TECH HÍREK – A Meta beperelt több kínai céget, amelyek HeyMods, Highlight Mobi és HeyWhatsApp néven tevékenykednek, mert 2022 májusától kezdve több mint egymillió WhatsApp-fiókot loptak el „nem hivatalos” WhatsApp Android alkalmazások kifejlesztése és állítólagos használata miatt.
A Meta panasza szerint ezek a rosszindulatú alkalmazások letölthetők voltak a három vállalat oldaláról, valamint a Google Play Store, az APK Pure, az APKSFree, az iDescargar és a Malavida oldalakról.
A telepítést követően az alkalmazások (köztük az AppUpdater for WhatsPlus 2021 GB Yo FM HeyMods és a Theme Store for Zap) a csomagban lévő rosszindulatú szoftvereket arra használták, hogy érzékeny információkat gyűjtsenek, beleértve a fiókhitelesítést, hogy eltérítsék a WhatsApp-fiókjaikat, és spam üzeneteket küldjenek.
„Miután az áldozatok telepítették a rosszindulatú alkalmazásokat, arra kérték őket, hogy adják meg a WhatsApp felhasználói hitelesítő adataikat, és hitelesítsék a WhatsApp-hozzáférésüket a rosszindulatú alkalmazásokon” – teszi hozzá a panasz.
„Az alperesek úgy programozták a rosszindulatú alkalmazásokat, hogy a felhasználói hitelesítő adatokat közöljék a WhatsApp számítógépeivel, és megszerezzék a felhasználók fiókkulcsait és hitelesítési adatait (együttesen: „hozzáférési adatok”).”.
Csak az AppUpdater for WhatsPlus-t a Google Play Store bejegyzése szerint több mint egymillió Android-felhasználó telepítette.
A Meta WhatsApp vezetője, Will Cathcart júliusban figyelmeztette a felhasználókat, hogy ne töltsék le a WhatsApp módosított verzióit, és példaként a HeyMods és a HeyWhatsApp alkalmazásokat hozta fel.
„Nemrégiben a biztonsági csapatunk rejtett malware-t fedezett fel a „HeyMods” nevű fejlesztőtől származó – a Google Play-en kívül kínált – alkalmazásokban, amelyek között a „Hey WhatsApp” és mások is szerepeltek” – mondta Cathcart.
„Ezek az alkalmazások új funkciókat ígértek, de csak egy átverés voltak, hogy ellopják az emberek telefonjain tárolt személyes adatokat. Megosztottuk a Google-lal, amit találtunk, és együttműködtünk velük a rosszindulatú alkalmazások elleni küzdelemben”.”
Július közepétől kezdve az androidos Google Play Protect frissítésre került, hogy felismerje és letiltsa a WhatsApp korábban letöltött rosszindulatú hamisított verzióit a felhasználók androidos készülékein, miután a Meta értesítette a Google-t az észleléseiről.
„A HeyMods ellen is végrehajtó intézkedéseket teszünk a jövőbeli károkozás megakadályozása érdekében, és tovább vizsgáljuk a jogi lehetőségeket, hogy a HeyMods és a hozzájuk hasonlók felelősségre vonhatók legyenek” – tette hozzá Cathcart.
Míg a panasz egy része arra összpontosít, hogy a rosszindulatú alkalmazásokat hogyan használták a WhatsApp-fiókok eltérítéséhez szükséges fiókinformációk ellopására, a Meta a WhatsApp használati feltételeinek és a Meta fejlesztői megállapodásának megsértése miatt perli a három vállalatot.
A Meta szerint az alperesek beleegyeztek és kötelezték magukat a WhatsApp-használati feltételekhez, amikor létrehozták a különböző WhatsApp-fiókokat. A Facebook-oldalak és alkalmazások létrehozását követően szintén beleegyeztek és kötelezték őket a Meta feltételek, a platformfeltételek és a fejlesztői irányelvek.
A fentiekben részletezett cselekményekkel azonban megszegték a WhatsApp és a Meta megállapodását, ami miatt a WhatsAppnak károkat okoztak, beleértve a csalárd rendszerük kivizsgálására fordított erőforrásokat is.
