A los usuarios de WhatsApp que utilizan aplicaciones falsas les han robado sus datos, afirma Meta

WhatsApp ha estado en una carrera para mantenerse a la par de Telegram, igualando las viejas funciones y lanzando otras nuevas. Entre las funciones que se encuentran actualmente en desarrollo en la ampliamente utilizada aplicación de mensajería se encuentra la capacidad de impedir que los usuarios tomen capturas de pantalla de imágenes y videos que se autodestruyen. Pero la empresa matriz Meta puede tener algunas preocupaciones más importantes en materia de privacidad, en base a una demanda que ha presentado contra un puñado de empresas que han desarrollado clientes no oficiales de WhatsApp en Android que, según se informa, estaban recolectando datos confidenciales de los usuarios.

o

Según BleepingComputer, desde mayo es posible que alrededor de un millón de usuarios de WhatsApp hayan visto comprometidas sus cuentas al usar estas aplicaciones no oficiales . La demanda presentada ante el Tribunal de Distrito de los Estados Unidos para el Distrito Norte de California incluye a Rockey Tech HK Ltd., con sede en Hong Kong, Beijing Luokai Technology Co. Ltd., de China, y ChitChat Technology Ltd., con sede en Taiwán.

Meta alega que estas empresas comercializan colectivamente sus aplicaciones bajo nombres como “HeyMods”, “Highlight Mobi” y “HeyWhatsApp”, con el propósito de atraer a los usuarios de WhatsApp con afirmaciones de funciones avanzadas de la plataforma, para luego secuestrar sus cuentas para extraer sus datos y enviar mensajes spam a sus contactos. Algunas de las otras aplicaciones maliciosas identificadas por Meta incluyen “AppUpdater for WhatsPlus 2021 GB Yo FM HeyMods” y “Theme Store for Zap”.

La denuncia afirma que algunas de estas aplicaciones estaban disponibles para su descarga en Google Play Store, mientras que otras se encontraron en sitios APK de terceros, como APKSFree, Malavida, iDescargar y APK Pure. Estas aplicaciones envían malware incluido después de la instalación para obtener información de la cuenta del usuario.

Según se informa, la aplicación AppUpdater for WhatsPlus 2021 GB Yo FM HeyMods mencionada anteriormente se descargó más de un millón de veces a través de Play Store. Sin embargo, la lista parece haber sido eliminada al momento de la publicación.

“Los acusados ​​programaron las aplicaciones maliciosas para comunicar las credenciales de los usuarios a las computadoras de WhatsApp y obtener las claves de las cuentas de los usuarios y la información de autenticación”, se lee en un extracto de la denuncia de Meta .

El documento señala además que las acciones de los desarrolladores violan el acuerdo para desarrolladores de Meta y las condiciones de uso de WhatsApp. Además, la empresa sostiene que ha sufrido daños como resultado de la existencia de estas aplicaciones maliciosas y de tener que rastrearlas.

Meta advirtió a los usuarios sobre algunas de estas aplicaciones en julio, como señala BleepingComputer. El director de WhatsApp, Will Cathcart, publicó un hilo detallado sobre los peligros de las aplicaciones falsas de WhatsApp, citando el ejemplo de un desarrollador llamado HeyMods que era responsable de publicar aplicaciones como “Hey WhatsApp” y otras. Cathcart señaló que la empresa también transmitió sus hallazgos a Google, que pudo eliminar la aplicación del listado.

Esta revelación en julio también convenció a Google de implementar una actualización de Play Protect, que permite al sistema identificar aplicaciones plagadas de malware que ya están instaladas en el dispositivo. No es nuevo que aplicaciones maliciosas se hayan colado entre las grietas y hayan llegado a Play Store. Pero Google, en su mayor parte , ha estado identificando y eliminando activamente varias de estas aplicaciones.

En cuanto a los esfuerzos de Meta, tendremos que observar cómo procede el tribunal y preguntarnos si los acusados ​​en cuestión se molestarán siquiera en responder.