Компания Meta* подала в суд на несколько китайских компаний (включая HeyMods, Highlight Mobi и HeyWhatsApp), обвинив их в разработке и использовании «неофициальных» приложений WhatsApp для Android. Дело в том, что с мая 2022 года эти приложения использовались для кражи более чем миллиона учетных записей WhatsApp.
Согласно судебным документам, которыми делятся журналисты Bleeping Computer, вредоносные приложения, в частности были доступны для загрузки с сайтов самих компаний, а также через магазины Google Play Store, APK Pure, APKSFree, iDescargar и Malavida.
После установки приложений (включая AppUpdater for WhatsPlus 2021 GB Yo FM HeyMods и Theme Store for Zap), те использовали встроенную малварь для сбора конфиденциальной информации пользователей, включая данные аутентификации, а затем захватывали чужие аккаунты WhatsApp для рассылки спама.
«После того, как жертвы устанавливали вредоносные приложения, им предлагалось ввести учетные данные пользователя WhatsApp и предоставить доступ к WhatsApp вредоносным приложениям», — гласят документы.
При этом, согласно официальной статистике Google Play Store, только приложение AppUpdater for WhatsPlus было установлено более миллиона раз.
Стоит отметить, что еще минувшим летом глава WhatsApp Уилл Кэткарт (Will Cathcar) предупреждал пользователей, чтобы они не загружали модифицированные версии WhatsApp, а в качестве примеров приводил именно приложений компаний HeyMods и HeyWhatsApp. Кэткарт писал, что служба безопасности компании обнаружила скрытую малварь в этих приложениях, а их главная цель — кражи личной информации пользователей.
Интересно, что одновременно с тем, как СМИ узнали об этом судебном иске, компания Meta* опубликовала официальный пресс-релиз, в котором так же заявила, что обнаружила более 400 вредоносных приложений, воровавших данные пользователей. Однако здесь речь идет не только о приложениях для Android (355 штук), но и о приложениях для iOS (47 штук), а их целью названа кража учетных данных от аккаунтов Facebook**.
«Эти приложения размещались в Google Play Store и Apple App Store и были замаскированы под фоторедакторы, игры, VPN-сервисы, бизнес-приложения и другие утилиты, чтобы обманным путем заставить людей их загрузить», — сообщают в компании.
Предлагая жертвам «Войти через Facebook**», приложения в итоге воровали учетные данные пользователей, захватывали чужие аккаунты, и получали возможность «осуществлять такие действия, как отправка сообщений друзьям и получали доступ к личной информации».
Сообщается, что о потенциальной компрометации были уведомлены боле миллиона пользователей, которым теперь настоятельно рекомендуется сменить пароли и включить двухфакторную аутентификацию.
* Деятельность компании Meta признанной экстремистской, организация запрещена в России.
** Принадлежит компании Meta, запрещена в России.