Zhruba milion uživatelů WhatsAppu mohl přijít o citlivá data
Provozovatelé populární chatovací služby WhatsApp řeší velmi nepříjemný problém. Odhadem milion uživatelů mohlo od května letošního roku přijít o citlivá data včetně přihlašovacích údajů. A to vinou několika podvodných čínských aplikací, které slibovaly přístup k posledním aktualizacím a aktivaci některých žádaných funkcí. Společnost Meta nakonec reagovala žalobou, která míří na vývojáře zodpovědné za tyto aplikace.
Nešlo přitom o na první pohled pofidérní nástroje, které by nebyly přímo v Obchodě Google Play. Kromě tohoto oficiálního zdroje se aplikace nacházely také na serverech APK Pure, APKSFree, iDescargar nebo Malavida. Jako podvodná byla prokázána díla vývojářů HeyMods, Highlight Mobi nebo HeyWhatsApp. Konkrétně aplikace AppUpdater for WhatsPlus nasbírala na Google Play přes milion instalací.
Inkriminované aplikace požadovaly po uživatelích přístupové údaje do WhatsAppu. Pokud jim bylo vyhověno, zákeřní útočníci mohli mít okamžitě přístup k velmi kritickým údajům a současně k obsahu zpráv zřejmě nic netušící oběti. Společnost Meta na tyto praktiky poprvé upozorňovala v červenci.
Kvůli jaké funkci byste sáhli po alternativní aplikaci?
Zdroj: bleepingcomputer
