Skip to content
Rivista Cybersecurity Trends
Rivista Cybersecurity Trends
Secondary Navigation Menu
Menu
  • News
    • In Primo Piano
    • Cyber News
  • Articoli
    • Articoli
    • Interviste VIP
  • Video Interviste
  • For Beginners
    • Cyber Pills
    • Awareness Video
  • For Experts
    • Hacking Around
    • Technical Video
  • Rubriche
    • Bibliografia e Filmografia
    • Dalla Redazione
    • Dalle Aziende
    • Dalle Università
    • Eventi
    • Offerte di Lavoro
    • Barometro
  • Sfoglia la rivista
  • About Us
    • La Rivista
    • Comitato Scientifico
    • Autori
    • Altre Edizioni
    • Contattaci
  • Supportaci

Rubati oltre 1 milione di account WhatsApp con app fake. Meta denuncia gli sviluppatori

By: Sandra
On: 10 Ottobre 2022
In: In Primo Piano
Tagged: Android, App, cyber security, whatsapp

Meta ha presentato una denuncia contro tre diversi sviluppatori di app cinesi che distribuiscono versioni non ufficiali di WhatsApp per Android che sono state utilizzate per rubare oltre un milione di account tra maggio e luglio 2022.

Le tre società separate denunciate dal gigante della tecnologia hanno sede rispettivamente a Hong Kong, Pechino e Taipei City. L’accusa è di aver facilitato un piano per rilevare più di un milione di account WhatsApp utilizzando app Android trojanizzate che sono state pubblicizzate come versioni “modificate” di WhatsApp. Queste app, che sono state promosse come “alternative legittime” al servizio di messaggistica crittografato, in realtà erano cariche di malware e, all’insaputa degli utenti, avrebbero rubato informazioni personali sul dispositivo, consentendo così l’acquisizione di account.

Will Cathcart, capo di WhatsApp, a luglio aveva invitato gli utenti a non installare versioni fake o modificate di WhatsApp, facendo riferimento a HeyMods e HeyWhatsApp che, insieme a Highlight Mobi, sono le app sviluppate dalle aziende cinesi denunciate da Meta.

Le app in questione promettono nuove funzionalità, quindi gli utenti vengono facilmente ingannati. Si tratta di app che raccolgono diverse informazioni sensibili e prendono il controllo dell’account.

“Dopo che le vittime hanno installato le applicazioni dannose, è stato loro chiesto di inserire le proprie credenziali utente di WhatsApp e di autenticare il proprio accesso a WhatsApp sulle applicazioni dannose”, si legge nella denuncia, spiegando che gli imputati avrebbero quindi facilitato “l’appropriazione indebita delle chiavi dell’account WhatsApp degli utenti, cosa che include le informazioni di autenticazione dal dispositivo della vittima e che sono state utilizzate per accedere all’account WhatsApp della vittima senza autorizzazione”.

Meta afferma e accusa che lo schema è riuscito a indurre “oltre un milione di utenti di WhatsApp ad auto-compromettere i propri account”. Una volta che gli account sono stati compromessi, i malintenzionati utilizzavano spesso il loro accesso per inviare messaggi di spam commerciali.

Nel tentativo di risolvere tutto, Meta ha affermato di aver precedentemente inviato lettere di cessazione alle tre società in questione, disabilitato gli account Facebook collegati allo schema e segnalato anche le app dannose al Google Play Store e ad altre piattaforme di terze parti a farli smontare. Bleeping Computer riporta che, da luglio, Google Play Protect di Android è stato aggiornato per rilevare e disabilitare le versioni scaricate in precedenza delle app fasulle.

Google ha rimosso le tre app dal Play Store, ma possono essere scaricate da store di terze parti.

Altre due app, AppUpdater for WhatsPlus 2021 GB Yo FM HeyMods e Theme Store for Zap, distribuiscono malware e inviano messaggi di spam commerciale.

Meta ha denunciato le tre aziende cinesi per violazione dei termini d’uso del servizio di messaggistica. Agli utenti è consigliato di non scaricare assolutamente versioni fake o modificate di WhatsApp.

In un annuncio separato, la società di Menlo Park ha anche avvisato gli utenti di aver identificato circa 400 app mobili che venivano utilizzate per rubare le credenziali di accesso degli utenti di Facebook tramite app di terze parti. Questi trojan, 355 per Android e 47 per iOS, si sono intrufolati su Google Play e Apple App Store, dove sono stati elencati come una varietà di programmi come editor di foto, giochi e servizi VPN. In realtà, le app hanno rubato le credenziali degli account degli utenti e consentito il dirottamento dell’account. Da allora le app sono state rimosse, ha affermato Meta.

“Gli sviluppatori dannosi creano app malware mascherate da app con funzionalità utili o divertenti, come editor di immagini di cartoni animati o lettori musicali, e le pubblicano su app store mobili”, si legge nel report del team di sicurezza di Meta.

https://www.punto-informatico.it/furto-account-whatsapp-meta-denuncia-tutti/

https://gizmodo.com/whatsapp-facebook-fake-app-takeovers-meta-sues-1849631883

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati:

  • parade-g7add5a028_1280
    Gli account Facebook e Instagram della Disney sono…
  • app
    WhatsApp e Telegram: app trojanizzate attaccano i…
  • meta_15
    Un milione di utenti ha cercato su Google “Come…
  • Cyber-News-Rundown_AndroidTrojan_800x400
    App non ufficiale di WhatsApp distribuisce il Trojan…
2022-10-10
Previous Post: RatMilad Android Spyware: il nuovo malware che spia
Next Post: Una Request for Quotation veicola Agent Tesla in Italia

In Primo Piano

  • Al via AgID Academy: nuovo progetto per la formazione digitale in Italia
  • World Password Day, Clusit: più sicurezza senza le password, sì a MFA e biometria
  • Meta userà da fine maggio i dati personali per addestrare l’IA: il Garante ricorda il diritto di opposizione

Articoli

  • Il futuro della protezione DDoS: andare oltre le difese reattive

Copyright © 2025
Cookies Policy | Privacy Policy

error:
Twitter

Utilizziamo i cookie per offrirti un servizio migliore nel navigare il nostro sito web.

Puoi scoprire di più su quali cookie stiamo utilizzando o disattivarli nelle .

Offerta da  GDPR Cookie Compliance
Informazioni sulla Privacy

Questo sito Web utilizza i cookie per consentirci di offrire il miglior servizio possibile all'utente nel navigare il nostro sito. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando visiti nuovamente il nostro sito web, aiutando il nostro team a capire quali sezioni del sito web trovi più interessanti e utili.

È possibile abilitare o disabilitare tutte le impostazioni dei cookie navigando le schede sul lato sinistro.