Eine Million Whatsapp-Konten „gestohlen“? Meta mit Mega-Klage
Wie Bleeping Computer berichtet, hat Meta eine Gruppe chinesischer Unternehmen verklagt, die hinter den gefälschten Whatsapp-Apps „HeyMods“, „Highlight Mobi“ und „HeyWhatsApp“ für Android stecken sollen. Über diese Apps sollen nämlich über eine Million Whatsapp-Konten gestohlen worden sein, die daraufhin alle nur einem Zweck dienten: Spam zu verschicken.
„Nachdem die Opfer die schädlichen Anwendungen installiert hatten, wurden sie aufgefordert, ihre Whatsapp-Benutzerdaten einzugeben“, heißt es in der beim US-Bezirksgericht in San Francisco eingereichten Klage.
Apps mit Malware sogar im Google-Play-Store verfügbar
„Die Beklagten haben die mit Malware verseuchten Apps programmiert, um die Zugangsdaten der Benutzer:innen an die Computer von Whatsapp zu übermitteln und die Kontoschlüssel und Authentifizierungsinformationen der Benutzer:innen zu erhalten.“ Die Apps sollen der Beschwerde zufolge auf mehreren APK-Sites, Malavadia, iDescargar und sogar in Googles Play-Store verfügbar gewesen sein.
Weiter heißt es, dass die Apps mindestens zwei Malware-Programme enthalten hätten, die Whatsapp-Kontodaten abfingen und die kompromittierten Accounts zum Versand von Spam-Nachrichten missbrauchten. Unter anderem handelt es sich bei den Malware-Programmen um „AppUpdater für WhatsPlus 2021 GB Yo FM HeyMods“ und „Theme Store für Zap“. Allein die erste Malware sei von über einer Million User:innen installiert worden, so die Vorwürfe in der Klageschrift.
Whatsapp-Chef warnt vor gefälschten App-Downloads
Whatsapp-Chef Will Cathcart warnte die Benutzer:innen davor, die gefälschten Apps herunterzuladen, und sagte, sie seien „nur eine Masche, um persönliche Informationen zu stehlen, die auf den Telefonen der Leute gespeichert sind“. Er ergänzte, dass bereits im Juli ein Update durchgeführt worden sei, um die gefälschten Apps zu erkennen und zu deaktivieren. Googles Play-Protect soll seitdem einen ausreichenden Schutz vor schadhaften Apps bieten.
Ebenfalls im Juli warnte Cathcart via Twitter, „dass das Herunterladen einer gefälschten oder modifizierten Version von Whatsapp niemals eine gute Idee ist.“ Man solle Whatsapp auch nur von der offiziellen Website oder aus einem vertrauenswürdigen App-Store herunterladen.
Auch Meta steht vor Gericht
Meta selbst muss sich derzeit ebenfalls vor Gericht verantworten: Das Unternehmen hat sich eine Sammelklage eingehandelt. Datenschützer:innen werfen dem Konzern vor, die Datenschutzbestimmungen von Apple zu umgehen, um Nutzer:innen auszuspionieren.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team