Amerikan medya holdingi Meta, Bleeping Computer‘ın bildirdiğine göre, resmi olmayan WhatsApp Android uygulamalarını kullanarak bir milyondan fazla hesabı çaldıkları için “HeyMods“, “Highlighting Mobile” ve “HeyWhatsApp” gibi iş yapan şirketlere dava açtı. Şikayette yer alan bilgiye göre kötü amaçlı yazılımların bulaştığı uygulamalar birkaç APK sitesinde ve Google Play Store‘da bile mevcuttu.
San Fransisco ABD Bölge Mahkemesinde açılan davaya göre, “Kurbanlar Kötü Amaçlı Uygulamaları yükledikten sonra WhatsApp kullanıcı kimlik bilgilerini girmeleri istendi“. “Davalılar, Kötü Amaçlı Uygulamaları, kullanıcının kimlik bilgilerini WhatsApp bilgisayarlarına iletmek ve kullanıcıların hesap anahtarlarını ve kimlik doğrulama bilgilerini almak için programladılar.”
Söz konusu uygulamalar arasında “Theme Store for Zap” ve “AppUpdater for WhatsPlus 2021 GB Yo FM HeyMods” adındaki uygulamalar yer alıyor. İkinci uygulama, Google Play Store’da bir milyondan fazla indirildi.
WhatsApp şefi Will Cathcart, kullanıcıları sahte uygulamaları indirmemeleri konusunda uyardı. Ayrıca “yalnızca insanların telefonlarında saklanan kişisel bilgileri çalmak için yapılan bir dolandırıcılık” olduğunu söyledi. Meta’nın bulgularının Google ile paylaşıldığını ve Temmuz ayında Google Play Protect’in sahte uygulamaları tespit edip devre dışı bırakacak şekilde güncellendiğini de sözlerine ekledi. “Ayrıca HeyMods’a karşı yaptırım uyguluyoruz ve HeyMod’ları ve onlar gibilerini sorumlu tutmak için yasal seçenekleri araştıracağız” açıklamalarında bulundu.
Meta, geliştiricilerin anlaşmalarını etkin bir şekilde ihlal ettiği açıkladı. Yine de şikayet, şirketlerin Hong Kong, Pekin ve Tayvan olmak üzere üç farklı bölgenin yasalarına göre organize edildiğini gösterdiğinden yargı yetkisi belli değil. Cathcart, insanların farklı bir WhatsApp biçimi kullanan birisini görmesi durumunda onları yalnızca güvenilir bir uygulama mağazasından veya resmi web sitesinden kullanmalarına teşvik etmelerini istedi.
