Meta poursuit certains développeurs d’applications chinois qui ont détourné de nombreux comptes WhatsApp pour envoyer des spams.
Le groupe technologique Meta a déposé une plainte contre certains développeurs chinois qui ont détourné des comptes WhatsApp à grande échelle. Le patron de WhatsApp, Will Cathcart, a annoncé les premières mesures en juillet. Depuis lors, Google Play Protect offre une protection suffisante contre les applications malveillantes propagées par les escrocs.
Des applications WhatsApp frauduleuses au centre d’un méta-procès
Les entreprises chinoises HeyMods, Highlight Mobi et HeyWhatsApp ont volé plus d’un million de comptes WhatsApp depuis mai 2022. Ils utilisent des applications spécialement conçues et fausses qui promettent de nombreuses fonctionnalités avancées et les distribuent non seulement sur leurs propres sites Web, mais également sur Google Play Store, APK Pure, APKSFree, iDescargar et Malavida. L’une de ces utilisations était « AppUpdater pour WhatsPlus“. Il comptait plus d’un million d’installations sur le seul Play Store.
Grâce à l’utilisation de logiciels malveillants groupés, les applications concernées ont collecté des données utilisateur sensibles, y compris celles requises pour l’authentification du compte WhatsApp. Les attaquants ont ensuite détourné ces comptes pour envoyer des spams. Mais désormais, les trois sociétés peuvent répondre de leurs machinations devant les tribunaux. Parce que la société mère de WhatsApp, Meta, a déposé une plainte.
« Une fois que les victimes ont installé les applications malveillantes, il leur a été demandé de saisir leurs informations d’identification d’utilisateur WhatsApp et d’authentifier leur accès WhatsApp aux applications malveillantes. »
Méta plainte
Premières mesures déjà prises en juillet
Will Cathcart, responsable de WhatsApp chez Meta, a averti via Twitter en juillet : «que télécharger une version fausse ou modifiée de WhatsApp n’est jamais une bonne idée.«
Dans son fil, composé de sept tweets, il a évoqué l’exemple de l’application malveillante « salut comment ça va” par le développeur HeyMods.
« Ces applications promettaient de nouvelles fonctionnalités mais n’étaient qu’une arnaque pour voler des informations personnelles stockées sur les téléphones des utilisateurs. Nous avons partagé nos découvertes avec Google et travaillé avec eux pour lutter contre les applications malveillantes. »
Will Cathcart
Après que Meta en ait informé Google, une mise à jour pour Google Play Protect a été publiée à la mi-juillet, qui a reconnu les applications malveillantes et les a désactivées sur les appareils sur lesquels elles étaient déjà installées. Cathcart a également annoncé que son entreprise explorait des options légales pour tenir responsables les développeurs malveillants comme HeyMods.
Les développeurs ont parfois violé les conditions d’utilisation de WhatsApp
Comme le rapporte BleepingComputer, une partie du procès se concentre sur la façon dont les applications malveillantes ont volé les comptes. Mais au cœur de la plainte se trouvent des violations des conditions de service applicables, des directives des développeurs et des conditions de la plate-forme de WhatsApp et Meta.
Parce que les développeurs étaient d’accord avec eux avant de créer divers comptes WhatsApp et pages Facebook et de créer leurs applications. Et à la suite de la violation de ces accords, le service de messagerie a subi des dommages »,y compris les ressources utilisées pour enquêter sur leur stratagème frauduleux.«
Mais ce n’est en aucun cas le seul défi auquel le messager populaire doit faire face. Nous avons récemment signalé une vulnérabilité dans WhatsApp qui pourrait même permettre à des attaquants de prendre le contrôle de l’intégralité du smartphone en envoyant une vidéo ou en passant un appel vidéo.
