Meta porta in tribunale tre sviluppatori che hanno compromesso un milione di account WhatsApp
Gli sviluppatori hanno distribuito versioni alternative dell'app, utilizzando un malware per rubare le credenziali di accesso e sfruttare l'account per inviare messaggi di spam
di Andrea Bai pubblicata il 07 Ottobre 2022, alle 16:01 nel canale SicurezzaMeta ha citato in giudizio alcune società cinesi che avrebbero sviluppato fasulle applicazioni WhatsApp per Android utilizzandole per rubare oltre un milione di account WhatsApp a partire da maggio 2022. I nomi delle società sono HeyMods, Highlight Mobi e HeyWhatsApp.
Secondo quanto si legge nella denuncia presentata da Meta, le app sono state rese disponibili per il download non solo sul Play Store di Google, ma anche sui siti delle tre società e mediante i siti che mettono a disposizione APK come APK Pure, APKSFree, iDescargar e Malavida.
Le applicazioni contenevano un malware il quale, una volta installate, si occupava di raccogliere informazioni sensibili tra cui le credenziali di autenticazione dell'account che a questo punto poteva essere usato per inviare messaggi di spam.
Già a luglio Will Cathcart, responsabile di WhatsApp presso Meta, ha avvertito gli utenti di non scaricare versioni modificate dell'app di messaggistica, citando come esempio proprio le app di HeyMods ed HeyWhatsapp. Le app promettevano funzionalità aggiuntive per WhatsApp come metodo per indurre e incentivare gli utenti a scaricarle e utilizzarle. Successivamente, sempre nel mese di luglio, Google Play Protect di Android è stato aggiornato per rilevare le versioni edulcorate di WhatsApp.
If you see friends or family using a different form of WhatsApp please encourage them to only use WhatsApp from a trusted app store or our official website directly at https://t.co/YAJdT4emYv.
— Will Cathcart (@wcathcart) July 11, 2022
Meta ha deciso di portare in tribunale gli sviluppatori poiché operando in questo modo hanno violato i termini stabiliti negli accordi per gli sviluppatori. La vicenda tuttavia è complessa, poiché le società risponderebbero alle giurisdizioni di tre diverse regioni: Hong Kong, Pechino e Taiwan.
La vicenda è ulteriore occasione di ricordare come sia da evitare il download di applicazioni non ufficiali e in particolar modo per quelle applicazioni che in qualche modo trattano i nostri dati e/o le nostre comunicazioni. Lo stesso Cathcart, a tal proposito, ha condiviso un suggerimento che in realtà è applicabile a qualsiasi applicazione: "Se conoscete amici o familiari che utilizzano una versione alternativa di Whatsapp, incoraggiateli ad usare WhatsApp solo da un app store affidabile o dal nostro sito web ufficiale".
Solo 19,99€ per trasformare qualsiasi vecchio TV con HDMI in una moderna Smart TV. Oggi infatti Fire TV Stick Lite con Alexa è in offerta su Amazon! |
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".