Pratite nas preko RSS-aMeta tužila programere zbog krađe više od milion WhatsApp naloga
Vesti, 07.10.2022, 10:30 AM
Meta je tužila kineske kompanije HeyMods, Highlight Mobi i HeyWhatsApp zbog razvoja „nezvaničnih“ WhatsApp Android aplikacija koje su od maja 2022. korišćene za krađu više od milion WhatsApp naloga.
U tužbi Meta navodi da su se ove zlonamerne aplikacije mogle preuzeti sa sajtova tri kompanije, ali i iz Google Play prodavnice, APK Pure, APKSFree, iDescargar i Malavida.
Kada bi se instalirale, malver ugrađen u aplikacije prikupljao je osetljive informacije sa uređaja, uključujući i one za verifikaciju naloga, sa ciljem krađe WhatsApp naloga i kasnijeg slanja neželjenih poruka.
Prema podacima Google Play prodavnice, samo jednu od ovih aplikacija pod nazivom AppUpdater za WhatsPlus instaliralo je više od milion korisnika Androida.
Direktor WhatsAppa Vil Ketkart u julu je upozorio je korisnike da ne preuzimaju modifikovane verzije WhatsAppa i kao primer je naveo aplikacije HeyModsa i HeyWhatsAppa.
„Ove aplikacije su obećavale nove funkcije, ali su bile samo prevara za krađu ličnih podataka sačuvanih na telefonima ljudi. Podelili smo sa Googleom ono što smo otkrili i sarađivali sa njima u borbi protiv zlonamernih aplikacija.“
Od sredine jula, Androidova zaštita Google Play Protect je ažurirana kako bi otkrile i onemogućile ranije preuzete zlonamerne lažne verzije WhatsAppa na Android uređajima korisnika nakon što je Meta obavestila Google o tome.
Ketkart je tada rekao da će preduzeti mere protiv HeyModsa kako bi se sprečila dalja šteta ali i da će „istražiti pravne mogućnosti da HeyMods i druge slične njima pozovu na odgovornost“.
Meta je tužila ove tri kompanije po osnovu kršenja uslova korišćenja WhatsAppa i Metinog ugovora za programere.
Kako se u tužbi navodi, optuženi su se složili i obavezali na uslove WhatsAppa kada su kreirali različite WhatsApp naloge. Oni su se takođe složili sa Meta Uslovima, Uslovima platforme i Smernicama za programere nakon kreiranja Facebook stranica i aplikacija. Međutim, preduzimanjem gore navedenih radnji, prekršili su svoj sporazum sa WhatsAppom i Metom, zbog čega je WhatsApp pretrpeo štetu, uključujući i resurse koja je kompanija koristila tokom istrage u vezi ovih aplikacija.
Izdvojeno
Microsoft Edge čuva sve lozinke u memoriji: stručnjaci upozoravaju na rizik
Microsoft Edge učitava svaku sačuvanu lozinku u memoriju procesa u trenutku pokretanja pregledača i čuva je tamo kao čisti tekst, čak i ako kori... Dalje
Maliciozni Google oglasi šire MacSync: lažni Homebrew inficira macOS uređaje
Klik na prvi rezultat u Google pretrazi za popularni macOS alat Homebrew može dovesti do instalacije zlonamernog umesto legitimnog softvera, upozorav... Dalje
Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a
Nova kampanja sajber napada cilja zaposlene u kompanijama kombinacijom bombardovanja imejlovima i lažne IT podrške na Microsoft Teams-u, navodeći k... Dalje
Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu
Istraživači iz Varonis Threat Lab-a otkrili su novi phishing-as-a-service alat pod nazivom Bluekit, koji značajno pojednostavljuje izvođenje napad... Dalje
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Pratite nas
Nagrade
Prijatelji
