Meta ha citato in giudizio diverse società cinesi, che operavano sotto i nomi HeyMods, Highlight Mobi e HeyWhatsApp, per aver rubato e presumibilmente utilizzato app Android Whatsapp non ufficiali, allo scopo di rubare i dati di oltre un milioni di account da maggio 2022.

Nella denuncia, il colosso dei social network spiega che le app in questione erano disponibili per il download dai siti delle tre compagnie, oltre che dal Google Play Store, APK Pure, APKSFree, iDescargar e Malavida.

Le applicazioni a quanto pare utilizzavano un malware per raccogliere informazioni sensibili, inclusa l’autenticazione dell’account, per effettuare l’hijack ed inviare messaggi di spam. “Dopo che le vittime avevano installato le applicazioni dannose, gli veniva chiesto di inserire le credenziali utente di WhatsApp e di autenticare l’accesso a WhatsApp sulle applicazioni dannose”, si legge nella documentazione presentata da Meta, secondo cui “gli imputati hanno programmato le applicazioni dannose per comunicare le credenziali dell’utente ai computer di WhatsApp e ottenere le chiavi dell’account degli utenti e le informazioni di autenticazione”.

A preoccupare è il numero di download: WhatsPlus, una delle app in questione, aveva raggiunto oltre un milione di utenti su Android, secondo i dati del Play Store.

Già qualche anno fa Whatsapp aveva messo in guardia gli utenti dall’utilizzo di applicazioni non ufficiali, che potrebbero comportare il ban dalla piattaforma di messaggistica.