Account WhatsApp rubati: ecco come fanno. Meta denuncia gli autori della truffa

Meta, la casa madre di WhatsApp, Facebook e Instagram, sceglie le vie legali chiamando in giudizio tre sviluppatori di app con sede in Cina, Hong Kong e Taiwan.
Le applicazioni “incriminate” vengono citate nella contestazione formale presentata presso il tribunale californiano, stato dove ha sede principale la società fondata da Mark Zuckerberg.

Meta accusa le tre software house asiatiche di aver sviluppato e distribuito attraverso Google Play Store, APK Pure, APKSFree, iDescargar e Malavida applicazioni che si propongono come “aggiunte” o comunque versioni non ufficiali di WhatsApp, utili per aggiungere funzionalità al client di messaggistica istantanea.

In realtà, spiega Meta, le stesse app contengono codice malware utilizzato per estrarre informazioni personali dai dispositivi mobili degli utenti, rubare gli account WhatsApp altrui e utilizzarli per l’invio di messaggi di spam ai contatti.

“Dopo che le vittime hanno installato le applicazioni dannose“, si legge nella tesi accusatoria, “è stato loro chiesto di inserire le credenziali utente di WhatsApp. (…) La controparte ha programmato le applicazioni dannose per comunicare le credenziali dell’utente ai server di WhatsApp e ottenere le chiavi degli account degli utenti e le informazioni di autenticazione“. Questo avrebbe permesso agli sviluppatori di prendere possesso degli account altrui e utilizzarli per attività non autorizzate.

Meta punta il dito contro app quali HeyMods, Highlight Mobi, HeyWhatsApp, Theme Store per Zap e AppUpdater per WhatsPlus: soltanto quest’ultima è stata scaricata oltre 1 milione di volte quindi installata da utenti inconsapevoli su altrettanti terminali.

Il numero uno di WhatsApp, Will Cathcart, aveva già messo in allerta gli utenti a luglio 2022 invitandoli a non scaricare applicazioni non ufficiali che modificano il comportamento del client di messaggistica.
Dopo la segnalazione pervenuta da Meta, a partire da metà luglio scorso, Google Play Protect su Android è stato aggiornato per rilevare e disabilitare le versioni fasulle e dannose di WhatsApp scaricate in precedenza sui dispositivi degli utenti.