Meta ha demandado a varias empresas chinas que hacen negocios como HeyMods, Highlight Mobi y HeyWhatsApp por desarrollar y supuestamente usar aplicaciones de Android de WhatsApp “no oficiales” para robar más de un millón de cuentas de WhatsApp a partir de mayo de 2022.
La denuncia de Meta dice que estas aplicaciones maliciosas estaban disponibles para descargar desde los sitios de las tres compañías y desde Google Play Store, APK Pure, APKSFree, iDescargar y Malavida.
Una vez instaladas, las aplicaciones (incluidas AppUpdater para WhatsPlus 2021 GB Yo FM HeyMods y Theme Store para Zap) utilizaron malware incluido para recopilar información confidencial, incluida la autenticación de cuentas, para secuestrar sus cuentas de WhatsApp y enviar mensajes de spam.
“Después de que las víctimas instalaron las aplicaciones maliciosas, se les pidió que ingresaran sus credenciales de usuario de WhatsApp y autentificaran su acceso a WhatsApp en las aplicaciones maliciosas”, agrega la denuncia.
“Los demandados programaron las aplicaciones maliciosas para comunicar las credenciales del usuario a las computadoras de WhatsApp y obtener las claves de cuenta de los usuarios y la información de autenticación (colectivamente, ‘información de acceso’)”.
Solo AppUpdater para WhatsPlus fue instalado por más de un millón de usuarios de Android, según su entrada en Google Play Store.
El jefe de WhatsApp en Meta, Will Cathcart, advirtió a los usuarios en julio que no descargaran versiones modificadas de WhatsApp y puso como ejemplos las aplicaciones de HeyMods y HeyWhatsApp.
“Recientemente, nuestro equipo de seguridad descubrió malware oculto dentro de las aplicaciones, que se ofrecen fuera de Google Play, de un desarrollador llamado “HeyMods” que incluía “Hey WhatsApp” y otros”, dijo Cathcart.
“Estas aplicaciones prometían nuevas funciones, pero eran solo una estafa para robar información personal almacenada en los teléfonos de las personas. Compartimos lo que encontramos con Google y trabajamos con ellos para combatir las aplicaciones maliciosas”.
A partir de mediados de julio, Google Play Protect de Android se actualizó para detectar y deshabilitar versiones falsas maliciosas descargadas previamente de WhatsApp en los dispositivos Android de los usuarios después de que Meta alertara a Google de sus hallazgos.
“También estamos tomando medidas de ejecución contra HeyMods para detener daños futuros, y exploraremos más opciones legales para responsabilizar a HeyMods y otros como ellos”, agregó Cathcart
Si bien parte de la denuncia se centra en cómo se usaron las aplicaciones maliciosas para robar información de cuentas y secuestrar cuentas de WhatsApp, Meta está demandando a las tres empresas por violar los términos de uso de WhatsApp y el acuerdo de desarrollador de Meta.
Como dice Meta, los demandados aceptaron y estaban sujetos a los Términos de WhatsApp cuando crearon varias cuentas de WhatsApp. También aceptaron y quedaron sujetos a los Metatérminos, los Términos de la plataforma y las Políticas de desarrollador después de crear las páginas y aplicaciones de Facebook.
Sin embargo, al tomar las acciones detalladas anteriormente, incumplieron su acuerdo con WhatsApp y Meta, lo que provocó que WhatsApp sufriera daños, incluidos los recursos utilizados para investigar su esquema fraudulento.
Fuente: bleepingcomputer.com