Свыше четырех сотен приложений, которые украли данные 1 000 000 человек, обнаружила Meta*

На ряд компаний из Китая, среди которых Highlight Mobi, HeyMods и другие, подала обвинительный иск в суд Meta*. Она обвиняет их в создании и активном использовании нелегальных WhatsApp для устройств, работающих на ОС Android. Данные приложения, начиная с мая этого года стали инструментом для хищения свыше 1 000 000 учеток официального мессенджера.

В документах суда, которые обнародовали корреспонденты Bleeping Computer, вирусные приложения, кроме прочего, можно было загрузить как с сайтов китайских компаний, так и с ряда маркетплейсов, в частности Google Play Store и не только.

После установки таких приложений, они собирали персональную пользовательскую информацию, в том числе сведения аутентификации. В дальнейшем они занимались захватом аккаунтов мессенджера, чтобы рассылать спам.

Исходя из статистических данных Google Play Store, одно из таких приложений, которое называется AppUpdater for WhatsPlus, установило свыше 1 000 000 человек.

Следует сказать, что У. Кэткарт, возглавляющий WhatsApp, прошлым летом предупреждал людей, что не нужно пользоваться модифицированными мессенджерами. Он пояснил, что в них была выявлена встроенная малварь, позволяющая воровать персональные данные.

Практически в одно и то же время, как о судебном заявлении стало известно СМИ, Meta* обнародовала пресс-релиз. В нем рассказывается, что компания выявила 400 вирусных программ, которые занимались кражей пользовательской информации. В данном случае 355 приложений для Android, 47 – для iOS. Цель этих программ заключается в хищении учеток Facebook**.

В компании отметили, что находились данные приложения под видом VPN, игр и так далее в Apple App Store и Google Play Store.

Эти продукты предлагали пользователям совершить вход через Фейсбук**. В результате они похищали информацию, занимались захватом аккаунтов, могли отправлять от имени жертвы сообщения.

Всем, кто предположительно мог стать жертвой описанных продуктов, были направлены уведомления. Число пользователей превышает 1 000 000 человек. Всем им советуют поменять пароли и активировать многофакторную аутентификацию.

* Компания, деятельность которой в РФ находится под запретом, в связи с признанием ее экстремистской.

** Находится в РФ под запретом, принадлежит Meta.