Meta, Mayıs 2022’den itibaren 1 milyondan fazla WhatsApp hesabını çalmak için gayrı resmi WhatsApp uygulamalarını geliştiren HeyMods, Highlight Mobi ve HeyWhatsApp gibi birkaç Çinli şirkete dava açtı.
Meta şikayetinde, bu kötü amaçlı uygulamaları şirketlerin sitelerinden, Google Play Store, APK Pure, APKSFree, iDescargar ve Malavida’dan indirilebileceğini ifade ediyor.
Uygulamalar yüklendiğinde içinde bulunan paketlenmiş kötü amaçlı yazılım hesap kimlik doğrulaması da dahil olmak üzere hassas bilgiler toplamak için harekete geçiyor.
Yalnızca WhatsPlus için AppUpdater, Google Play Store’da bir milyondan fazla kullanıcı tarafından yüklendi.
Meta’da WhatsApp’ın başkanı Will Cathcart, temmuz ayında kullanıcıları WhatsApp’ın değiştirilmiş sürümlerini indirmemeleri konusunda uyardı ve örnek olarak HeyMods’ ve HeyWhatsApp’ın uygulamalarından bahsetti.
Cathcart, “Bu uygulamalar yeni özellikler vaat ediyordu, ancak yalnızca insanların telefonlarında depolanan kişisel bilgileri çalmak için bir dolandırıcılıktı. Bulduklarımızı Google ile paylaştık ve kötü amaçlı uygulamalarla mücadele etmek için birlikte çalıştık.” diye belirtti.
Temmuz ortasından itibaren Google Play Protect, kullanıcıların Android cihazlarında WhatsApp’ın önceden indirilmiş kötü amaçlı sahte sürümlerini algılayacak ve devre dışı bırakacak şekilde güncellendi.