Android, που στόχο έχουν να κλέψουν λογαριασμούς WhatsApp. Οι εφαρμογές φέρεται να λειτουργούν από τον Μάιο του 2022.
Δείτε επίσης: Meta: Αναστέλλει όλες τις προσλήψεις και προειδοποιεί για πιθανές απολύσεις
Η καταγγελία της Meta αναφέρει ότι αυτές οι κακόβουλες εφαρμογές ήταν διαθέσιμες για λήψη από τους ιστότοπους των τριών εταιρειών και από το Google Play Store, το APK Pure, το APKSFree, το iDescargar και το Malavida.
Μόλις εγκατασταθούν, χρησιμοποιούν ομαδοποιημένο κακόβουλο λογισμικό για τη συλλογή ευαίσθητων πληροφοριών, όπως ο έλεγχος ταυτότητας λογαριασμού, για να παραβιάσουν πάνω από 1 εκατομμύριο λογαριασμούς WhatsApp.
«Αφού τα θύματα εγκατέστησαν τις Κακόβουλες Εφαρμογές, τους ζητήθηκε να εισάγουν τα διαπιστευτήρια χρήστη WhatsApp και να πιστοποιήσουν την πρόσβασή τους στο WhatsApp στις Κακόβουλες Εφαρμογές», προσθέτει η καταγγελία.
Ο επικεφαλής του WhatsApp στη Meta, Will Cathcart, προειδοποίησε τους χρήστες τον Ιούλιο να μην κάνουν λήψη τροποποιημένων εκδόσεων του WhatsApp και έδωσε ως παραδείγματα τις εφαρμογές HeyMods και HeyWhatsApp.
Δείτε ακόμα: Make-A-Video: Νέα AI τεχνολογία της Meta που δημιουργεί βίντεο
“Πρόσφατα η ομάδα ασφαλείας μας ανακάλυψε κρυφό κακόβουλο λογισμικό εντός εφαρμογών, που προσφέρονται εκτός του Google Play – από έναν προγραμματιστή που ονομάζεται “HeyMods” που περιελάμβανε το “Hey WhatsApp” και άλλα“, δήλωσε ο Cathcart.
“Αυτές οι εφαρμογές υπόσχονταν νέες δυνατότητες, αλλά είναι απλώς μια απάτη για την κλοπή προσωπικών πληροφοριών που είναι αποθηκευμένες στα τηλέφωνα των χρηστών. Μοιραστήκαμε ό,τι βρήκαμε με την Google και συνεργαστήκαμε μαζί της για την καταπολέμηση των κακόβουλων εφαρμογών.“
Από τα μέσα Ιουλίου, το Google Play Protect του Android ενημερώθηκε για να ανιχνεύει και να απενεργοποιεί τις κακόβουλες ψεύτικες εκδόσεις του WhatsApp που έχουν ληφθεί προηγουμένως στις συσκευές Android των χρηστών, αφού η Meta ειδοποίησε την Google για τα ευρήματά τους.
Δείτε επίσης: Meta: Καταργεί επιχειρήσεις πολιτικής επιρροής από Κίνα και Ρωσία
“Λαμβάνουμε επίσης μέτρα επιβολής κατά των HeyMods για να σταματήσουμε μελλοντικές βλάβες και θα διερευνήσουμε περαιτέρω νομικές επιλογές για να λογοδοτήσουμε τους HeyMods και άλλους σαν αυτούς“, πρόσθεσε η Cathcart.
Ενώ μέρος της καταγγελίας επικεντρώνεται στον τρόπο με τον οποίο οι κακόβουλες εφαρμογές χρησιμοποιήθηκαν για την κλοπή πληροφοριών λογαριασμού WhatsApp, η Meta μηνύει τις τρεις εταιρείες για παραβίαση των όρων χρήσης του WhatsApp και της συμφωνίας προγραμματιστών της Meta.
Πηγή: Bleeping computer