متا توسط چندین شرکت چینی که تحت عناوینی مانند HeyWhatsApp و HeyMods برای توسعه و استفاده از برنامه های “غیر رسمی” فعالیت می کنند. واتساپ اندروید به دلیل سرقت اکانت بیش از یک میلیون کاربر این سرویس پیام رسان شکایت کرده است.
در متن شکایت متا آمده است که این برنامه های مخرب برای دانلود از وب سایت این شرکت و از فروشگاه های گوگل پلی، APK Pure و APKSFree در دسترس هستند. پس از نصب، برنامه ها از بدافزار همراه خود برای جمع آوری اطلاعات حساس، از جمله احراز هویت حساب، برای سرقت حساب های کاربری واتس اپ استفاده می کنند.
دسترسی به اطلاعات کاربر با برنامه های مخرب WhatsApp
در این شکایت آمده است: «پس از اینکه قربانیان برنامههای مخرب را نصب کردند، از آنها خواسته میشود تا اطلاعات کاربری واتساپ خود را وارد کرده و دسترسی حساب خود به برنامههای مخرب را تأیید کنند. متهمان بدافزاری را برای انتقال اعتبار کاربران به رایانههای واتساپ و به دست آوردن کلیدهای حساب و اطلاعات احراز هویت (مجموعاً به اطلاعات دسترسی) برنامهریزی کردند.
ویل کاتکارت، رئیس واتساپ در متا، اخیراً در توییتر به کاربران درباره دانلود نسخههای تغییر یافته واتساپ هشدار داد. او در توییتی نوشت: «تیم امنیتی ما اخیراً بدافزارهای مخفی را در برنامهها (خارج از Google Play) از یک توسعهدهنده به نام «HeyMods» از جمله «Hey WhatsApp» و موارد دیگر کشف کردهاند. این برنامه ها ویژگی های جدیدی را به کاربران وعده می دهند، اما آنها فقط کلاهبرداری برای سرقت اطلاعات شخصی ذخیره شده شما هستند. ما آنچه را که پیدا کردهایم با گوگل به اشتراک گذاشتهایم و در حال کار با آنها برای مبارزه با بدافزار هستیم.»
از اواسط ژوئیه، Google Play Protect اندروید برای شناسایی و غیرفعال کردن نسخه های جعلی مخرب واتس اپ در گوشی های اندرویدی کاربران، به دنبال هشدار متا به روز شده است.
در حالی که بخشی از شکایت بر نحوه استفاده از بدافزار برای سرقت اطلاعات حساب کاربری متمرکز است، متا از سه شرکت به دلیل نقض شرایط استفاده از برنامه و توافقنامه توسعه دهنده متا شکایت کرده است.
همه این اخبار زمانی برملا شد که «پاول دورف» مدیر عامل تلگرام اخیرا گفته بود که هکرها می توانند به تمام اطلاعات گوشی های کاربران واتس اپ دسترسی داشته باشند و این برنامه یک ابزار جاسوسی است.
227227
