WhatsApp

Meta は、2022 年 5 月から 100 万を超える WhatsApp アカウントを盗むために「非公式」の WhatsApp Android アプリを開発し、使用したとして、HeyMods、Highlight Mobi、HeyWhatsApp などのビジネスを行っているいくつかの中国企業を訴えました。

Meta の訴状によると、これらの悪意のあるアプリは 3 社のサイトと、Google Play ストア、APK Pure、APKSFree、iDecargar、Malavida からダウンロードできました。

インストールされると、アプリ (WhatsPlus 2021 GB Yo FM HeyMods の AppUpdater および Zap の Theme Store を含む) は、バンドルされたマルウェアを使用してアカウント認証などの機密情報を収集し、WhatsApp アカウントを乗っ取ってスパム メッセージを送信しました。

「被害者が悪意のあるアプリケーションをインストールした後、WhatsApp ユーザー資格情報を入力し、悪意のあるアプリケーションでの WhatsApp アクセスを認証するように求められました」と訴状は付け加えています。

「被告は悪意のあるアプリケーションをプログラムして、ユーザーの資格情報を WhatsApp のコンピューターに送信し、ユーザーのアカウント キーと認証情報 (まとめて「アクセス情報」) を取得しました。」

Google Play ストアのエントリによると、WhatsPlus の AppUpdater だけでも 100 万人以上の Android ユーザーがインストールしていました。

侵害された WhatsApp アカウントを使用してプッシュされたギャンブル スパム
侵害された WhatsApp アカウントを使用してプッシュされたギャンブル スパム (BleepingComputer)

Meta の WhatsApp 責任者である Will Cathcart は、7 月にユーザーに WhatsApp の修正版をダウンロードしないよう警告し、例として HeyMods と HeyWhatsApp のアプリを挙げました。

「最近、当社のセキュリティ チームは、”Hey WhatsApp” などを含む “HeyMods” と呼ばれる開発者から、Google Play 以外で提供されているアプリ内に隠されたマルウェアを発見しました」と Cathcart 氏は述べています。

「これらのアプリは新機能を約束していましたが、人々の携帯電話に保存されている個人情報を盗むための詐欺にすぎませんでした。私たちは発見したことを Google と共有し、悪意のあるアプリと戦うために Google と協力しました。」

Meta が Google に調査結果を警告した後、7 月中旬以降、Android の Google Play プロテクトが更新され、以前にダウンロードされた悪意のある偽バージョンの WhatsApp をユーザーの Android デバイスに検出して無効にしました。

「また、今後の被害を防ぐために、HeyMods に対して強制措置を講じており、HeyMods や類似の他のユーザーに責任を負わせるための法的オプションをさらに検討します」と Cathcart 氏は付け加えました。

訴状の一部は、悪意のあるアプリケーションを使用してアカウント情報を盗み、WhatsApp アカウントを乗っ取った方法に焦点を当てていますが、Meta は WhatsApp の利用規約と Meta の開発者契約に違反したとして 3 社を訴えています。

Meta が言うように、被告は、さまざまな WhatsApp アカウントを作成したときに、WhatsApp の利用規約に同意し、拘束されました。彼らはまた、Facebook ページとアプリを作成した後、メタ条件、プラットフォーム条件、および開発者ポリシーに同意し、拘束されました。

しかし、上記のアクションを実行することで、彼らは WhatsApp および Meta との契約に違反し、WhatsApp は不正なスキームを調査するために使用されたリソースを含む損害を被りました。