Eine Million Whatsapp-Konten „gestohlen“? Meta mit Mega-Klage
Wie Bleeping Computer berichtet, hat Meta eine Gruppe chinesischer Unternehmen verklagt, die hinter den gefälschten Whatsapp-Apps „HeyMods“, „Highlight Mobi“ und „HeyWhatsApp“ für Android stecken sollen. Über diese Apps sollen nämlich über eine Million Whatsapp-Konten gestohlen worden sein, die daraufhin alle nur einem Zweck dienten: Spam zu verschicken.
„Nachdem die Opfer die schädlichen Anwendungen installiert hatten, wurden sie aufgefordert, ihre Whatsapp-Benutzerdaten einzugeben“, heißt es in der beim US-Bezirksgericht in San Francisco eingereichten Klage.
Apps mit Malware sogar im Google-Play-Store verfügbar
„Die Beklagten haben die mit Malware verseuchten Apps programmiert, um die Zugangsdaten der Benutzer:innen an die Computer von Whatsapp zu übermitteln und die Kontoschlüssel und Authentifizierungsinformationen der Benutzer:innen zu erhalten.“ Die Apps sollen der Beschwerde zufolge auf mehreren APK-Sites, Malavadia, iDescargar und sogar in Googles Play-Store verfügbar gewesen sein.
Weiter heißt es, dass die Apps mindestens zwei Malware-Programme enthalten hätten, die Whatsapp-Kontodaten abfingen und die kompromittierten Accounts zum Versand von Spam-Nachrichten missbrauchten. Unter anderem handelt es sich bei den Malware-Programmen um „AppUpdater für WhatsPlus 2021 GB Yo FM HeyMods“ und „Theme Store für Zap“. Allein die erste Malware sei von über einer Million User:innen installiert worden, so die Vorwürfe in der Klageschrift.
Whatsapp-Chef warnt vor gefälschten App-Downloads
Whatsapp-Chef Will Cathcart warnte die Benutzer:innen davor, die gefälschten Apps herunterzuladen, und sagte, sie seien „nur eine Masche, um persönliche Informationen zu stehlen, die auf den Telefonen der Leute gespeichert sind“. Er ergänzte, dass bereits im Juli ein Update durchgeführt worden sei, um die gefälschten Apps zu erkennen und zu deaktivieren. Googles Play-Protect soll seitdem einen ausreichenden Schutz vor schadhaften Apps bieten.
Ebenfalls im Juli warnte Cathcart via Twitter, „dass das Herunterladen einer gefälschten oder modifizierten Version von Whatsapp niemals eine gute Idee ist.“ Man solle Whatsapp auch nur von der offiziellen Website oder aus einem vertrauenswürdigen App-Store herunterladen.
Auch Meta steht vor Gericht
Meta selbst muss sich derzeit ebenfalls vor Gericht verantworten: Das Unternehmen hat sich eine Sammelklage eingehandelt. Datenschützer:innen werfen dem Konzern vor, die Datenschutzbestimmungen von Apple zu umgehen, um Nutzer:innen auszuspionieren.