متا از چندین شرکت چینی که تحت عناوینی مانند HeyWhatsApp و HeyMods فعالیت میکنند، به دلیل توسعه و استفاده از برنامههای «غیررسمی» واتساپ اندروید برای سرقت بیش از یک میلیون حساب کاربری این سرویس پیامرسان شکایت کرده است.
در متن شکایت متا توضیح داده شده که این برنامههای مخرب برای دانلود از سایت شرکتها و از استورهای گوگل پلی، APK Pure و APKSFree قابل دسترس بودهاند. پس از نصب، برنامهها از بدافزار همراه خود برای جمعآوری اطلاعات حساس، از جمله احراز هویت حساب، برای سرقت حسابهای کاربری واتساپ استفاده میکنند.
دسترسی به اطلاعات کاربران با برنامههای مخرب واتساپ
در این شکایت آمده است:
«پس از اینکه قربانیان برنامههای مخرب را نصب کردند، از آنها خواسته میشود تا اطلاعات کاربری واتساپ خود را وارد کرده و دسترسی حساب خود به برنامههای مخرب را تایید کنند. متهمان برنامههای مخرب را بهگونهای برنامهریزی کردهاند تا اعتبار کاربر را به رایانههای واتساپ منتقل کرده و کلیدهای حساب کاربری و اطلاعات احراز هویت (در مجموع اطلاعات دسترسی) آنها را به دست بیاورند.»
«ویل کاتکارت»، رئیس واتساپ در متا، اخیرا در توییتر به کاربران هشدار داده بود که نسخههای اصلاحشده واتساپ را دانلود نکنند. او در رشته توییت خود نوشته بود:
«اخیرا تیم امنیتی ما بدافزار پنهانی را در برنامههای (خارج از گوگل پلی) توسعهدهندهای به نام «HeyMods» که شامل «Hey WhatsApp» و موارد دیگر میشود، کشف کرده است. این برنامهها نوید ویژگیهای جدیدی را به کاربران ارائه میکنند، اما فقط یک کلاهبرداری برای سرقت اطلاعات شخصی ذخیرهشده شما هستند. ما چیزی که پیدا کردهایم را با گوگل به اشتراک گذاشتهایم و با آنها برای مبارزه با برنامههای مخرب همکاری میکنیم.»
از اواسط ماه ژوئیه، Google Play Protect اندروید برای شناسایی و غیرفعال کردن نسخههای جعلی مخرب واتساپ در گوشیهای اندرویدی کاربران، پس از هشدار متا، بهروزرسانی شد.
در حالی که بخشی از شکایت بر نحوه استفاده از برنامههای مخرب برای سرقت اطلاعات حساب کاربری کاربران متمرکز شده، متا از سه شرکت به دلیل نقض شرایط استفاده از این اپلیکیشن و توافق توسعهدهنده متا شکایت کرده است.
تمام این اخبار در حالی منتشر شده که «پاول دورف»، مدیرعامل تلگرام اخیرا ادعا کرده بود که هکرها میتوانند به تمام اطلاعات گوشی کاربران واتساپ دسترسی داشته باشند و این برنامه یک ابزار جاسوسی است.