Meta ha presentato una denuncia contro tre diversi sviluppatori di app cinesi che distribuiscono versioni non ufficiali di WhatsApp per Android che sono state utilizzate per rubare oltre un milione di account tra maggio e luglio 2022.
Le tre società separate denunciate dal gigante della tecnologia hanno sede rispettivamente a Hong Kong, Pechino e Taipei City. L’accusa è di aver facilitato un piano per rilevare più di un milione di account WhatsApp utilizzando app Android trojanizzate che sono state pubblicizzate come versioni “modificate” di WhatsApp. Queste app, che sono state promosse come “alternative legittime” al servizio di messaggistica crittografato, in realtà erano cariche di malware e, all’insaputa degli utenti, avrebbero rubato informazioni personali sul dispositivo, consentendo così l’acquisizione di account.
Will Cathcart, capo di WhatsApp, a luglio aveva invitato gli utenti a non installare versioni fake o modificate di WhatsApp, facendo riferimento a HeyMods e HeyWhatsApp che, insieme a Highlight Mobi, sono le app sviluppate dalle aziende cinesi denunciate da Meta.
Le app in questione promettono nuove funzionalità, quindi gli utenti vengono facilmente ingannati. Si tratta di app che raccolgono diverse informazioni sensibili e prendono il controllo dell’account.
“Dopo che le vittime hanno installato le applicazioni dannose, è stato loro chiesto di inserire le proprie credenziali utente di WhatsApp e di autenticare il proprio accesso a WhatsApp sulle applicazioni dannose”, si legge nella denuncia, spiegando che gli imputati avrebbero quindi facilitato “l’appropriazione indebita delle chiavi dell’account WhatsApp degli utenti, cosa che include le informazioni di autenticazione dal dispositivo della vittima e che sono state utilizzate per accedere all’account WhatsApp della vittima senza autorizzazione”.
Meta afferma e accusa che lo schema è riuscito a indurre “oltre un milione di utenti di WhatsApp ad auto-compromettere i propri account”. Una volta che gli account sono stati compromessi, i malintenzionati utilizzavano spesso il loro accesso per inviare messaggi di spam commerciali.
Nel tentativo di risolvere tutto, Meta ha affermato di aver precedentemente inviato lettere di cessazione alle tre società in questione, disabilitato gli account Facebook collegati allo schema e segnalato anche le app dannose al Google Play Store e ad altre piattaforme di terze parti a farli smontare. Bleeping Computer riporta che, da luglio, Google Play Protect di Android è stato aggiornato per rilevare e disabilitare le versioni scaricate in precedenza delle app fasulle.
Google ha rimosso le tre app dal Play Store, ma possono essere scaricate da store di terze parti.
Altre due app, AppUpdater for WhatsPlus 2021 GB Yo FM HeyMods e Theme Store for Zap, distribuiscono malware e inviano messaggi di spam commerciale.
Meta ha denunciato le tre aziende cinesi per violazione dei termini d’uso del servizio di messaggistica. Agli utenti è consigliato di non scaricare assolutamente versioni fake o modificate di WhatsApp.
In un annuncio separato, la società di Menlo Park ha anche avvisato gli utenti di aver identificato circa 400 app mobili che venivano utilizzate per rubare le credenziali di accesso degli utenti di Facebook tramite app di terze parti. Questi trojan, 355 per Android e 47 per iOS, si sono intrufolati su Google Play e Apple App Store, dove sono stati elencati come una varietà di programmi come editor di foto, giochi e servizi VPN. In realtà, le app hanno rubato le credenziali degli account degli utenti e consentito il dirottamento dell’account. Da allora le app sono state rimosse, ha affermato Meta.
“Gli sviluppatori dannosi creano app malware mascherate da app con funzionalità utili o divertenti, come editor di immagini di cartoni animati o lettori musicali, e le pubblicano su app store mobili”, si legge nel report del team di sicurezza di Meta.
https://www.punto-informatico.it/furto-account-whatsapp-meta-denuncia-tutti/
https://gizmodo.com/whatsapp-facebook-fake-app-takeovers-meta-sues-1849631883
