Meta ha citato in giudizio le aziende che operano con i nomi di “HeyMods”, “Highlight Mobi” e “HeyWhatsApp” per aver rubato oltre un milione di account utilizzando applicazioni Android non ufficiali di WhatsApp, secondo quanto riportato da Bleeping Computer. Secondo la denuncia, le app infestate da malware erano disponibili su diversi siti APK e persino sul Google Play Store. 

“Dopo aver installato le applicazioni dannose, le vittime sono state invitate a inserire le proprie credenziali utente di WhatsApp”, si legge nella denuncia depositata presso il Tribunale distrettuale degli Stati Uniti di San Francisco. “Gli imputati hanno programmato le applicazioni dannose per comunicare le credenziali dell’utente ai computer di WhatsApp e ottenere le chiavi dell’account e le informazioni di autenticazione degli utenti”. Le applicazioni in questione si chiamano “Theme Store for Zap” e “AppUpdater for WhatsPlus 2021 GB Yo FM HeyMods”. Secondo Bleeping Computer, quest’ultima app è stata installata più di un milione di volte su Google Play Store. 

Il capo di WhatsApp Will Cathcart ha avvertito gli utenti di non scaricare le app false, affermando che “si trattava solo di una truffa per rubare le informazioni personali contenute nei telefoni delle persone”. Ha aggiunto che le scoperte di Meta sono state condivise con Google e a luglio Google Play Protect è stato aggiornato per rilevare e disabilitare le app false. “Stiamo anche adottando misure di applicazione contro HeyMods… ed esploreremo le opzioni legali per ritenere HeyMods e altri come loro responsabili”, ha detto. 

Meta ha dichiarato che gli sviluppatori hanno effettivamente violato i loro accordi, anche se la giurisdizione non è chiara in quanto la denuncia indica che le società sono organizzate secondo le leggi di tre regioni diverse (Hong Kong, Pechino e Taiwan). In ogni caso, Cathcart ha dato un consiglio che si applica universalmente a qualsiasi app: “Se vedete amici o parenti che usano una forma diversa di WhatsApp, incoraggiateli a usare solo WhatsApp da un app store affidabile o direttamente dal nostro sito ufficiale.

Articolo precedentePixel 7 Pro, il teardown di PBKreviews ci mostra gli interni
Articolo successivoXiaomi multata di 676 milioni dollari dall’India