Meta processa desenvolvedoras suspeitas de roubar 1 milhão de contas do WhatsApp

Segundo a denúncia, empresas usavam do acesso indevido para enviar spam aos contatos das vítimas; apps fraudulentos eram distribuídos até na Play Store

Por Yan Avelino

há 1 ano e 7 meses

A Meta está processando três desenvolvedoras asiáticas suspeitas de orquestrar uma fraude em massa. Segundo a dona do WhatsApp, as empresas teriam ludibriado os usuários a baixarem versões falsas do mensageiro e roubado cerca de um milhão de contas.

De acordo com a denúncia, as companhias suspeitas estariam distribuindo pelo menos dois aplicativos maliciosos: um chamado de “AppUpdater for WhatsPlus 2021 GB Yo FM HeyMods” e outro de nome “Theme Store for Zap”.

Esses aplicativos fraudulentos eram distribuídos na Google Play Store, em lojas de terceiros e nos sites das próprias empresas. Todo o esquema, segundo a ação judicial, teria começado em maio deste ano.

Uma vez instalados, os apps acessavam as chaves da conta e as informações de autenticação do usuário, roubando suas credenciais e as enviando para as desenvolvedoras. Ainda com base no processo, as empresas teriam usado desse acesso indevido para enviar spam a todos os contatos das vítimas.

A gigante não está processando as três desenvolvedoras apenas por usar indevidamente e infringir as marcas registradas do WhatsApp, mas também por violar seus termos do contrato. Isso porque, segundo a Meta, elas teriam criado contas comerciais e páginas no Facebook.

As rés concordaram e ficaram vinculadas aos termos Meta, termos de plataforma e políticas de desenvolvedor quando criaram várias páginas do Facebook e aplicativos. […] As rés violaram esses acordos com a Meta ao tomar as ações descritas.

WhatsApp e Meta reclamaram que gastaram “esforços e recursos” significativos para “investigar, resolver e mitigar” os problemas estabelecidos na denúncia.

Referindo-se ao trio de empresas chinesas, um comunicado da gigante de mensagens disse que espera que a ação legal “coloque desenvolvedores como eles em alerta”.

Empresas já estavam na mira do WhatsApp

Em julho deste ano, Will Cathcart, chefe executivo do WhatsApp, alertou que o uso de versões falsas ou modificadas do mensageiro poderia implicar no roubo de informações pessoais.

O executivo explicou que a equipe de pesquisa de segurança do WhatsApp havia encontrado um malware oculto em apps parecidos WhatsApp, disponíveis fora da Google Play Store de uma desenvolvedora chamada HeyMods — uma das empresas citadas no processo.

We’ll of course continue our efforts to detect and block these kinds of apps going forward. We're also taking enforcement action against HeyMods to stop future harm, and will further explore legal options to hold HeyMods and others like them accountable.
— Will Cathcart (@wcathcart) July 11, 2022

“Esses aplicativos prometiam novos recursos, mas eram apenas uma farsa para roubar informações pessoais armazenadas nos telefones das pessoas. Compartilhamos o que encontramos com o Google e trabalhamos com eles para combater os aplicativos maliciosos”, concluiu Cathcarth.

Com informações: Bleeping Computer e Engadget