Facebook ana şirketi Meta, birkaç Çinli geliştiriciye dava açtı onları bir milyondan fazla kullanıcı hesabını ele geçirmek için kullanılan WhatsApp Android uygulamaları oluşturmakla suçluyor. Şirket ayrıca, Facebook giriş bilgilerini çalmaya adanmış yaklaşık 400 uygulama tespit ettiğini ve bunları Apple ve Google’a bildirdiğini açıkladı.
Salı günü, teknoloji devi dosyalanmış San Francisco’daki bir ABD Bölge Mahkemesinde sırasıyla Hong Kong, Pekin ve Taipei City merkezli üç ayrı şirket olan Rocky Tech, Luokai Technology ve ChitChat Technology aleyhine dava açtı. Dava, sanıkları, WhatsApp’ın “değiştirilmiş” sürümleri olarak tanıtılan truva atlı uygulamaları kullanarak bir milyondan fazla WhatsApp hesabını ele geçirme planını kolaylaştırmakla suçluyor. Şifreli mesajlaşma servisine “meşru alternatifler” olarak tanıtılan bu uygulamalar, aslında kötü amaçlı yazılımlarla yüklendi ve, senbahtsız kullanıcıların haberi olmadankişisel cihaz bilgilerini çalabilir – bu nedenle izin vermek hesap devralmaları için.
Neden biri zaten var olan bir uygulamanın kabataslak “değiştirilmiş” bir sürümünü istesin ki? ücretsiz ve indirmesi kolay beni aşıyor ama, hey, olan bu! Muhtemelen kurbanların zaten WhatsApp kullanıcı hesapları vardı ama özelleştirme seçeneklerinden memnun değillerdi.? Nakavt uygulama sürümlerinin, WhatsApp hesaplarının “görünümünü ve hissini” değiştirme yeteneğini sunduğu ve tema ve renk varyasyonları sunduğu iddia ediliyor.
Dava, “Mağdurlar Kötü Amaçlı Uygulamaları yükledikten sonra, WhatsApp kullanıcı kimlik bilgilerini girmeleri ve Kötü Amaçlı Uygulamalarda WhatsApp erişimlerini doğrulamaları istendi”, davalıların daha sonra “kullanıcıların WhatsApp hesap anahtarlarının kötüye kullanılmasını kolaylaştıracağını” açıklıyor. kurbanın cihazından kimlik doğrulama bilgilerini içerir ve bunları kurbanın WhatsApp hesabına izinsiz olarak erişmek için kullanır.
Ne yazık ki, bu oldukça fazla olmuş gibi görünüyor. Dava, planın “bir milyondan fazla WhatsApp kullanıcısını hesaplarından ödün vermeleri için kandırmayı” başardığını iddia ediyor. Hesaplar ele geçirildiğinde, kötü niyetli kişiler, ticari spam iletileri göndermek için erişimlerini sıklıkla kullanırdı.
G/O Media komisyon alabilir
Tüm bunlara bir son vermek için, Meta daha önce kötü aktörlere durdurma ve vazgeçme mektupları gönderdiğini, şemaya bağlı Facebook hesaplarını devre dışı bıraktığını ve ayrıca kötü amaçlı uygulamaları Google Play mağazasına ve diğer üçüncü taraf platformlara onları kaldırmaları için bildirdiğini söyledi. Bipleyen Bilgisayar raporlar Temmuz ayından bu yana Android’in Google Play Protect sahte uygulamaların önceden indirilmiş sürümlerini algılamak ve devre dışı bırakmak için güncellendi.
Ancak bunlar Meta’nın tek hesap devralma sorunları değil. Cuma günü, Meta’nın güvenlik ekibi bir bildiri Şirketin yakın zamanda Facebook kullanıcı giriş bilgilerini çalmaya adanmış yaklaşık 400 farklı mobil uygulamayı ortaya çıkardığını ortaya çıkardı. Android için 355 ve iOS için 47 olan bu truva atları, fotoğraf düzenleyiciler, oyun ve VPN hizmetleri gibi çeşitli zararsız sondaj programları olarak listelendikleri Google Play ve Apple App Store’a gizlice girdi. Gerçekte, uygulamalar kullanıcıların kimlik bilgilerini çaldı ve hesapların ele geçirilmesine izin verdi. Meta, uygulamaların o zamandan beri kaldırıldığını söylüyor.
Raporda, “Kötü niyetli geliştiriciler, çizgi film resim düzenleyicileri veya müzik çalarlar gibi eğlenceli veya kullanışlı işlevlere sahip uygulamalar olarak gizlenmiş kötü amaçlı yazılım uygulamaları oluşturuyor ve bunları mobil uygulama mağazalarında yayınlıyor” diyor.