Cyberthreat.id - Meta telah menggugat beberapa perusahaan China yang melakukan bisnis seperti HeyMods, Highlight Mobi, dan HeyWhatsApp karena mengembangkan dan diduga menggunakan aplikasi WhatsApp Android "tidak resmi" untuk mencuri lebih dari satu juta akun WhatsApp sejak Mei 2022.

Gugatan Meta yang diajukan di pengadilan distrik California, seperti dilaporkan Bleeping Computer (6 Oktober 2022),  mengatakan aplikasi berbahaya ini tersedia untuk diunduh dari situs tiga perusahaan dan dari toko aplikasi Google Play Store, APK Pure, APKSFree, iDescargar, dan Malavida.

Setelah diinstal, aplikasi (termasuk AppUpdater untuk WhatsPlus 2021 GB Yo FM HeyMods dan Theme Store untuk Zap) menggunakan malware yang dibundel untuk mengumpulkan info sensitif, termasuk otentikasi akun, untuk membajak akun WhatsApp mereka untuk mengirim pesan spam.

"Setelah korban menginstal aplikasi berbahaya, mereka diminta untuk memasukkan kredensial pengguna WhatsApp mereka dan mengotentikasi akses WhatsApp mereka di Aplikasi Berbahaya," tambah Meta dalam gugatannya.

"Terdakwa memprogram aplikasi berbahaya untuk mengomunikasikan kredensial pengguna ke komputer WhatsApp dan mendapatkan kunci akun dan informasi otentikasi pengguna (secara kolektif, 'akses informasi')."

AppUpdater untuk WhatsPlus sendiri telah diinstal oleh lebih dari satu juta pengguna Android, menurut entri Google Play Store.

Kepala WhatsApp di Meta, Will Cathcart, memperingatkan pengguna pada bulan Juli untuk tidak mengunduh versi WhatsApp yang dimodifikasi. Sebagai contoh, ia menyebut aplikasi HeyMods dan HeyWhatsApp.

"Baru-baru ini tim keamanan kami menemukan malware tersembunyi di dalam aplikasi - ditawarkan di luar Google Play - dari pengembang bernama "HeyMods" yang menyertakan "Hey WhatsApp" dan lainnya," kata Cathcart.

"Aplikasi ini menjanjikan fitur baru,  tetapi itu hanya penipuan untuk mencuri informasi pribadi yang disimpan di ponsel orang. Kami telah membagikan apa yang kami temukan dengan Google dan bekerja dengan mereka untuk memerangi aplikasi berbahaya."

Mulai pertengahan Juli, Google Play Protect Android telah diperbarui untuk mendeteksi dan menonaktifkan WhatsApp versi palsu berbahaya yang diunduh sebelumnya di perangkat Android pengguna setelah Meta memberi tahu Google tentang temuan mereka.

"Kami juga mengambil tindakan penegakan hukum terhadap HeyMods untuk menghentikan bahaya di masa depan, dan selanjutnya akan mengeksplorasi opsi hukum untuk meminta pertanggungjawaban HeyMods dan pihak lain seperti mereka," tambah Cathcart.

Sementara keluhan difokuskan pada bagaimana aplikasi jahat digunakan untuk mencuri info akun untuk membajak akun WhatsApp, Meta menuntut ketiga perusahaan tersebut karena melanggar persyaratan penggunaan WhatsApp dan perjanjian pengembang Meta.

Seperti yang dikatakan Meta, para terdakwa setuju dan terikat oleh ketentuan WhatsApp ketika mereka membuat berbagai akun WhatsApp. Mereka juga menyetujui dan terikat dengan Persyaratan Meta, Persyaratan Platform, dan Kebijakan Developer setelah membuat Halaman dan aplikasi Facebook.

Namun, dengan mengambil tindakan yang dijelaskan di atas, mereka melanggar perjanjian mereka dengan WhatsApp dan Meta, yang menyebabkan WhatsApp mengalami kerugian, termasuk sumber daya yang digunakan untuk menyelidiki skema penipuan mereka.[]