Meta起诉应用程序开发者窃取超过100万个WhatsApp帐户-VPS资讯_海外云服务器资讯_海外服务器资讯

Meta 已起诉几家以 HeyMods、Highlight Mobi 和 HeyWhatsApp 开展业务的中国公司开发并据称使用“非官方”WhatsApp Android 应用程序从 2022 年 5 月开始窃取超过 100 万个 WhatsApp 帐户。

Meta 的投诉称，这些恶意应用程序可以从这三家公司的网站以及 Google Play Store、APK Pure、APKSFree、iDescargar 和 Malavida 下载。

安装后，这些应用程序（包括适用于 WhatsPlus 2021 GB Yo FM HeyMods 的 AppUpdater 和适用于 Zap 的 Theme Store）使用捆绑的恶意软件来收集敏感信息，包括帐户身份验证，以劫持他们的 WhatsApp 帐户以发送垃圾邮件。

“在受害者安装了恶意应用程序后，他们被提示输入他们的 WhatsApp 用户凭据并验证他们在恶意应用程序上的 WhatsApp 访问权限，”投诉补充道。

“被告对恶意应用程序进行了编程，以将用户的凭据传送到 WhatsApp 的计算机，并获取用户的帐户密钥和身份验证信息（统称为‘访问信息’）。”

根据其 Google Play Store 条目，仅 WhatsApp 的 AppUpdater 就有超过一百万的 Android 用户安装。

Meta 的 WhatsApp 负责人 Will Cathcart 在 7 月份警告用户不要下载 WhatsApp 的修改版本，并举例说明了 HeyMods 和 HeyWhatsApp 的应用程序。

“最近我们的安全团队在应用程序中发现了隐藏的恶意软件——在 Google Play 之外提供——来自一个名为“HeyMods”的开发人员，其中包括“Hey WhatsApp”和其他人，”Cathcart 说。

“这些应用程序承诺提供新功能，但只是窃取存储在人们手机上的个人信息的骗局。我们已经与谷歌分享了我们发现的内容，并与他们合作打击恶意应用程序。”

从 7 月中旬开始，Android 的 Google Play Protect 进行了更新，以检测和禁用用户 Android 设备上先前下载的恶意虚假版本的 WhatsApp，此前 Meta 向 Google 发出了他们的调查结果。

“我们还将对 HeyMods 采取执法行动，以阻止未来的伤害，并将进一步探索法律选择，以追究 HeyMods 和其他类似的人的责任，”Cathcart补充道。

虽然部分投诉集中在恶意应用程序如何被用来窃取账户信息以劫持 WhatsApp 账户，但 Meta 正在起诉这三家公司违反 WhatsApp 的使用条款和 Meta 的开发者协议。

正如 Meta 所说，被告在创建各种 WhatsApp 帐户时同意并受 WhatsApp 条款的约束。在创建 Facebook 页面和应用程序后，他们还同意并受元条款、平台条款和开发者政策的约束。

但是，通过采取上述详细行动，他们违反了与 WhatsApp 和 Meta 的协议，导致 WhatsApp 蒙受损失，包括用于调查其欺诈计划的资源。