Hàng loạt công ty Trung Quốc hack tài khoản WhatsApp bị Meta (Facebook) kiện

www.tuoitre.vn -   11/10/2022 12:00:00 577

Meta (Facebook) đã đâm đơn kiện một loạt công ty Trung Quốc như HeyMods, Highlight Mobi và HeyWhatsApp vì đã phát triển và bị cáo buộc sử dụng ứng dụng WhatsApp giả mạo trên Android để đánh cắp hơn 1 triệu tài khoản WhatsApp từ tháng 5/2022.

Hàng loạt công ty Trung Quốc hack tài khoản WhatsApp bị Meta (Facebook)

Theo đơn khiếu nại của Meta, các ứng dụng này có sẵn để tải về từ trang chủ của các công ty và từ Google Play, APK Pure, APKSFree, iDescargar và Malavida.

Sau khi được cài đặt, các ứng dụng (bao gồm AppUndater for WhatsPlus 2021 GB Yo FM HeyMods và Theme Store for Zap) đã sử dụng các mã độc đi kèm để thu thập thông tin nhạy cảm, bao gồm xác thực tài khoản nhằm chiếm đoạt tài khoản WhatsApp của nạn nhân để gửi tin nhắn rác.

"Sau khi nạn nhân cài đặt các ứng dụng độc hại, họ sẽ được nhắc nhập thông tin đăng nhập WhatsApp và xác thực quyền truy cập WhatsApp của họ trên ứng dụng độc hại", đơn kiện cho biết.

"Các bị cáo đã lập trình ứng dụng độc hại để nó có thể trao đổi thông tin đăng nhập của nạn nhân với máy tính của WhatsApp và lấy khoản và thông tin xác thực của nạn nhân".

Theo thống kê trên Google Play, chỉ riêng AppUpdater for WhatsPlus đã được người dùng Android cài đặt hơn 1 triệu lần.

Tháng 7/2022, trưởng nhóm WhatsApp tại Meta, Will Cathcart, đã cảnh báo người dùng không tải xuống các phiên bản WhatsApp đã được chỉnh sửa và đưa ra ví dụ cần tránh xa chính là HeyMods và HeyWhatsApp.

"Các ứng dụng này hứa hẹn cung cấp các tính năng mới nhưng thực ra chỉ là một trò lừa nhằm đánh cắp thông tin được lưu trữ trên điện thoại của mọi người. Chúng tôi đã chia sẻ những gì chúng tôi phát hiện ra với Google và hợp tác với họ để chống lại các ứng dụng độc hại", Cathcart cho biết.

Bắt đầu từ giữa tháng 7/2022, Google Play Protect của Android cũng đã được cập nhật để phát hiện và vô hiệu hóa các phiên bản WhatsApp giả mạo/độc hại đã được tải xuống trước đó trên thiết bị Android của người dùng. Điều này được triển khai sau khi Meta thông báo cho Google những phát hiện của họ.

"Chúng tôi cũng đang thực hiện các biện pháp cần thiết chống lại HeyMods nhằm ngăn chặn tác hại trong tương lai và sẽ tìm hiểu thêm các tùy chọn pháp lý để buộc HeyMods và những và những công ty tương tự phải chịu trách nhiệm", Cathcart chia sẻ thêm.

Trong khi một phần của đơn kiện tập trung vào cách các ứng dụng độc hại đã được sử dụng để đánh cắp tài khoản WhatsApp, Meta còn đang kiện ba công ty khác vì vi phạm các điều khoản sử dụng của WhatsApp và thỏa thuận dành cho nhà phát triển của Meta.

Như Meta cho biết, các bị cáo đã đồng ý và bị ràng buộc bởi Điều khoản WhatsApp khi họ tạo nhiều tài khoản WhatsApp khác nhau. Họ cũng đồng ý và bị ràng buộc bởi Điều khoản Meta, Điều khoản nền tảng và Chính sách dành cho nhà phát triển sau khi tạo Facebook Pages và các ứng dụng.

Tuy nhiên, bằng cách thực hiện những hành động nêu trên, họ đã vi phạm thỏa thuận với WhatsApp và Meta, khiến WhatsApp phải chịu thiệt hại, bao gồm cả các nguồn lực  được sử dụng để điều tra âm mưu gian lận của họ.

 Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 45
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 49
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 44
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 69
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 40
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 79
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ