هدف از چندین شرکت چینی که تحت عناوینی مانند HeyWhatsApp و HeyMods برای توسعه و استفاده از برنامه های “غیر رسمی” فعالیت می کنند. واتساپ اندروید به دلیل سرقت بیش از یک میلیون حساب کاربری این سرویس پیام رسان مورد شکایت قرار گرفته است.
متن شکایت متا تصریح می کند که این برنامه های مخرب برای دانلود از وب سایت این شرکت و از فروشگاه های Google Play، APK Pure و APKSFree در دسترس بوده است. پس از نصب، برنامه ها از بدافزار همراه خود برای جمع آوری اطلاعات حساس، از جمله احراز هویت حساب، برای سرقت حساب های کاربری واتس اپ استفاده می کنند.
دسترسی به اطلاعات کاربر با استفاده از برنامه های مخرب WhatsApp
در این شکایت آمده است: «پس از اینکه قربانیان برنامههای مخرب را نصب کردند، از آنها خواسته میشود تا اطلاعات کاربری واتساپ خود را وارد کرده و دسترسی حساب خود به برنامههای مخرب را تأیید کنند. متهمان بدافزاری را برای انتقال اطلاعات کاربری به رایانههای واتساپ و به دست آوردن کلیدهای حساب و اطلاعات احراز هویت (مجموعاً به اطلاعات دسترسی) برنامهریزی کردند.»
ویل کاتکارت، رئیس واتساپ در متا، اخیراً در توییتر به کاربران درباره دانلود نسخههای تغییر یافته واتساپ هشدار داد. او در توییتی نوشت: «تیم امنیتی ما اخیراً بدافزار پنهانی را در برنامهها (فراتر از Google Play) از یک توسعهدهنده به نام «HeyMods» کشف کرده است که شامل «Hey WhatsApp» و موارد دیگر میشود». این برنامه ها ویژگی های جدیدی را به کاربران وعده می دهند، اما فقط کلاهبرداری برای سرقت اطلاعات شخصی ذخیره شده شما هستند. ما آنچه را که کشف کردهایم با گوگل به اشتراک گذاشتهایم و در حال کار با آنها برای مبارزه با بدافزار هستیم.»
از اواسط ژوئیه، Google Play Protect اندروید برای شناسایی و غیرفعال کردن نسخه های جعلی مخرب واتس اپ در گوشی های اندرویدی کاربران، به دنبال هشدار متا به روز شده است.
در حالی که بخشی از شکایت بر نحوه استفاده از بدافزار برای سرقت اطلاعات حساب کاربری متمرکز بود، متا از سه شرکت به دلیل نقض شرایط استفاده از برنامه و توافقنامه توسعه دهنده متا شکایت کرد.
همه این اخبار در حالی منتشر می شود که «پاول دورف»، مدیر عامل تلگرام اخیرا مدعی شده است که هکرها می توانند به تمام اطلاعات گوشی های کاربران واتس اپ دسترسی داشته باشند و این برنامه یک ابزار جاسوسی است.
227227