Meta acusa desenvolvedores de apps pelo roubo de 1 milhão de contas no WhatsApp
A Meta está acusando três empresas chinesas de roubarem mais de um milhão de contas do WhatsApp a partir de aplicativos para Android que prometem modificações e recursos extras. O processo aberto na justiça do estado da Califórnia, nos Estados Unidos, cita os desenvolvedores de softwares como HeyWhatsApp e Highlight Mobi por usarem tais soluções como meio de roubar dados dos usuários e acessar suas contas.
Os perfis, depois, eram usados no envio de spam ou em campanhas de phishing, enquanto informações sensíveis dos usuários também seriam coletadas. O processo também aponta que a instalação dos aplicativos é oferecido tanto por lojas oficiais, como a Google Play Store, como também por sites que disponibilizam o download paralelo de softwares, representando risco adicional aos usuários.
Alguns deles, como o AppUpdater for WhatsPlus, teria sido instalado por tais meios em mais de um milhão de celulares ao redor do mundo. Isso aconteceu apesar dos alertas de especialistas em segurança e também da própria Meta sobre os riscos de baixar soluções alternativas para o mensageiro, que oferecem recursos inexistentes como a troca de cores ou formatação de conversas, mudanças no envio de arquivos, figurinhas e outros elementos que ficam apenas na promessa.
O processo aberto pela dona do WhatsApp cita nominalmente os seguintes apps como um risco para os utilizadores:
- HeyMods;
- HeyWhatsApp;
- Highlight Mobi;
- AppUpdater for WhatsApp Plus 2021 GB;
- Yo FM HeyMods;
- Theme Store for Zap.
A ação se concentra na forma como estas soluções obtém acesso às contas dos usuários, servindo como intermediário no acesso aos servidores oficiais e coletando chaves e informações de segurança no processo. A documentação cita pesquisas de especialistas em segurança externos e da própria Meta, além de apontar que o desenvolvimento de soluções alternativas para o WhatsApp vai contra os termos de uso do mensageiro.
O processo pede que os desenvolvedores interrompam o desenvolvimento dos softwares e os retirem de todas as lojas em que estão disponíveis. A empresa aponta, ainda, que deseja ter danos ressarcidos, tanto quanto ao uso indevido de suas tecnologias e a ameaça representada aos usuários, quanto pelos recursos investidos no aprimoramento da segurança e realização de pesquisas para revelar os esquemas fraudulentos.
Fonte: Meta (DocumentCloud)