Meta descobre o fim 400 Aplicativos chineses que roubaram dados de 1 milhões de usuários

Meta and Chinese Apps

Meta processou várias empresas chinesas (incluindo HeyMods, Destaque Mobi e HeyWhatsApp) para desenvolver e usar “não oficial” Aplicativos WhatsApp para Android. O fato é que desde maio 2022, esses aplicativos foram usados ​​para roubar mais de um milhão de contas do WhatsApp.

Por falar nisso, leia também nosso artigo: Principal Facebook Golpes 2022: Como evitá-los.

De acordo com documentos judiciais compartilhado por Computador bipando jornalistas, aplicativos maliciosos, em particular, estavam disponíveis para download nos sites das próprias empresas, bem como através do Loja de aplicativos do Google, APK Puro, APKSGrátis, eu baixei e Malavida.

Depois de instalar aplicativos (Incluindo AppUpdater para WhatsPlus 2021 GB Yo FM HeyMods e Loja de temas para Zap), eles usaram o malware integrado para coletar informações confidenciais do usuário, incluindo dados de autenticação, e então assumiu o controle de outras pessoas Whatsapp contas para enviar spam.

Depois que as vítimas instalaram os aplicativos maliciosos, eles foram solicitados a inserir suas credenciais de usuário do WhatsApp e conceder acesso ao WhatsApp para aplicativos maliciosos.os documentos afirmam.

Ao mesmo tempo, de acordo com as estatísticas oficiais da Google Play Store, apenas o aplicativo AppUpdater for WhatsPlus foi instalado mais de um milhão de vezes.

Aplicativos meta e chineses
Um site de jogos de azar anunciado por spammers no WhatsApp

Will Cathcar
Will Cathcar

Vale a pena notar que no verão passado, o chefe do WhatsApp, Will Cathcar, avisou usuários não devem baixar versões modificadas do WhatsApp, e citou HeyMods e EiWhatsApp como exemplos. Cathcart escreveu que o serviço de segurança da empresa descobriu malware oculto nesses aplicativos, e seu principal objetivo é roubar usuários’ informações pessoais.

Interessantemente, ao mesmo tempo que a mídia tomou conhecimento deste processo, meta publicou um comunicado de imprensa oficial no qual também afirmava ter descoberto mais de 400 aplicativos maliciosos que roubaram dados do usuário. No entanto, aqui não estamos falando apenas de aplicativos para Android (355 peças), mas também sobre aplicativos para iOS (47 peças), e o roubo de credenciais de contas do Facebook foi apontado como seu propósito.

Aplicativos meta e chineses

Esses aplicativos foram hospedados na Google Play Store e na Apple App Store e disfarçados de editores de fotos, jogos, VPN, aplicativos de negócios, e outros utilitários para induzir as pessoas a baixá-los.a empresa disse.

Ao solicitar às vítimas que “faça login com o Facebook,” os aplicativos acabaram roubando credenciais do usuário, sequestrar contas de outras pessoas, e ser capaz de “realizar atividades como enviar mensagens a amigos e obter acesso a informações pessoais”.

Mais de um milhão de usuários foram notificados sobre o possível comprometimento e agora são instados a alterar suas senhas e ativar a autenticação de dois fatores.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *