Metazine Tu Magazine del Metaverso. Toda la información del presente y futuro de nuestra vida digital.
Foto: KIRILL KUDRYAVTSEV / AFP (Getty Images)
La empresa matriz de Facebook, Meta, presentó una demanda contra varios desarrolladores chinos acusándolos de crear aplicaciones de WhatsApp para Android imitadas que se han utilizado para secuestrar más de un millón de cuentas de usuarios. La compañía también reveló que identificó alrededor de 400 aplicaciones dedicadas a robar las credenciales de inicio de sesión de Facebook y las informó a Apple y Google.
Martes, el gigante tecnológico archivado demanda en un tribunal de distrito de EE. UU. en San Francisco contra Rocky Tech, Luokai Technology y ChitChat Technology, tres compañías separadas con sede en Hong Kong, Beijing y la ciudad de Taipei, respectivamente. La demanda acusa a los demandados de facilitar un plan para detectar más de un millón de cuentas de WhatsApp que utilizan aplicaciones troyanas que se han anunciado como versiones “modificadas” de WhatsApp. Estas aplicaciones, promocionadas como “alternativas legítimas” al servicio de mensajería encriptada, en realidad estaban cargadas de malware. Sin el conocimiento de los desafortunados usuarios que los descargaron, supuestamente robaron información personal en el dispositivo, lo que permitió la apropiación de cuentas, según la demanda de Meta.
¿Por qué alguien querría una versión inexacta “modificada” de una aplicación que ya es? gratis y fácil de descargar está más allá de mí, pero, oye, ¡eso es lo que es! ¿Supuestamente las víctimas ya tenían cuentas de usuario de WhatsApp pero no estaban satisfechas con las opciones reales de personalización de la aplicación? Se dice que las versiones de las aplicaciones de imitación ofrecen la capacidad de cambiar la “apariencia” de las cuentas de WhatsApp y afirman ofrecer variaciones en temas y colores.
“Después de que las víctimas instalaran las aplicaciones maliciosas, se les pidió que ingresaran sus credenciales de usuario de WhatsApp y autentificaran su acceso a WhatsApp en las aplicaciones maliciosas”, afirma la demanda, que explica que los acusados luego facilitarían “la apropiación indebida de las claves de las cuentas de WhatsApp de los usuarios”. , que incluyen información de autenticación del dispositivo de la víctima y la usaron para acceder a la cuenta de WhatsApp de la víctima sin autorización”.
Desafortunadamente, esto parece haber sucedido con bastante frecuencia. La demanda afirma que el esquema ha logrado inducir a “más de un millón de usuarios de WhatsApp a comprometer sus cuentas”. Una vez que las cuentas se vieron comprometidas, los atacantes a menudo usaban su inicio de sesión para enviar mensajes comerciales de spam.
G/O Media puede recibir una comisión
En un esfuerzo por detener estas adquisiciones, Meta afirma haber enviado previamente cartas de terminación y desistimiento a los malos actores, deshabilitar las cuentas de Facebook vinculadas al esquema e incluso reportar las aplicaciones maliciosas a Google Play Store y otras plataformas de terceros para ellos para ser atrapados. abajo. desvanecimiento de la computadora relaciones que, desde julio, Google Play Protect de Android se actualizó para detectar y deshabilitar versiones descargadas previamente de aplicaciones falsas.
Parece que estos no son los únicos problemas de adquisición de cuentas de Meta. El viernes, el equipo de seguridad de Meta lanzó un reporte revelando que la compañía había descubierto recientemente alrededor de 400 aplicaciones móviles diferentes dedicadas a robar la información de inicio de sesión de los usuarios de Facebook. Estos troyanos, 355 para Android y 47 para iOS, se han infiltrado en Google Play y Apple App Store, donde han sido catalogados como una variedad de programas aparentemente inofensivos como editores de fotos, juegos y servicios de VPN. En realidad, las aplicaciones robaron las credenciales de la cuenta del usuario y permitieron el secuestro de la cuenta. Desde entonces, las aplicaciones se han eliminado, dice Meta.
“Los desarrolladores maliciosos crean aplicaciones de malware disfrazadas de aplicaciones con funciones útiles o divertidas, como editores de imágenes de dibujos animados o reproductores de música, y las publican en las tiendas de aplicaciones móviles”, dice el informe.
