Handy - Navigation WhatsApp: Entwickler stehlen Millionen von Konten

Der Tech-Konzern Meta hat eine Klage gegen einige chinesische Entwickler eingereicht, die in großem Stil WhatsApp-Accounts kaperten. Bereits im Juli kündigte WhatsApp-Chef Will Cathcart erste Maßnahmen an. Google Play Protect bietet seitdem einen ausreichenden Schutz vor den schadhaften Apps, die die Betrüger verbreiteten.

Betrügerische WhatsApp-Apps im Fokus einer Meta-Klage​

Die chinesischen Unternehmen HeyMods, Highlight Mobi und HeyWhatsApp haben seit Mai 2022 mehr als eine Million WhatsApp-Konten gestohlen. Sie nutzten dafür eigens entwickelte und gefälschte Apps, die zahlreiche erweiterte Funktionen versprechen, und stellten diese nicht nur auf ihren eigenen Webseiten bereit, sondern auch im Google Play Store, bei APK Pure, APKSFree, iDescargar und Malavida. Eine dieser Anwendungen war “AppUpdater für WhatsPlus“. Sie konnte allein über den Play Store mehr als eine Million Installationen vorweisen.

Durch den Einsatz gebündelter Malware sammelten die betroffenen Apps sensible Benutzerdaten einschließlich derer, die für die Authentifizierung von WhatsApp-Konten erforderlich sind. Die Angreifer kaperten diese Accounts daraufhin für den Versand von Spam-Nachrichten. Doch nun dürfen sich die drei Unternehmen vor Gericht für ihre Machenschaften verantworten. Denn WhatsApps Mutterkonzern Meta hat eine Klage

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Erste Maßnahmen bereits im Juli ergriffen​

Will Cathcart, der Leiter von WhatsApp bei Meta, warnte bereits im Juli via Twitter, “dass das Herunterladen einer gefälschten oder modifizierten Version von WhatsApp niemals eine gute Idee ist.“

Will Cathcart

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Reminder to

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

users that downloading a fake or modified version of WhatsApp is never a good idea. These apps sound harmless but they may work around WhatsApp privacy and security guarantees. A thread:

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

In seinem Thread, bestehend aus sieben Tweets, hob er als Beispiel die bösartige App “Hey WhatsApp” von dem Entwickler HeyMods hervor.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Nachdem Meta Google darüber informiert hatte, erschien Mitte Juli ein Update für Google Play Protect, das die schädlichen Apps erkannte und auf Geräten, die diese bereits installiert hatten, deaktivierte. Cathcart kündigte außerdem an, sein Unternehmen prüfe rechtliche Möglichkeiten, um bösartige Entwickler wie HeyMods zur Verantwortung zu ziehen.

Entwickler verstießen mitunter gegen WhatsApp-Nutzungsbedingungen​

Wie

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

, konzentriert sich ein Teil der Klage auf die Vorgehensweise der schadhaften Anwendungen beim Diebstahl der Accounts. Doch im Kern der Beschwerde stehen Verstöße gegen die geltenden Nutzungsbedingungen, die Entwicklerrichtlinien und die Plattformbedingungen von WhatsApp und Meta.

Denn jenen stimmten die Entwickler zu, bevor sie verschiedene WhatsApp-Konten und Facebook-Seiten einrichteten und ihre Apps erstellten. Und infolge der Verstöße gegen diese Vereinbarungen entstand dem Messenger-Dienst ein Schaden, “einschließlich der Ressourcen, die zur Untersuchung ihres betrügerischen Plans verwendet wurden.“

Doch das ist bei Weitem nicht die einzige Herausforderung, mit der der beliebte Messenger zu kämpfen hat. Erst kürzlich berichteten wir über eine Sicherheitslücke in WhatsApp, durch die Angreifer durch den Versand eines Videos oder durch einen Videoanruf sogar die Kontrolle über das gesamte Smartphone übernehmen konnten.

Tarnkappe.info