Meta kiện loạt công ty ứng dụng tại Trung Quốc vì ăn cắp hơn 1 triệu tài khoản WhatsApp

Meta đã kiện một số công ty Trung Quốc như HeyMods, Highlight Mobi và HeyWhatsApp vì bị cáo buộc sử dụng ứng dụng WhatsApp Android "fake" để đánh cắp hơn 1 triệu tài khoản WhatsApp kể từ tháng 5 năm 2022.

Meta cho biết các ứng dụng độc hại này có sẵn để tải xuống từ các trang web của ba công ty và từ Google Play Store, APK Pure, APKSFree, iDescargar và Malavida.

Sau khi được cài đặt, các ứng dụng bao gồm (bao gồm AppUpdater cho WhatsPlus 2021 GB Yo FM HeyMods và Theme Store cho Zap) đã sử dụng phần mềm độc hại đánh cắp thông tin nhạy cảm, bao gồm xác thực tài khoản, nhằm chiếm đoạt tài khoản WhatsApp của họ để gửi tin nhắn rác.

Sau khi nạn nhân cài đặt Ứng dụng độc hại, họ sẽ được thông báo nhập thông tin đăng nhập người dùng WhatsApp và xác thực quyền truy cập WhatsApp của họ trên ứng dụng, đặc biệt là các ứng dụng cờ bạc. Ứng dụng độc hại trên đã được lập trình để đọc thông tin đăng nhập WhatsApp của người dùng. 

Chỉ riêng ứng dụng AppUpdater và WhatsPlus đã có hơn 1 triệu người dùng Android cài đặt thông qua Google Play Store.

Đại diện WhatsApp tại Meta, Will Cathcart cho biết đã cảnh báo người dùng không nên tải xuống các phiên bản sửa đổi của WhatsApp và đưa ra ví dụ như ứng dụng của HeyMods và HeyWhatsApp vào tháng 7. Cathcart cũng tiết lộ thêm, đội ngũ bảo mật của công ty đã phát hiện ra nhiều mã độc ẩn nấp trong các ứng dụng bên ngoài Google Play - từ nhà phát triển có tên HeyMods , bao gồm Hey WhatsApp và loạt ứng dụng khác.

Các ứng dụng này hứa hẹn mang đến người dùng một loạt tính năng mới, tuy nhiên đó chỉ là chiêu trò lừa đảo để lấy cắp thông tin cá nhân được lưu trữ trên điện thoại của người dùng. 

Bắt đầu từ giữa tháng 7, Google Play Protect của Android đã được cập nhật để phát hiện và vô hiệu hóa các phiên bản WhatsApp giả mạo chứa mã đọc đã tải xuống trước đó trên thiết bị Android của người dùng sau khi Meta thông báo cho Google về những phát hiện của công ty.