Meta porta in tribunale tre sviluppatori che hanno compromesso un milione di account WhatsApp

Meta porta in tribunale tre sviluppatori che hanno compromesso un milione di account WhatsApp

Gli sviluppatori hanno distribuito versioni alternative dell'app, utilizzando un malware per rubare le credenziali di accesso e sfruttare l'account per inviare messaggi di spam

di pubblicata il , alle 16:01 nel canale Sicurezza
WhatsApp
 

Meta ha citato in giudizio alcune società cinesi che avrebbero sviluppato fasulle applicazioni WhatsApp per Android utilizzandole per rubare oltre un milione di account WhatsApp a partire da maggio 2022. I nomi delle società sono HeyMods, Highlight Mobi e HeyWhatsApp.

Secondo quanto si legge nella denuncia presentata da Meta, le app sono state rese disponibili per il download non solo sul Play Store di Google, ma anche sui siti delle tre società e mediante i siti che mettono a disposizione APK come APK Pure, APKSFree, iDescargar e Malavida.

Le applicazioni contenevano un malware il quale, una volta installate, si occupava di raccogliere informazioni sensibili tra cui le credenziali di autenticazione dell'account che a questo punto poteva essere usato per inviare messaggi di spam.

Già a luglio Will Cathcart, responsabile di WhatsApp presso Meta, ha avvertito gli utenti di non scaricare versioni modificate dell'app di messaggistica, citando come esempio proprio le app di HeyMods ed HeyWhatsapp. Le app promettevano funzionalità aggiuntive per WhatsApp come metodo per indurre e incentivare gli utenti a scaricarle e utilizzarle. Successivamente, sempre nel mese di luglio, Google Play Protect di Android è stato aggiornato per rilevare le versioni edulcorate di WhatsApp.

Meta ha deciso di portare in tribunale gli sviluppatori poiché operando in questo modo hanno violato i termini stabiliti negli accordi per gli sviluppatori. La vicenda tuttavia è complessa, poiché le società risponderebbero alle giurisdizioni di tre diverse regioni: Hong Kong, Pechino e Taiwan.

La vicenda è ulteriore occasione di ricordare come sia da evitare il download di applicazioni non ufficiali e in particolar modo per quelle applicazioni che in qualche modo trattano i nostri dati e/o le nostre comunicazioni. Lo stesso Cathcart, a tal proposito, ha condiviso un suggerimento che in realtà è applicabile a qualsiasi applicazione: "Se conoscete amici o familiari che utilizzano una versione alternativa di Whatsapp, incoraggiateli ad usare WhatsApp solo da un app store affidabile o dal nostro sito web ufficiale". 

Solo 19,99€ per trasformare qualsiasi vecchio TV con HDMI in una moderna Smart TV. Oggi infatti Fire TV Stick Lite con Alexa è in offerta su Amazon!
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^