Meta ha demandado a varias empresas chinas que hacen negocios como HeyMods, Highlight Mobi y HeyWhatsApp por desarrollar y supuestamente usar aplicaciones de Android de WhatsApp “no oficiales” para robar más de un millón de cuentas de WhatsApp a partir de mayo de 2022.
La denuncia de Meta dice que estas aplicaciones maliciosas estaban disponibles para descargar desde los sitios de las tres compañías y desde Google Play Store, APK Pure, APKSFree, iDescargar y Malavida.
Una vez instaladas, las aplicaciones (incluidas AppUpdater para WhatsPlus 2021 GB Yo FM HeyMods y Theme Store para Zap) utilizaron malware incluido para recopilar información confidencial, incluida la autenticación de cuentas, para secuestrar sus cuentas de WhatsApp y enviar mensajes de spam.
“Después de que las víctimas instalaron las aplicaciones maliciosas, se les pidió que ingresaran sus credenciales de usuario de WhatsApp y autentificaran su acceso a WhatsApp en las aplicaciones maliciosas”, agrega la denuncia.
“Los demandados programaron las aplicaciones maliciosas para comunicar las credenciales del usuario a las computadoras de WhatsApp y obtener las claves de cuenta de los usuarios y la información de autenticación (colectivamente, ‘información de acceso’)”.
Solo AppUpdater para WhatsPlus fue instalado por más de un millón de usuarios de Android, según su entrada en Google Play Store.
![](https://www.vhngroup.com/wp-content/uploads/2022/10/Spam_pushed_using_compromisedWhatsApp_accounts.webp)
El jefe de WhatsApp en Meta, Will Cathcart, advirtió a los usuarios en julio que no descargaran versiones modificadas de WhatsApp y puso como ejemplos las aplicaciones de HeyMods y HeyWhatsApp.
“Recientemente, nuestro equipo de seguridad descubrió malware oculto dentro de las aplicaciones, que se ofrecen fuera de Google Play, de un desarrollador llamado “HeyMods” que incluía “Hey WhatsApp” y otros”, dijo Cathcart.
“Estas aplicaciones prometían nuevas funciones, pero eran solo una estafa para robar información personal almacenada en los teléfonos de las personas. Compartimos lo que encontramos con Google y trabajamos con ellos para combatir las aplicaciones maliciosas”.
A partir de mediados de julio, Google Play Protect de Android se actualizó para detectar y deshabilitar versiones falsas maliciosas descargadas previamente de WhatsApp en los dispositivos Android de los usuarios después de que Meta alertara a Google de sus hallazgos.
“También estamos tomando medidas de ejecución contra HeyMods para detener daños futuros, y exploraremos más opciones legales para responsabilizar a HeyMods y otros como ellos”, agregó Cathcart
Si bien parte de la denuncia se centra en cómo se usaron las aplicaciones maliciosas para robar información de cuentas y secuestrar cuentas de WhatsApp, Meta está demandando a las tres empresas por violar los términos de uso de WhatsApp y el acuerdo de desarrollador de Meta.
Como dice Meta, los demandados aceptaron y estaban sujetos a los Términos de WhatsApp cuando crearon varias cuentas de WhatsApp. También aceptaron y quedaron sujetos a los Metatérminos, los Términos de la plataforma y las Políticas de desarrollador después de crear las páginas y aplicaciones de Facebook.
Sin embargo, al tomar las acciones detalladas anteriormente, incumplieron su acuerdo con WhatsApp y Meta, lo que provocó que WhatsApp sufriera daños, incluidos los recursos utilizados para investigar su esquema fraudulento.
Fuente: bleepingcomputer.com