De acordo com a denúncia, as companhias suspeitas estariam distribuindo pelo menos dois aplicativos maliciosos: um chamado de “AppUpdater for WhatsPlus 2021 GB Yo FM HeyMods” e outro de nome “Theme Store for Zap”. Esses aplicativos fraudulentos eram distribuídos na Google Play Store, em lojas de terceiros e nos sites das próprias empresas. Todo o esquema, segundo a ação judicial, teria começado em maio deste ano. Uma vez instalados, os apps acessavam as chaves da conta e as informações de autenticação do usuário, roubando suas credenciais e as enviando para as desenvolvedoras. Ainda com base no processo, as empresas teriam usado desse acesso indevido para enviar spam a todos os contatos das vítimas. A gigante não está processando as três desenvolvedoras apenas por usar indevidamente e infringir as marcas registradas do WhatsApp, mas também por violar seus termos do contrato. Isso porque, segundo a Meta, elas teriam criado contas comerciais e páginas no Facebook. WhatsApp e Meta reclamaram que gastaram “esforços e recursos” significativos para “investigar, resolver e mitigar” os problemas estabelecidos na denúncia. Referindo-se ao trio de empresas chinesas, um comunicado da gigante de mensagens disse que espera que a ação legal “coloque desenvolvedores como eles em alerta”.
Empresas já estavam na mira do WhatsApp
Em julho deste ano, Will Cathcart, chefe executivo do WhatsApp, alertou que o uso de versões falsas ou modificadas do mensageiro poderia implicar no roubo de informações pessoais. O executivo explicou que a equipe de pesquisa de segurança do WhatsApp havia encontrado um malware oculto em apps parecidos WhatsApp, disponíveis fora da Google Play Store de uma desenvolvedora chamada HeyMods — uma das empresas citadas no processo. “Esses aplicativos prometiam novos recursos, mas eram apenas uma farsa para roubar informações pessoais armazenadas nos telefones das pessoas. Compartilhamos o que encontramos com o Google e trabalhamos com eles para combater os aplicativos maliciosos”, concluiu Cathcarth. Com informações: Bleeping Computer e Engadget