Компания Meta* подала в суд на несколько китайских компаний (включая HeyMods, Highlight Mobi и HeyWhatsApp), обвинив их в разработке и использовании «неофициальных» приложений WhatsApp для Android. Дело в том, что с мая 2022 года эти приложения использовались для кражи более чем миллиона учетных записей WhatsApp.

Согласно судебным документам, которыми делятся журналисты Bleeping Computer, вредоносные приложения, в частности были доступны для загрузки с сайтов самих компаний, а также через магазины Google Play Store, APK Pure, APKSFree, iDescargar и Malavida.

После установки приложений (включая AppUpdater for WhatsPlus 2021 GB Yo FM HeyMods и Theme Store for Zap), те использовали встроенную малварь для сбора конфиденциальной информации пользователей, включая данные аутентификации, а затем захватывали чужие аккаунты WhatsApp для рассылки спама.

«После того, как жертвы устанавливали вредоносные приложения, им предлагалось ввести учетные данные пользователя WhatsApp и предоставить доступ к WhatsApp вредоносным приложениям», — гласят документы.

При этом, согласно официальной статистике Google Play Store, только приложение AppUpdater for WhatsPlus было установлено более миллиона раз.

Игорный сайт, который в итоге рекламировали в WhatsApp спамеры

Стоит отметить, что еще минувшим летом глава WhatsApp Уилл Кэткарт (Will Cathcar) предупреждал пользователей, чтобы они не загружали модифицированные версии WhatsApp, а в качестве примеров приводил именно приложений компаний HeyMods и HeyWhatsApp. Кэткарт писал, что служба безопасности компании обнаружила скрытую малварь в этих приложениях, а их главная цель — кражи личной информации пользователей.

Интересно, что одновременно с тем, как СМИ узнали об этом судебном иске, компания Meta* опубликовала официальный пресс-релиз, в котором так же заявила, что обнаружила более 400 вредоносных приложений, воровавших данные пользователей. Однако здесь речь идет не только о приложениях для Android (355 штук), но и о приложениях для iOS (47 штук), а их целью названа кража учетных данных от аккаунтов Facebook**.

«Эти приложения размещались в Google Play Store и Apple App Store и были замаскированы под фоторедакторы, игры, VPN-сервисы, бизнес-приложения и другие утилиты, чтобы обманным путем заставить людей их загрузить», — сообщают в компании.

Предлагая жертвам «Войти через Facebook**», приложения в итоге воровали учетные данные пользователей, захватывали чужие аккаунты, и получали возможность «осуществлять такие действия, как отправка сообщений друзьям и получали доступ к личной информации».

Сообщается, что о потенциальной компрометации были уведомлены боле миллиона пользователей, которым теперь настоятельно рекомендуется сменить пароли и включить двухфакторную аутентификацию.

* Деятельность компании Meta признанной экстремистской, организация запрещена в России.
** Принадлежит компании Meta, запрещена в России.

 

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии