Несколько организаций из Китая создали неофициальные клиенты WhatsApp, которые пересылали разработчикам вводимые пользователями логины и пароли. Приложениями успели воспользоваться более 1000000 человек, с чьих аккаунтов потом рассылался спам.
- Вредоносные приложения можно было скачать из Google Play и иных ресурсов.
- Программное обеспечение собирало данные для нелегальной аутентификации.
- Компания Meta подала в суд на организации, стоящие за хищением данных.
Согласно судебной документации от Meta, разработчиками альтернативных клиентов WhatsApp являются 3 китайские компании: HeyWhatsApp, Highlight Mobi и HeyMods. Созданные ими приложения находились для скачивания в свободном доступе и были размещены как на сайтах этих организаций, так и в магазинах вроде Google Play Store.
Когда приложение устанавливали, оно инициировало сбор и пересылку данных пользователей, с помощью которых можно было залогиниться в мессенджере. Получив данную информацию, разработчики подключали похищенные аккаунты к спам-рассылке.
Одну из вредоносных программ, которая называется AppUpdater for WhatsPlus, из магазина приложений от Гугла скачало около миллиона человек. И все их аутентификационные данные утекли в чужие руки. Какой из этого можно сделать вывод? Если и пользоваться WhatsApp, то только официальным приложением. Любые сторонние разработки могут красть данные, заражать устройства вирусами и вредить пользователю.