La empresa matriz de WhatsApp, Meta, demandó a desarrolladores de origen chino por hacer apps falsas de la plataforma de mensajería.
Según la explicación de Meta, con estas aplicaciones fraudulentas las empresas pudieron robar más de un millón de cuentas de WhatsApp a partir de mayo de 2022. Al parecer estas aplicaciones estaban disponibles para descargar desde los sitios de estas compañías. También se podían conseguir en Google Play Store, APK Pure, APKSFree, iDescargar y Malavida.
El principal riesgo al instalar aplicaciones no oficiales de la plataforma de mensajería tiene que ver con los malwares que contienen. En este caso, Meta explicó que una vez instaladas, las apps falsas utilizaron malware incluido para recopilar información confidencial. Entre los datos comprometidos figuran la autenticación de cuentas con lo cual se pueden secuestrar sus cuentas de WhatsApp y enviar mensajes de spam.
En la denuncia se explica que los desarrolladores programaron las apps maliciosas para obtener las credenciales de los usuarios. De esta manera, obtuvieron datos claves de la información de acceso y la información de autenticación. Tan solo la app AppUpdater para WhatsPlus fue instalado por más de un millón de usuarios de Android, según su entrada en Google Play Store.
Te puede interesar: IA de Meta sobre Mark Zuckerberg: De «favorito» a «espeluznante»
En julio, el jefe de WhatsApp en Meta, Will Cathcart, advirtió a los usuarios que no descargaran este tipo de aplicaciones modificadas de WhatsApp. En su momento dijo que “nuestro equipo de seguridad descubrió malware oculto dentro de las aplicaciones, que se ofrecen fuera de Google Play”.
El principal atractivo de estas aplicaciones está en la promesa de nuevas funciones, sin embargo, su objetivo solo es robar la información personal de los usuarios. El portavoz de Meta dijo que trabajan en conjunto con Google para combatir las aplicaciones maliciosas que se ofrecen a través de la tienda de apps de Google.
Por esta razón, Google Play Protect de Android recibió una actualización a mediados de julio, con la que es posible detectar y deshabilitar versiones falsas maliciosas descargadas previamente de WhatsApp. Meta demandó a los desarrolladores HeyMods, Highlight Mobi y HeyWhatsApp por robar los datos de los usuarios con estas aplicaciones.
Imagen: Archivo