Posté le octobre 9, 2022 à 6:17
META POURSUIT DES DÉVELOPPEURS D’APPLICATIONS POUR AVOIR VOLÉ PLUS D’UN MILLION DE COMPTES WHATSAPP
Meta, anciennement Facebook, a intenté un procès à plusieurs entreprises Chinoises. Les sociétés en question exerçaient leurs activités sous les noms de HeyMods, Highlight Mobi et HeyWhatsApp.
Meta poursuit des développeurs d’applications pour avoir volé plus d’un million de comptes WhatsApp
Dans sa plainte, Meta affirme que les entreprises accusées développaient et auraient utilisé des applications Android WhatsApp « non officielles ». Ces applications ont été utilisées pour voler plus d’un million de comptes WhatsApp à partir de mai 2022.
La plainte de Meta ajoute que les applications malveillantes pouvaient être téléchargées à partir des sites appartenant aux trois sociétés. En outre, les applications pouvaient également être téléchargées sur Google Play Store, Malavida, APK Pure, iDescargar et APKSFree.
Une fois que l’utilisateur a installé ces applications, elles utilisent des logiciels malveillants groupés pour collecter les informations sensibles. L’une de ces applications comprend AppUpdater pour WhatsPlus 2021 GB Yo FM HeyMods et Theme Store pour Zap.
Une partie des informations volées à l’attaquant comprend les données d’authentification des comptes pour détourner les comptes WhatsApp et envoyer des spams. La plainte note aussi que les utilisateurs étaient invités à vérifier leur accès aux comptes WhatsApp, et que les informations seraient utilisées pour récolter les détails des utilisateurs.
« Après que les victimes ont installé les applications malveillantes, elles ont été invitées à saisir leurs informations d’identification d’utilisateur WhatsApp et à authentifier leur accès à WhatsApp sur les applications malveillantes », indique la plainte.
Il semble par ailleurs que les défendeurs aient programmé les applications malveillantes de manière à pouvoir communiquer avec les informations d’identification des utilisateurs sur les ordinateurs WhatsApp. Les développeurs ont obtenu des clés de compte et des détails d’authentification par le biais de ces applications. Cela leur a permis d’accéder collectivement aux comptes des utilisateurs qui ont téléchargé leurs applications.
Certaines des applications faisant l’objet de plaintes de la part de WhatsApp sont assez populaires. L’une de ces applications est App Updater. AppUpdater est une application exclusive à WhatsPlus. Plus d’un million d’utilisateurs Android ont installé l’application depuis son entrée sur Google Play Store.
Will Cathcart, le responsable de WhatsApp chez Meta, a émis un avertissement aux utilisateurs en juillet, leur demandant de ne pas télécharger les versions modifiées de WhatsApp. Cathcart a également cité les applications HeyMods et HeyWhatsApp comme exemples de ces versions modifiées.
Dans la déclaration, Cathcart a également ajouté : « Récemment, notre équipe de sécurité a découvert des logiciels malveillants cachés dans des applications – proposées en dehors de Google Play – d’un développeur appelé « HeyMods », qui incluent « Hey WhatsApp » et d’autres. »
Meta partage les résultats de son enquête avec Google
Le responsable de Meta a par ailleurs expliqué que ces applications promettaient aux utilisateurs de nouvelles fonctionnalités. Cependant, elles n’étaient qu’une arnaque utilisée pour voler les informations personnelles stockées dans les téléphones des gens. La société a partagé les détails de son enquête avec Google et travaillait également avec l’entreprise pour se débarrasser de ces applications malveillantes qui s’attaquent aux données des utilisateurs.
À partir de la mi-juillet, Google a publié des mises à jour du système de protection Google Play d’Android. La mise à jour visait à détecter et à désactiver les fausses versions malveillantes de WhatsApp qui avaient été téléchargées de manière malveillante. Cela s’est produit après que Meta ait alerté Google des résultats de son enquête.
Cathcart a ajouté que l’entreprise prenait des mesures coercitives contre HeyMods afin de protéger les utilisateurs. En poursuivant les développeurs, Meta voulait mettre fin aux préjudices futurs causés aux utilisateurs et explorer d’autres actions juridiques qui tiendraient HeyMods et d’autres responsables.
Une partie de la plainte contre l’entreprise porte actuellement sur la façon dont l’attaquant a utilisé des applications malveillantes pour voler des données de compte et obtenir un accès non autorisé aux comptes WhatsApp. Dans sa plainte, Meta affirme que trois entreprises ont violé les conditions d’utilisation de WhatsApp et l’accord de développeur signé par Meta.
Selon Meta, les défendeurs avaient en outre donné leur accord, et les conditions de l’entreprise les liaient après avoir créé plusieurs comptes WhatsApp. Ils avaient également accepté et étaient soumis aux conditions de Meta, aux conditions de la plateforme et aux politiques des développeurs après avoir créé des applications et des pages Facebook.
WhatsApp a également déclaré que la société avait causé des dommages à l’entreprise de médias sociaux. Les développeurs pourraient être contraints de payer pour ces dommages si l’affaire les concernant aboutit.
WhatsApp a déclaré qu’en prenant ces mesures et en volant les informations des utilisateurs, les développeurs ont violé leur accord avec Meta et WhatsApp. De plus, WhatsApp a subi des dommages importants à cause de cette action. Une partie des dommages subis par la société de médias sociaux comprend les ressources déployées pour enquêter sur le système frauduleux.
Étant donné la grande portée de ces applications et leur présence sur Google Play Store, le nombre d’utilisateurs de WhatsApp touchés par l’infiltration d’informations personnelles pourrait être très élevé.
