WhatsApp ha corso per mettersi al passo con Telegram unendo le funzionalità esistenti e rilasciandone di nuove. Tra i miglioramenti sviluppati per la popolare app di messaggistica c’è la capacità di impedire agli utenti di acquisire schermate di fotografie e video che si autodistruggono. Tuttavia, la società madre Meta potrebbe avere maggiori preoccupazioni per la privacy, sulla base di una causa intentata contro una manciata di aziende che hanno creato app WhatsApp non approvate per Android e presumibilmente stavano estraendo dati sensibili degli utenti.
Secondo BleepingComputer, da maggio circa un milione di utenti WhatsApp potrebbe aver subito l’hacking dei propri account utilizzando queste applicazioni senza licenza. L’azione, depositata presso il tribunale distrettuale degli Stati Uniti per il distretto settentrionale della California, nomina Rockey Tech HK Ltd. di Hong Kong, Beijing Luokai Technology Co. Ltd. della Cina e ChitChat Technology Ltd. di Taiwan.
WhatsApp sta avvertendo gli utenti
Secondo Meta, queste organizzazioni vendono le loro applicazioni insieme sotto nomi come ‘HeyMods’, ‘Highlight Mobi’ e ‘HeyWhatsApp’, con l’obiettivo di attirare gli utenti di WhatsApp con le sofisticate funzionalità della piattaforma, quindi dirottare i loro account per sottrarre i loro dati e spam con messaggi. Meta ha scoperto molti altri programmi dannosi, tra cui ‘AppUpdater for WhatsPlus 2021 GB Yo FM HeyMods’ e ‘Theme Store for Zap’.
Secondo la denuncia, alcuni di questi programmi erano accessibili per il download dal Google Play Store, mentre altri sono stati scoperti su siti APK di terze parti come APKSFree, Malavida, iDescargar e APK Pure. Dopo l’installazione, queste applicazioni distribuiscono malware in bundle per ottenere informazioni sull’account utente.
Il già citato WhatsPlus 2021 GB Yo FM AppUpdater Secondo quanto riportato, l’app HeyMods è stata scaricata oltre un milione di volte dal Google Play Store. Secondo un estratto della causa di Meta, ‘gli imputati hanno creato le applicazioni dannose per trasferire le credenziali dell’utente ai sistemi di WhatsApp e rubare le chiavi dell’account e le informazioni di autenticazione degli utenti’.
Gli atti degli sviluppatori, secondo il documento, violano anche il contratto di sviluppo Meta e i termini di servizio di WhatsApp. Inoltre, la società afferma di aver subito perdite a causa della presenza di queste applicazioni dannose e della necessità di rintracciarle. Secondo BleepingComputer, Meta ha avvisato gli utenti di molti di questi programmi a luglio. Will Cathcart, il CEO di WhatsApp, ha scritto un thread approfondito sui pericoli delle applicazioni WhatsApp fraudolente, fornendo l’esempio di uno sviluppatore chiamato HeyMods che era incaricato di distribuire app come ‘Hey WhatsApp’ e altri.