Meta verklagt einige chinesische App-Entwickler, die zahlreiche WhatsApp-Accounts kaperten, um darüber Spam-Nachrichten zu verschicken.
Der Tech-Konzern Meta hat eine Klage gegen einige chinesische Entwickler eingereicht, die in großem Stil WhatsApp-Accounts kaperten. Bereits im Juli kündigte WhatsApp-Chef Will Cathcart erste Maßnahmen an. Google Play Protect bietet seitdem einen ausreichenden Schutz vor den schadhaften Apps, die die Betrüger verbreiteten.
Betrügerische WhatsApp-Apps im Fokus einer Meta-Klage
Die chinesischen Unternehmen HeyMods, Highlight Mobi und HeyWhatsApp haben seit Mai 2022 mehr als eine Million WhatsApp-Konten gestohlen. Sie nutzten dafür eigens entwickelte und gefälschte Apps, die zahlreiche erweiterte Funktionen versprechen, und stellten diese nicht nur auf ihren eigenen Webseiten bereit, sondern auch im Google Play Store, bei APK Pure, APKSFree, iDescargar und Malavida. Eine dieser Anwendungen war „AppUpdater für WhatsPlus„. Sie konnte allein über den Play Store mehr als eine Million Installationen vorweisen.
Durch den Einsatz gebündelter Malware sammelten die betroffenen Apps sensible Benutzerdaten einschließlich derer, die für die Authentifizierung von WhatsApp-Konten erforderlich sind. Die Angreifer kaperten diese Accounts daraufhin für den Versand von Spam-Nachrichten. Doch nun dürfen sich die drei Unternehmen vor Gericht für ihre Machenschaften verantworten. Denn WhatsApps Mutterkonzern Meta hat eine Klage eingereicht.
„Nachdem die Opfer die bösartigen Anwendungen installiert hatten, wurden sie aufgefordert, ihre WhatsApp-Benutzerdaten einzugeben und ihren WhatsApp-Zugang bei den bösartigen Anwendungen zu authentifizieren.“
Meta Klageschrift
Erste Maßnahmen bereits im Juli ergriffen
Will Cathcart, der Leiter von WhatsApp bei Meta, warnte bereits im Juli via Twitter, „dass das Herunterladen einer gefälschten oder modifizierten Version von WhatsApp niemals eine gute Idee ist.„
In seinem Thread, bestehend aus sieben Tweets, hob er als Beispiel die bösartige App „Hey WhatsApp“ von dem Entwickler HeyMods hervor.
„Diese Apps versprachen neue Funktionen, waren aber nur eine Masche, um persönliche Daten zu stehlen, die auf den Telefonen der Nutzer gespeichert waren. Wir haben unsere Erkenntnisse mit Google geteilt und mit ihnen zusammengearbeitet, um die bösartigen Apps zu bekämpfen.“
Will Cathcart
Nachdem Meta Google darüber informiert hatte, erschien Mitte Juli ein Update für Google Play Protect, das die schädlichen Apps erkannte und auf Geräten, die diese bereits installiert hatten, deaktivierte. Cathcart kündigte außerdem an, sein Unternehmen prüfe rechtliche Möglichkeiten, um bösartige Entwickler wie HeyMods zur Verantwortung zu ziehen.
Entwickler verstießen mitunter gegen WhatsApp-Nutzungsbedingungen
Wie BleepingComputer berichtet, konzentriert sich ein Teil der Klage auf die Vorgehensweise der schadhaften Anwendungen beim Diebstahl der Accounts. Doch im Kern der Beschwerde stehen Verstöße gegen die geltenden Nutzungsbedingungen, die Entwicklerrichtlinien und die Plattformbedingungen von WhatsApp und Meta.
Denn jenen stimmten die Entwickler zu, bevor sie verschiedene WhatsApp-Konten und Facebook-Seiten einrichteten und ihre Apps erstellten. Und infolge der Verstöße gegen diese Vereinbarungen entstand dem Messenger-Dienst ein Schaden, „einschließlich der Ressourcen, die zur Untersuchung ihres betrügerischen Plans verwendet wurden.„
Doch das ist bei Weitem nicht die einzige Herausforderung, mit der der beliebte Messenger zu kämpfen hat. Erst kürzlich berichteten wir über eine Sicherheitslücke in WhatsApp, durch die Angreifer durch den Versand eines Videos oder durch einen Videoanruf sogar die Kontrolle über das gesamte Smartphone übernehmen konnten.