تشک چندین شرکت چینی که تحت عناوینی مانند HeyWhatsApp و HeyMods فعالیت می کنند به توسعه و استفاده از برنامه های “غیر رسمی” متهم شده اند. واتساپ اندروید به دلیل سرقت بیش از یک میلیون حساب کاربری این سرویس پیام رسان شکایت کرده است.
در متن شکایت توضیح داده شده است که این برنامه های مخرب برای دانلود از سایت این شرکت و از فروشگاه های Google Play، APK Pure و APKSFree در دسترس بوده است. پس از نصب، برنامه ها از بدافزار همراه خود برای جمع آوری اطلاعات حساس، از جمله اعتبار حساب، برای سرقت حساب های WhatsApp استفاده می کنند.
دسترسی به اطلاعات کاربر با برنامه های مخرب WhatsApp
در شکایت آمده است: «پس از نصب بدافزار، از قربانیان خواسته میشود تا اطلاعات کاربری واتساپ خود را وارد کرده و دسترسی حساب کاربری خود به بدافزار را تأیید کنند. متهمان برنامههای مخربی را برای انتقال اطلاعات کاربری به رایانههای واتساپ و به دست آوردن کلید حساب و اطلاعات احراز هویت (مجموعاً به اطلاعات دسترسی) برنامهریزی کردهاند.
ویل کاتکارت، رئیس واتس اپ در توییتر، اخیراً به کاربران هشدار داده است که نسخه های به روز شده واتس اپ را دانلود نکنند. او در توییت خود نوشت: «به تازگی، تیم امنیتی ما بدافزارهای مخفی را در برنامههای کاربردی (خارج از Google Play) توسط توسعهدهندهای به نام HeyMods کشف کرده است که شامل Hey WhatsApp و دیگران میشود. این برنامه ها ویژگی های جدیدی را به کاربران وعده می دهند اما فقط یک کلاهبرداری برای سرقت اطلاعات شخصی ذخیره شده شما هستند. ما آنچه را که پیدا کردهایم با Google به اشتراک گذاشتهایم و در حال کار با آنها برای مبارزه با بدافزارها هستیم.”
در اواسط ماه جولای، Google Play Protect Android بهروزرسانی شد تا نسخههای مخرب واتساپ را پس از هشداری در گوشیهای اندرویدی کاربران شناسایی و غیرفعال کند.
در حالی که بخشی از شکایت بر نحوه استفاده از بدافزار برای سرقت اطلاعات حساب کاربری متمرکز بود، متا از سه شرکت به دلیل نقض شرایط استفاده از برنامه و توافقنامه توسعه دهنده متا شکایت کرد.
همه این اخبار در حالی منتشر شد که «پل دورف» مدیرعامل تلگرام اخیرا مدعی شده بود که هکرها می توانند به تمام اطلاعات گوشی های کاربران واتس اپ دسترسی داشته باشند و این برنامه یک ابزار جاسوسی است.
227227
.