Pratite nas preko RSS-aMeta tužila programere zbog krađe više od milion WhatsApp naloga
Vesti, 07.10.2022, 10:30 AM
Meta je tužila kineske kompanije HeyMods, Highlight Mobi i HeyWhatsApp zbog razvoja „nezvaničnih“ WhatsApp Android aplikacija koje su od maja 2022. korišćene za krađu više od milion WhatsApp naloga.
U tužbi Meta navodi da su se ove zlonamerne aplikacije mogle preuzeti sa sajtova tri kompanije, ali i iz Google Play prodavnice, APK Pure, APKSFree, iDescargar i Malavida.
Kada bi se instalirale, malver ugrađen u aplikacije prikupljao je osetljive informacije sa uređaja, uključujući i one za verifikaciju naloga, sa ciljem krađe WhatsApp naloga i kasnijeg slanja neželjenih poruka.
Prema podacima Google Play prodavnice, samo jednu od ovih aplikacija pod nazivom AppUpdater za WhatsPlus instaliralo je više od milion korisnika Androida.
Direktor WhatsAppa Vil Ketkart u julu je upozorio je korisnike da ne preuzimaju modifikovane verzije WhatsAppa i kao primer je naveo aplikacije HeyModsa i HeyWhatsAppa.
„Ove aplikacije su obećavale nove funkcije, ali su bile samo prevara za krađu ličnih podataka sačuvanih na telefonima ljudi. Podelili smo sa Googleom ono što smo otkrili i sarađivali sa njima u borbi protiv zlonamernih aplikacija.“
Od sredine jula, Androidova zaštita Google Play Protect je ažurirana kako bi otkrile i onemogućile ranije preuzete zlonamerne lažne verzije WhatsAppa na Android uređajima korisnika nakon što je Meta obavestila Google o tome.
Ketkart je tada rekao da će preduzeti mere protiv HeyModsa kako bi se sprečila dalja šteta ali i da će „istražiti pravne mogućnosti da HeyMods i druge slične njima pozovu na odgovornost“.
Meta je tužila ove tri kompanije po osnovu kršenja uslova korišćenja WhatsAppa i Metinog ugovora za programere.
Kako se u tužbi navodi, optuženi su se složili i obavezali na uslove WhatsAppa kada su kreirali različite WhatsApp naloge. Oni su se takođe složili sa Meta Uslovima, Uslovima platforme i Smernicama za programere nakon kreiranja Facebook stranica i aplikacija. Međutim, preduzimanjem gore navedenih radnji, prekršili su svoj sporazum sa WhatsAppom i Metom, zbog čega je WhatsApp pretrpeo štetu, uključujući i resurse koja je kompanija koristila tokom istrage u vezi ovih aplikacija.
Izdvojeno
Hakeri koriste lažne prijave o kršenju autorskih prava za krađu Google naloga
Istraživači kompanije Malwarebytes upozorili su na novu fišing kampanju koja cilja programere Chrome ekstenzija koristeći lažna obaveštenja o na... Dalje
WordPress malver krije komande u komentarima Steam profila
Istraživači kompanije GoDaddy otkrili su novu WordPress malver kampanju koja koristi Steam Community profile za skrivanje komandi namenjenih komprom... Dalje
Greška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga
Kritična greška u Metinom AI sistemu za korisničku podršku na Instagramu omogućila je napadačima da zaobiđu dvofaktorsku autentifikaciju jednos... Dalje
InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera
Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da p... Dalje
Google uvodi zaštitu od krađe kolačića sesija za sve korisnike
Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Googl... Dalje
Pratite nas
Nagrade
Prijatelji
