da Hardware Upgrade :

Meta ha citato in giudizio alcune societ cinesi che avrebbero
sviluppato fasulle applicazioni WhatsApp per Android utilizzandole per
rubare oltre un milione di account WhatsApp a partire da maggio 2022. I
nomi delle societ sono HeyMods, Highlight Mobi e HeyWhatsApp.

Secondo quanto si legge nella denuncia presentata da Meta, le app sono
state rese disponibili per il download non solo sul Play Store di Google,
ma anche sui siti delle tre societ e mediante i siti che mettono a
disposizione APK come APK Pure, APKSFree, iDescargar e Malavida.

Le applicazioni contenevano un malware il quale, una volta installate, si
occupava di raccogliere informazioni sensibili tra cui le credenziali
di autenticazione dell’account
che a questo punto poteva essere
usato per inviare messaggi di spam.

Gi a luglio Will Cathcart, responsabile di WhatsApp presso Meta,
ha avvertito gli utenti di non scaricare versioni modificate dell’app di
messaggistica, citando come esempio proprio le app di HeyMods ed
HeyWhatsapp. Le app promettevano funzionalit aggiuntive per WhatsApp come
metodo per indurre e incentivare gli utenti a scaricarle e utilizzarle.
Successivamente, sempre nel mese di luglio, Google Play Protect di Android
stato aggiornato per rilevare le versioni edulcorate di WhatsApp.





Meta ha deciso di portare in tribunale gli sviluppatori poich operando
in questo modo hanno violato i termini stabiliti negli accordi per gli
sviluppatori. La vicenda tuttavia complessa, poich le societ
risponderebbero alle giurisdizioni di tre diverse regioni: Hong Kong,
Pechino e Taiwan.

La vicenda ulteriore occasione di ricordare come sia da evitare il
download di applicazioni non ufficiali
e in particolar modo per
quelle applicazioni che in qualche modo trattano i nostri dati e/o le
nostre comunicazioni. Lo stesso Cathcart, a tal proposito, ha condiviso un
suggerimento che in realt applicabile a qualsiasi applicazione: “Se
conoscete amici o familiari che utilizzano una versione alternativa di
Whatsapp, incoraggiateli ad usare WhatsApp solo da un app store affidabile
o dal nostro sito web ufficiale”.


Source link