Meta ha demandado a varias empresas chinas (incluyendo HeyMods, Destacar Mobi y HeyWhatsApp) para desarrollar y utilizar «no oficial» Aplicaciones de WhatsApp para Android. El caso es que desde mayo 2022, Estas aplicaciones han sido utilizadas para robar más de un millón de cuentas de WhatsApp..
A propósito, lee también nuestro artículo: Arriba Facebook Estafas 2022: Cómo evitarlos.
Según documentos judiciales compartido por Computadora que suena periodistas, aplicaciones maliciosas, En particular, estaban disponibles para su descarga desde los sitios web de las propias empresas, así como a través de la Tienda Google Play, APK puro, APKSGratis, iDescargar y Malavida.
Después de instalar aplicaciones (incluido Actualizador de aplicaciones para WhatsPlus 2021 GB Yo FM HeyMods y Tienda de temas para Zap), utilizaron el malware incorporado para recopilar información confidencial del usuario, incluyendo datos de autenticación, y luego se hizo cargo de los de otras personas WhatsApp cuentas para enviar spam.
Al mismo tiempo, según las estadísticas oficiales de Google Play Store, sólo la aplicación AppUpdater para WhatsPlus ha sido instalada más de un millón de veces.
Un sitio de apuestas que los spammers anunciaban en WhatsApp
Cabe señalar que el verano pasado, el jefe de WhatsApp, Will Cathcar, prevenido Los usuarios no descargarán versiones modificadas de WhatsApp., y citó a HeyMods y Hola WhatsApp como ejemplos. Cathcart escribió que el servicio de seguridad de la empresa descubrió malware oculto en estas aplicaciones., y su principal objetivo es robar usuarios’ informacion personal.
Curiosamente, al mismo tiempo que los medios se enteraron de esta demanda, Meta publicó un comunicado de prensa oficial en el que también afirmaba que había descubierto más de 400 aplicaciones maliciosas que robaron datos del usuario. Sin embargo, aquí no hablamos solo de aplicaciones para Android (355 piezas), pero también sobre aplicaciones para iOS (47 piezas), y se nombró como su propósito el robo de credenciales de cuentas de Facebook.
Al solicitar a las víctimas que "inicien sesión con Facebook,“Las aplicaciones terminaron robando las credenciales de los usuarios., secuestrar las cuentas de otras personas, y poder “realizar actividades como enviar mensajes a amigos y obtener acceso a información personal”.
Según se informa, más de un millón de usuarios han sido notificados del posible compromiso y ahora se les insta a cambiar sus contraseñas y habilitar la autenticación de dos factores..