Meta processou desenvolvedores por roubar contas do WhatsApp

A coisa não está boa pro lado dos aplicativos não oficiais do WhatsApp, pois Meta processou desenvolvedores por roubar contas do WhatsApp.

A Meta processou várias empresas chinesas que fazem negócios como HeyMods, Highlight Mobi e HeyWhatsApp por desenvolver e supostamente usar aplicativos “não oficiais” do WhatsApp para Android para roubar mais de um milhão de contas do WhatsApp a partir de maio de 2022.

Meta processou desenvolvedores por roubar contas do WhatsApp

Meta processou desenvolvedores por roubar contas do WhatsApp
Meta processou desenvolvedores por roubar contas do WhatsApp

A reclamação da Meta diz que esses aplicativos maliciosos estavam disponíveis para download nos sites das três empresas e na Google Play Store, APK Pure, APKSFree, iDescargar e Malavida.

Uma vez instalados, os aplicativos (incluindo AppUpdater para WhatsPlus 2021 GB Yo FM HeyMods e Theme Store for Zap) usaram malware para coletar informações confidenciais, incluindo autenticação de conta, para sequestrar suas contas do WhatsApp para enviar mensagens de spam.

“Depois que as vítimas instalaram os aplicativos maliciosos, elas foram solicitadas a inserir suas credenciais de usuário do WhatsApp e autenticar seu acesso ao WhatsApp nos aplicativos maliciosos.”, acrescenta a queixa.

“Os réus programaram os aplicativos maliciosos para comunicar as credenciais do usuário aos computadores do WhatsApp e obter as chaves de conta e informações de autenticação dos usuários (coletivamente, ‘informações de acesso’)”.

Somente o AppUpdater for WhatsPlus foi instalado por mais de um milhão de usuários do Android, de acordo com sua entrada na Google Play Store.

Meta processou desenvolvedores por roubar contas do WhatsApp
Meta processou desenvolvedores por roubar contas do WhatsApp – Spam de jogo enviado usando contas do WhatsApp comprometidas (BleepingComputer)

​O chefe do WhatsApp na Meta, Will Cathcart, alertou os usuários em julho para não baixarem versões modificadas do WhatsApp e deu como exemplos os aplicativos HeyMods e HeyWhatsApp.

“Recentemente, nossa equipe de segurança descobriu malware oculto em aplicativos – oferecidos fora do Google Play – de um desenvolvedor chamado “HeyMods” que incluía “Hey WhatsApp” e outros”, disse Cathcart.

“Esses aplicativos prometiam novos recursos, mas eram apenas uma farsa para roubar informações pessoais armazenadas nos telefones das pessoas. Compartilhamos o que encontramos com o Google e trabalhamos com eles para combater os aplicativos maliciosos.”

A partir de meados de julho, o Google Play Protect do Android foi atualizado para detectar e desativar versões falsas maliciosas do WhatsApp baixadas anteriormente nos dispositivos Android dos usuários depois que o Meta alertou o Google sobre suas descobertas.

“Também estamos tomando medidas de fiscalização contra os HeyMods para impedir danos futuros e exploraremos ainda mais as opções legais para responsabilizar os HeyMods e outros como eles.”, acrescentou Cathcart.

Embora parte da reclamação esteja focada em como os aplicativos maliciosos foram usados ​​para roubar informações da conta para sequestrar contas do WhatsApp, a Meta está processando as três empresas por violar os termos de uso do WhatsApp e o contrato de desenvolvedor da Meta.

Como diz Meta, os réus concordaram e estavam vinculados aos Termos do WhatsApp quando criaram várias contas do WhatsApp.

Eles também concordaram e ficaram vinculados aos MetaTermos, Termos da Plataforma e Políticas do Desenvolvedor após a criação de Páginas e aplicativos do Facebook.

No entanto, ao realizar as ações detalhadas acima, eles violaram seu acordo com o WhatsApp e o Meta, fazendo com que o WhatsApp sofresse danos, incluindo os recursos usados ​​para investigar seu esquema fraudulento.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.