Meta ha demandado a varias empresas Chinas que hacen negocios presuntamente fraudulentos como lo son HeyMods, Highlight Mobi y HeyWhatsApp por desarrollar, y supuestamente utilizar aplicaciones para Android de WhatsApp que ofrecen funciones adicionales, pero nada más lejos de la realidad.

Obviamente, estas aplicaciones no son oficiales de Meta, ya lo que han hecho es robar acerca de 1 Millón de cuentas de WhatsApp, de acuerdo a un informe presentado, este problema viene ocurriendo desde inicios de 2022.

Te recomendamos | ¡Ya no te podrán robar tu cuenta de WhatsApp gracias a esta nueva función!

Meta demanda a desarrolladores

Un anuncio importante para los usuarios que utilizaron estas aplicaciones

Meta ha anunciado que hay aplicaciones maliciosas que están disponibles para ser descargadas por compañías de terceros en sitios como la Google Play Store, APK Pure, APKSFree, iDescargar, y Malavida.

Una vez instalan estás aplicaciones (incluyendo las llamadas AppUpdater for WhatsPlus 2021 GB, Yo FM, HeyMods Y Theme Store for Zap), realizan una inyección de código malicioso en los paquetes de la aplicación para extraer información sensible de los usuarios, incluyendo la autenticación de las cuentas, para poder robar las cuentas de los usuarios de WhatsApp, su finalidad es enviar mensajes Spam.

Cómo afectan estas aplicaciones maliciosas a los usuarios de WhatsApp

La compañía anuncia que luego de que las víctimas instalan estás aplicaciones maliciosas, los usuarios son obligados a introducir las credenciales de WhatsApp, para poder autenticarse ellos mismos con el acceso en estas aplicaciones manipuladas que vulneran la privacidad de los usuarios.

Tan solo por mencionar que la aplicacion AppUpdater for WhatsPlus ha sido instalada por más de 1 Millón de usuarios del sistema operativo Android acorde a lo informado por los registros de Google Play store.

El directivo principal de Facebook en Meta, Will Cathcart, advierte a los usuarios desde julio a no descargar estás aplicaciones modificadas de WhatsApp y dando ejemplos como los de las aplicaciones “HeyMods” y “HeyWhatsApp”.

Recientemente nuestro equipo de seguridad ha descubierto malware escondido en los paquetes de datos de estas aplicaciones ofrecidas por fuera de la Google Play.

Creadas y distribuidas por un desarrollador llamado “HeyMods» qué incluyen también «Hey WhatsApp» y otros cómo así lo menciona Cathcart.

Estas aplicaciones prometen añadir nuevas funciones pero realmente son tan solo una vil estafa para poder robar información sensible de los usuarios alojada en sus dispositivos. Hemos compartido con Google esta información al respecto que hemos logrado encontrar y estamos trabajando en conjunto con ellos para combatir estas aplicaciones maliciosas.

A mediados de julio Android Google Play Protect fue actualizado para detectar y deshabilitar estás versiones falsas de WhatsApp en los usuarios de dispositivos Android, después de que Meta alertó a Google al haberse descubierto esta terrible situación que vulnera la seguridad de todos los usuarios.

Se están realizando serias denuncias al respecto

También estamos tomando acciones legales contra HeyMods para detener daños futuros y exploraremos más opciones buroctraticas para adjudicar la responsabilidad a los creadores y desarrolladores de estas aplicaciones como HeyMods y otros similares a el” agregó Cathcart.

Si bien parte de la denuncia se centra en cómo se usaron las aplicaciones maliciosas para robar información de las credenciales y secuestrar las cuentas de WhatsApp de los usuarios, Meta está demandando a las tres empresas por violar los términos y condiciones de uso de WhatsApp y el acuerdo de desarrollo por parte de los creadores de software para Android.

Tal como lo menciona Meta, los demandados a la hora de ejecutar sus estafas aceptaron los términos y condiciones de WhatsApp cuándo crearon multicuentas de las mismas, por ende, también quedaron sujetos a los términos y condiciones de meta en la plataforma y las Políticas de desarrollador después de crear las páginas y aplicaciones de Facebook.

Sin embargo al tomar las acciones mencionadas anteriormente, incumplieron con los acuerdos de WhatsApp y Meta; lo que provocó que WhatsApp sufriera estos graves daños incluyendo a los recursos utilizados para investigar su esquema fraudulento con intenciones nefastas.