Meta, Mayıs 2022’den itibaren bir milyondan fazla WhatsApp hesabını çalmak için “resmi olmayan” WhatsApp Android uygulamalarını geliştirmek ve kullanmak için HeyMods, Highlight Mobi ve HeyWhatsApp gibi iş yapan birkaç Çinli şirkete dava açtı.
Meta’nın şikayeti diyor ki bu kötü amaçlı uygulamalar üç şirketin sitelerinden ve Google Play Store, APK Pure, APKSFree, iDescargar ve Malavida’dan indirilebiliyordu.
Uygulamalar yüklendikten sonra (WhatsPlus 2021 GB Yo FM HeyMods için AppUpdater ve Zap için Tema Mağazası dahil), spam mesajları göndermek üzere WhatsApp hesaplarını ele geçirmek için hesap kimlik doğrulaması da dahil olmak üzere hassas bilgileri toplamak için paketlenmiş kötü amaçlı yazılım kullandı.
Şikayette, “Kurbanlar Kötü Amaçlı Uygulamaları yükledikten sonra, WhatsApp kullanıcı kimlik bilgilerini girmeleri ve Kötü Amaçlı Uygulamalarda WhatsApp erişimlerini doğrulamaları istendi” diye ekliyor.
“Davalılar, Kötü Amaçlı Uygulamaları, kullanıcının kimlik bilgilerini WhatsApp bilgisayarlarına iletmek ve kullanıcıların hesap anahtarlarını ve kimlik doğrulama bilgilerini (topluca, ‘erişim bilgileri’) almak için programladılar.”
Yalnızca WhatsPlus için AppUpdater, Google Play Store girişine göre bir milyondan fazla Android kullanıcısı tarafından yüklendi.
Meta’da WhatsApp’ın başkanı Will Cathcart, Temmuz ayında kullanıcıları WhatsApp’ın değiştirilmiş sürümlerini indirmemeleri konusunda uyardı ve örnek olarak HeyMods’ ve HeyWhatsApp’ın uygulamalarını verdi.
Cathcart, “Güvenlik ekibimiz, Google Play dışında sunulan – “Hey WhatsApp” ve diğerlerini içeren “HeyMods” adlı bir geliştiriciden uygulamalar içinde gizli kötü amaçlı yazılım keşfetti.
“Bu uygulamalar yeni özellikler vaat ediyordu, ancak yalnızca insanların telefonlarında depolanan kişisel bilgileri çalmak için bir dolandırıcılıktı. Bulduklarımızı Google ile paylaştık ve kötü amaçlı uygulamalarla mücadele etmek için onlarla birlikte çalıştık.”
Temmuz ortasından itibaren, Android’in Google Play Protect’i, Meta’nın bulguları hakkında Google’ı uyarmasının ardından, kullanıcıların Android cihazlarında WhatsApp’ın önceden indirilmiş kötü amaçlı sahte sürümlerini algılayacak ve devre dışı bırakacak şekilde güncellendi.
Cathcart, “Ayrıca, gelecekteki zararları durdurmak için HeyMods’a karşı yaptırım eyleminde bulunuyoruz ve HeyMod’ları ve onlar gibi diğerlerini sorumlu tutmak için yasal seçenekleri daha fazla araştıracağız.” katma.
Şikayetin bir kısmı, kötü niyetli uygulamaların WhatsApp hesaplarını ele geçirmek için hesap bilgilerini çalmak için nasıl kullanıldığına odaklanırken, Meta, üç şirketi WhatsApp’ın kullanım şartlarını ve Meta’nın geliştirici sözleşmesini ihlal ettiği için dava ediyor.
Meta’nın dediği gibi, sanıklar çeşitli WhatsApp hesapları oluşturduklarında WhatsApp Koşullarını kabul ettiler ve bu koşullara bağlı kaldılar. Ayrıca Facebook Sayfaları ve uygulamaları oluşturduktan sonra Meta Koşulları, Platform Koşulları ve Geliştirici Politikaları’nı kabul ettiler ve bunlara bağlı kaldılar.
Ancak, yukarıda ayrıntıları verilen eylemleri gerçekleştirerek WhatsApp ve Meta ile olan anlaşmalarını ihlal ederek, dolandırıcılık planlarını araştırmak için kullanılan kaynaklar da dahil olmak üzere WhatsApp’ın zarar görmesine neden oldular.