最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

Meta起诉应用程序开发者窃取超过100万个WhatsApp帐户

网络安全 快米云 来源:快米云 240浏览

WhatsApp

Meta 已起诉几家以 HeyMods、Highlight Mobi 和 HeyWhatsApp 开展业务的中国公司开发并据称使用“非官方”WhatsApp Android 应用程序从 2022 年 5 月开始窃取超过 100 万个 WhatsApp 帐户。

Meta 的投诉称,这些恶意应用程序可以从这三家公司的网站以及 Google Play Store、APK Pure、APKSFree、iDescargar 和 Malavida 下载。

安装后,这些应用程序(包括适用于 WhatsPlus 2021 GB Yo FM HeyMods 的 AppUpdater 和适用于 Zap 的 Theme Store)使用捆绑的恶意软件来收集敏感信息,包括帐户身份验证,以劫持他们的 WhatsApp 帐户以发送垃圾邮件。

“在受害者安装了恶意应用程序后,他们被提示输入他们的 WhatsApp 用户凭据并验证他们在恶意应用程序上的 WhatsApp 访问权限,”投诉补充道。

“被告对恶意应用程序进行了编程,以将用户的凭据传送到 WhatsApp 的计算机,并获取用户的帐户密钥和身份验证信息(统称为‘访问信息’)。”

根据其 Google Play Store 条目,仅 WhatsApp 的 AppUpdater 就有超过一百万的 Android 用户安装。

使用受损 WhatsApp 帐户推送的赌博垃圾邮件
使用受损 WhatsApp 帐户推送的赌博垃圾邮件 (news.zzqidc.com)

Meta 的 WhatsApp 负责人 Will Cathcart 在 7 月份警告用户不要下载 WhatsApp 的修改版本,并举例说明了 HeyMods 和 HeyWhatsApp 的应用程序。

“最近我们的安全团队在应用程序中发现了隐藏的恶意软件——在 Google Play 之外提供——来自一个名为“HeyMods”的开发人员,其中包括“Hey WhatsApp”和其他人,”Cathcart 说。

“这些应用程序承诺提供新功能,但只是窃取存储在人们手机上的个人信息的骗局。我们已经与谷歌分享了我们发现的内容,并与他们合作打击恶意应用程序。”

从 7 月中旬开始,Android 的 Google Play Protect 进行了更新,以检测和禁用用户 Android 设备上先前下载的恶意虚假版本的 WhatsApp,此前 Meta 向 Google 发出了他们的调查结果。

“我们还将对 HeyMods 采取执法行动,以阻止未来的伤害,并将进一步探索法律选择,以追究 HeyMods 和其他类似的人的责任,”Cathcart补充道。

虽然部分投诉集中在恶意应用程序如何被用来窃取账户信息以劫持 WhatsApp 账户,但 Meta 正在起诉这三家公司违反 WhatsApp 的使用条款和 Meta 的开发者协议。

正如 Meta 所说,被告在创建各种 WhatsApp 帐户时同意并受 WhatsApp 条款的约束。在创建 Facebook 页面和应用程序后,他们还同意并受元条款、平台条款和开发者政策的约束。

但是,通过采取上述详细行动,他们违反了与 WhatsApp 和 Meta 的协议,导致 WhatsApp 蒙受损失,包括用于调查其欺诈计划的资源。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Meta起诉应用程序开发者窃取超过100万个WhatsApp帐户