1 Milyonu Aşkın Whatsapp Kimlik Verisi Çalınmış Olabilir

Bleeping Computer'ın bildirdiğine göre Meta, resmî olmayan WhatsApp Android uygulamalarını kullanarak bir milyondan fazla hesabı çaldıkları için "HeyMods", "Highlight Mobi" ve "HeyWhatsApp" gibi uygulama sahipleri şirketlere dava açtı. Şikayete göre kötü amaçlı yazılım bulaşmış uygulamalar birkaç APK sitesinde ve hatta Google Play Store'da bile mevcuttu.

San Francisco'daki ABD Bölge Mahkemesinde açılan davaya göre kurbanlardan kötü amaçlı uygulamaları yükledikten sonra WhatsApp kullanıcı kimlik bilgilerini girmeleri istendi. Davalılar, kötü amaçlı uygulamaları, kullanıcının kimlik bilgilerini WhatsApp bilgisayarlarına iletmek ve kullanıcıların hesap anahtarlarını ve kimlik doğrulama bilgilerini almak için programladılar.

Meta, Google'dan Uygulamaları Kaldırmasını Talep Etti

Bleeping Computer'a göre söz konusu uygulamalardan biri Google Play Store'da 1 milyondan fazla kez indirildi.

WhatsApp yetkililerinden Will Cathcart, kullanıcıları sahte uygulamaları indirmemeleri konusunda uyardı ve "sadece insanların telefonlarında saklanan kişisel bilgileri çalmak için dolandırıcılık amacı güttüklerini" söyledi. Meta'nın bulgularının Google ile paylaşıldığını ve Temmuz ayında Google Play Protect'in sahte uygulamaları tespit edip devre dışı bırakacak şekilde güncellendiğini de sözlerine ekledi.