Meta a déposé plainte contre plusieurs entreprises chinoises pour avoir développé des clients WhatsApp non officiels ayant siphonné les données personnelles de plus d’un million d’utilisateurs.
Les entreprises incriminées dans cette affaire, comme HeyMods, Highlight Mobi ou encore HeyWhatsApp, proposaient des clients WhatsApp vérolés directement sur leur site, mais aussi sur le Google Play Store. Leurs applications pouvaient aussi être téléchargées que sur des plates-formes comme APKPure, APKSFree, iDescargar ou encore Malavida qui permettent de télécharger les fichiers d’installation APK.
Parmi les applications malveillantes contre lesquelles Meta se bat, AppUpdater for WhatsApp Plus a été téléchargée à elle seule plus d’un million de fois par des utilisateurs Android depuis le Google Play Store
Un business aussi ancien que WhatsApp
Les applications WhatsApp frauduleuses n’ont rien de nouveau. Depuis de nombreuses années, des développeurs peu scrupuleux proposent au téléchargement des versions modifiées de WhatsApp promettant à leurs utilisateurs des fonctionnalités exclusives. En juillet dernier déjà, le patron de WhatsApp, Will Cathcart, expliquait dans un thread publié sur Twitter que les équipes de WhatsApp avaient découvert des versions modifiées du client de messagerie dissimulant des logiciels malveillants.
Reminder to @WhatsApp users that downloading a fake or modified version of WhatsApp is never a good idea. These apps sound harmless but they may work around WhatsApp privacy and security guarantees. A thread:
— Will Cathcart (@wcathcart) July 11, 2022
Bleeping Computer