据Bleeping Computer报道,Meta 已起诉以“HeyMods”、“Highlight Mobi”和“HeyWhatsApp”等名义开展业务的公司使用非官方的 WhatsApp Android 应用程序窃取了超过 100 万个帐户。投诉称,这些受恶意软件感染的应用程序可在多个 APK 网站甚至 Google Play 商店上找到。
“在受害者安装恶意应用程序后,他们被提示输入他们的 WhatsApp 用户凭据,”根据在旧金山美国地方法院提起的诉讼。 “被告对恶意应用程序进行了编程,以将用户的凭据传送到 WhatsApp 的计算机,并获取用户的帐户密钥和身份验证信息。”
我们当然会继续努力检测和阻止这些类型的应用程序。我们还将对 HeyMods 采取执法行动以阻止未来的伤害,并将进一步探索法律选择,以追究 HeyMods 和其他类似的人的责任。
— Will Cathcart (@wcathcart) 2022 年 7 月 11 日
有问题的应用程序被称为“Zap 主题商店”和“WhatsPlus 2021 GB Yo FM HeyMods 的 AppUpdater”等。据Bleeping Computer 称,后一个应用程序在 Google Play 商店中的安装次数超过一百万次。
WhatsApp 负责人 Will Cathcart 警告用户不要下载假冒应用程序,称它们“只是窃取存储在人们手机上的个人信息的骗局”。他补充说,Meta 的调查结果已与 Google 共享,并在 7 月更新了 Google Play Protect 以检测和禁用虚假应用程序。 “我们也在对 HeyMods 采取执法行动……并将探索法律选择,让 HeyMods 和其他类似的人承担责任,”他说。
Meta 表示,开发商实际上违反了他们的协议,但管辖权并不明确,因为投诉表明这些公司是根据三个不同地区(香港、北京和台湾)的法律组建的。无论如何,Cathcart 给出了一些普遍适用于任何应用程序的建议:“如果您看到朋友或家人使用不同形式的 WhatsApp,请鼓励他们只使用来自受信任的应用程序商店或我们的官方网站http:// WhatsApp.com/dl 。”
原文: https://www.engadget.com/meta-sues-app-developers-whatsapp-accounts-104210186.html?src=rss