Meta processa desenvolvedoras suspeitas de roubar 1 milhão de contas do WhatsApp

Segundo a denúncia, empresas usavam do acesso indevido para enviar spam aos contatos das vítimas; apps fraudulentos eram distribuídos até na Play Store

Yan Avelino
Por

A Meta está processando três desenvolvedoras asiáticas suspeitas de orquestrar uma fraude em massa. Segundo a dona do WhatsApp, as empresas teriam ludibriado os usuários a baixarem versões falsas do mensageiro e roubado cerca de um milhão de contas.

Logotipo do WhatsApp
WhatsApp (Imagem: Vitor Pádua/Tecnoblog)

De acordo com a denúncia, as companhias suspeitas estariam distribuindo pelo menos dois aplicativos maliciosos: um chamado de “AppUpdater for WhatsPlus 2021 GB Yo FM HeyMods” e outro de nome “Theme Store for Zap”.

Esses aplicativos fraudulentos eram distribuídos na Google Play Store, em lojas de terceiros e nos sites das próprias empresas. Todo o esquema, segundo a ação judicial, teria começado em maio deste ano.

Uma vez instalados, os apps acessavam as chaves da conta e as informações de autenticação do usuário, roubando suas credenciais e as enviando para as desenvolvedoras. Ainda com base no processo, as empresas teriam usado desse acesso indevido para enviar spam a todos os contatos das vítimas.

A gigante não está processando as três desenvolvedoras apenas por usar indevidamente e infringir as marcas registradas do WhatsApp, mas também por violar seus termos do contrato. Isso porque, segundo a Meta, elas teriam criado contas comerciais e páginas no Facebook.

As rés concordaram e ficaram vinculadas aos termos Meta, termos de plataforma e políticas de desenvolvedor quando criaram várias páginas do Facebook e aplicativos. […] As rés violaram esses acordos com a Meta ao tomar as ações descritas.

WhatsApp e Meta reclamaram que gastaram “esforços e recursos” significativos para “investigar, resolver e mitigar” os problemas estabelecidos na denúncia.

Referindo-se ao trio de empresas chinesas, um comunicado da gigante de mensagens disse que espera que a ação legal “coloque desenvolvedores como eles em alerta”.

Empresas já estavam na mira do WhatsApp

Em julho deste ano, Will Cathcart, chefe executivo do WhatsApp, alertou que o uso de versões falsas ou modificadas do mensageiro poderia implicar no roubo de informações pessoais.

O executivo explicou que a equipe de pesquisa de segurança do WhatsApp havia encontrado um malware oculto em apps parecidos WhatsApp, disponíveis fora da Google Play Store de uma desenvolvedora chamada HeyMods — uma das empresas citadas no processo.

“Esses aplicativos prometiam novos recursos, mas eram apenas uma farsa para roubar informações pessoais armazenadas nos telefones das pessoas. Compartilhamos o que encontramos com o Google e trabalhamos com eles para combater os aplicativos maliciosos”, concluiu Cathcarth.

Com informações: Bleeping Computer e Engadget

Relacionados

Relacionados