A Meta, controladora do Facebook e do WhatsApp, processou várias empresas chinesas, como a HeyMods, Highlight Mobi e HeyWhatsApp, por desenvolverem e supostamente usarem aplicativos “não oficiais” do WhatsApp para Android para roubar mais de 1 milhão de contas do aplicativo de mensagens desde maio deste ano.
A rede social de Mark Zuckerberg diz que esses aplicativos maliciosos estavam disponíveis para download nos sites das três empresas e na Google Play Store, APK Pure, APKSFree, iDescargar e Malavida.
Uma vez instalados, os aplicativos — incluindo o AppUpdater para WhatsPlus 2021 GB Yo FM HeyMods e o Theme Store for Zap — usaram malware para coletar informações confidenciais, incluindo autenticação de conta, para sequestrar suas contas do WhatsApp para enviar mensagens de spam.
“Depois que as vítimas instalaram os aplicativos maliciosos, elas foram solicitadas a inserir suas credenciais de usuário do WhatsApp e autenticar seu acesso ao WhatsApp nos aplicativos maliciosos”, detalha a Meta na ação judicial. “Os réus programaram os aplicativos maliciosos para transmitir as credenciais do usuário aos computadores do WhatsApp e obter as chaves de conta e informações de autenticação do usuário.”
Somente o AppUpdater for WhatsPlus foi instalado por mais de 1 milhão de usuários do Android, de acordo com sua entrada na Google Play Store.
O chefe do WhatsApp na Meta, Will Cathcart, alertou os usuários em julho para não baixarem versões modificadas do WhatsApp e deu como exemplos os aplicativos HeyMods e HeyWhatsApp. “Recentemente, nossa equipe de segurança descobriu malware oculto em aplicativos [oferecidos fora do Google Play] de um desenvolvedor chamado HeyMods que incluía ‘Hey WhatsApp’ e outros”, disse Cathcart. “Esses aplicativos prometiam novos recursos, mas eram apenas uma farsa para roubar informações pessoais armazenadas nos telefones das pessoas. Compartilhamos o que encontramos com o Google e trabalhamos com eles para combater os aplicativos maliciosos”, completou.
Veja isso
Novo trojan se propaga como ‘mod’ do WhatsApp
Bug no WhatsApp pode levar ao roubo de dados de usuários
A partir de meados de julho, o Google Play Protect do Android foi atualizado para detectar e desativar versões falsas maliciosas do WhatsApp baixadas anteriormente nos dispositivos Android dos usuários depois que o Meta alertou o Google sobre suas descobertas. “Também estamos tomando medidas de fiscalização contra os HeyMods para impedir danos futuros e exploraremos ainda mais as opções legais para responsabilizar os HeyMods e outros como eles”, acrescentou Cathcart.
Embora parte da ação esteja focada em como os aplicativos maliciosos foram usados para roubar informações da conta para sequestrar contas do WhatsApp, a Meta está processando as três empresas por violar os termos de uso do WhatsApp e o contrato de desenvolvedor da empresa. Com agências de notícias internacionais.
