Hàng loạt công ty Trung Quốc hack tài khoản WhatsApp bị Meta (Facebook) kiện

www.tuoitre.vn -   11/10/2022 12:00:00 509

Meta (Facebook) đã đâm đơn kiện một loạt công ty Trung Quốc như HeyMods, Highlight Mobi và HeyWhatsApp vì đã phát triển và bị cáo buộc sử dụng ứng dụng WhatsApp giả mạo trên Android để đánh cắp hơn 1 triệu tài khoản WhatsApp từ tháng 5/2022.

Hàng loạt công ty Trung Quốc hack tài khoản WhatsApp bị Meta (Facebook)

Theo đơn khiếu nại của Meta, các ứng dụng này có sẵn để tải về từ trang chủ của các công ty và từ Google Play, APK Pure, APKSFree, iDescargar và Malavida.

Sau khi được cài đặt, các ứng dụng (bao gồm AppUndater for WhatsPlus 2021 GB Yo FM HeyMods và Theme Store for Zap) đã sử dụng các mã độc đi kèm để thu thập thông tin nhạy cảm, bao gồm xác thực tài khoản nhằm chiếm đoạt tài khoản WhatsApp của nạn nhân để gửi tin nhắn rác.

"Sau khi nạn nhân cài đặt các ứng dụng độc hại, họ sẽ được nhắc nhập thông tin đăng nhập WhatsApp và xác thực quyền truy cập WhatsApp của họ trên ứng dụng độc hại", đơn kiện cho biết.

"Các bị cáo đã lập trình ứng dụng độc hại để nó có thể trao đổi thông tin đăng nhập của nạn nhân với máy tính của WhatsApp và lấy khoản và thông tin xác thực của nạn nhân".

Theo thống kê trên Google Play, chỉ riêng AppUpdater for WhatsPlus đã được người dùng Android cài đặt hơn 1 triệu lần.

Tháng 7/2022, trưởng nhóm WhatsApp tại Meta, Will Cathcart, đã cảnh báo người dùng không tải xuống các phiên bản WhatsApp đã được chỉnh sửa và đưa ra ví dụ cần tránh xa chính là HeyMods và HeyWhatsApp.

"Các ứng dụng này hứa hẹn cung cấp các tính năng mới nhưng thực ra chỉ là một trò lừa nhằm đánh cắp thông tin được lưu trữ trên điện thoại của mọi người. Chúng tôi đã chia sẻ những gì chúng tôi phát hiện ra với Google và hợp tác với họ để chống lại các ứng dụng độc hại", Cathcart cho biết.

Bắt đầu từ giữa tháng 7/2022, Google Play Protect của Android cũng đã được cập nhật để phát hiện và vô hiệu hóa các phiên bản WhatsApp giả mạo/độc hại đã được tải xuống trước đó trên thiết bị Android của người dùng. Điều này được triển khai sau khi Meta thông báo cho Google những phát hiện của họ.

"Chúng tôi cũng đang thực hiện các biện pháp cần thiết chống lại HeyMods nhằm ngăn chặn tác hại trong tương lai và sẽ tìm hiểu thêm các tùy chọn pháp lý để buộc HeyMods và những và những công ty tương tự phải chịu trách nhiệm", Cathcart chia sẻ thêm.

Trong khi một phần của đơn kiện tập trung vào cách các ứng dụng độc hại đã được sử dụng để đánh cắp tài khoản WhatsApp, Meta còn đang kiện ba công ty khác vì vi phạm các điều khoản sử dụng của WhatsApp và thỏa thuận dành cho nhà phát triển của Meta.

Như Meta cho biết, các bị cáo đã đồng ý và bị ràng buộc bởi Điều khoản WhatsApp khi họ tạo nhiều tài khoản WhatsApp khác nhau. Họ cũng đồng ý và bị ràng buộc bởi Điều khoản Meta, Điều khoản nền tảng và Chính sách dành cho nhà phát triển sau khi tạo Facebook Pages và các ứng dụng.

Tuy nhiên, bằng cách thực hiện những hành động nêu trên, họ đã vi phạm thỏa thuận với WhatsApp và Meta, khiến WhatsApp phải chịu thiệt hại, bao gồm cả các nguồn lực  được sử dụng để điều tra âm mưu gian lận của họ.

 Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Hội nghị đại lý “Let’s go Next: cybersec...

09/05/2024 10:00:00 153
Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại So...

Họp báo ra mắt dòng sản phẩm chủ lực mới...

09/05/2024 09:00:00 73
Ngày 7/5, Kaspersky tự hào ra mắt giải pháp XDR tiên tiến Kaspersky Next, đồng thời chuyển đổi toàn ...

Google đã ngăn chặn 2,28 triệu ứng dụng ...

29/04/2024 08:00:00 222
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi tới Play Store dành cho Android đã bị từ ch...

Nhiều ứng dụng AI bị Apple gỡ khỏi App S...

29/04/2024 12:00:00 218
Apple đang tiến hành xử lý một danh mục ứng dụng tạo hình ảnh AI “quảng cáo khả năng tạo ra hình ảnh...

Để kiếm tiền từ Generative AI, các hãng ...

26/04/2024 12:00:00 274
Chi phí đằng sau Generative AI thực sự khá cao, vì nó đòi hỏi nhiều sức mạnh xử lý để đào tạo và vận...

Lỗ hổng bảo mật lớn phơi bày thao tác gõ...

25/04/2024 08:00:00 141
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị kh...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ