Hàng loạt công ty Trung Quốc hack tài khoản WhatsApp bị Meta (Facebook) kiện

Meta (Facebook) đã đâm đơn kiện một loạt công ty Trung Quốc như HeyMods, Highlight Mobi và HeyWhatsApp vì đã phát triển và bị cáo buộc sử dụng ứng dụng WhatsApp giả mạo trên Android để đánh cắp hơn 1 triệu tài khoản WhatsApp từ tháng 5/2022.

Theo đơn khiếu nại của Meta, các ứng dụng này có sẵn để tải về từ trang chủ của các công ty và từ Google Play, APK Pure, APKSFree, iDescargar và Malavida.

Sau khi được cài đặt, các ứng dụng (bao gồm AppUndater for WhatsPlus 2021 GB Yo FM HeyMods và Theme Store for Zap) đã sử dụng các mã độc đi kèm để thu thập thông tin nhạy cảm, bao gồm xác thực tài khoản nhằm chiếm đoạt tài khoản WhatsApp của nạn nhân để gửi tin nhắn rác.

"Sau khi nạn nhân cài đặt các ứng dụng độc hại, họ sẽ được nhắc nhập thông tin đăng nhập WhatsApp và xác thực quyền truy cập WhatsApp của họ trên ứng dụng độc hại", đơn kiện cho biết.

"Các bị cáo đã lập trình ứng dụng độc hại để nó có thể trao đổi thông tin đăng nhập của nạn nhân với máy tính của WhatsApp và lấy khoản và thông tin xác thực của nạn nhân".

Theo thống kê trên Google Play, chỉ riêng AppUpdater for WhatsPlus đã được người dùng Android cài đặt hơn 1 triệu lần.

Tháng 7/2022, trưởng nhóm WhatsApp tại Meta, Will Cathcart, đã cảnh báo người dùng không tải xuống các phiên bản WhatsApp đã được chỉnh sửa và đưa ra ví dụ cần tránh xa chính là HeyMods và HeyWhatsApp.

"Các ứng dụng này hứa hẹn cung cấp các tính năng mới nhưng thực ra chỉ là một trò lừa nhằm đánh cắp thông tin được lưu trữ trên điện thoại của mọi người. Chúng tôi đã chia sẻ những gì chúng tôi phát hiện ra với Google và hợp tác với họ để chống lại các ứng dụng độc hại", Cathcart cho biết.

Bắt đầu từ giữa tháng 7/2022, Google Play Protect của Android cũng đã được cập nhật để phát hiện và vô hiệu hóa các phiên bản WhatsApp giả mạo/độc hại đã được tải xuống trước đó trên thiết bị Android của người dùng. Điều này được triển khai sau khi Meta thông báo cho Google những phát hiện của họ.

"Chúng tôi cũng đang thực hiện các biện pháp cần thiết chống lại HeyMods nhằm ngăn chặn tác hại trong tương lai và sẽ tìm hiểu thêm các tùy chọn pháp lý để buộc HeyMods và những và những công ty tương tự phải chịu trách nhiệm", Cathcart chia sẻ thêm.

Trong khi một phần của đơn kiện tập trung vào cách các ứng dụng độc hại đã được sử dụng để đánh cắp tài khoản WhatsApp, Meta còn đang kiện ba công ty khác vì vi phạm các điều khoản sử dụng của WhatsApp và thỏa thuận dành cho nhà phát triển của Meta.

Như Meta cho biết, các bị cáo đã đồng ý và bị ràng buộc bởi Điều khoản WhatsApp khi họ tạo nhiều tài khoản WhatsApp khác nhau. Họ cũng đồng ý và bị ràng buộc bởi Điều khoản Meta, Điều khoản nền tảng và Chính sách dành cho nhà phát triển sau khi tạo Facebook Pages và các ứng dụng.

Tuy nhiên, bằng cách thực hiện những hành động nêu trên, họ đã vi phạm thỏa thuận với WhatsApp và Meta, khiến WhatsApp phải chịu thiệt hại, bao gồm cả các nguồn lực  được sử dụng để điều tra âm mưu gian lận của họ.

 Theo The HackerNews