Whatsapp - ¿Pirata?

Hace unos días, desde Bleepingcomputer informaba sobre la demanda que Meta (Antes Facebook) interpuso sobre 3 compañías que distribuían aplicaciones "clone" de Whatsapp engañando al usuario con el pretexto de "nuevas funciones" o paquetes de personalizaciones.

El documento menciona los siguientes como los demandados:

• Rocky Tech.
• Luokai Technology.
• ChitChat Technology.

Quienes hacían negocios como:

• HeyMods
• Highlight Mobi
• HeyWhatsapp

Según se estima, se llegaron a comprometer al menos 1 millon de cuentas. Una vez comprometidas se utilizaban para distribuir mensajes de SPAM, según se menciona. Para distribuir su aplicación, los demandados utilizaban los siguientes metodos:

• Google Play Store.
  • App: AppUpdater for WhatsPlus 2021 GB Yo FM HeyMods
  • Theme Store for Zap
• heymods.com
• APK Pure
• iDescargas
• Malavida

El 11 de Julio, Will Cathcart, CEO de Whatsapp enviaba el siguiente aviso a través de su cuenta de Twitter

Algunos sitios sobres los que se hacía promoción, una vez comprometidas las cuentas eran:

• www.222atm.com
• www.28.city
• https://panda95.live/RF1817A311
• https://panda95.live/RF

La siguiente es una imagen de Whatsplus.org donde se menciona al autor "Sereen Ali" y la casa desarrolladora HeyMods.

Este evento reafirma que los controles para verificar el comportamiento de las aplicaciones de la tienda Google Play Store tienen mucho que mejorar con el fin de proteger a sus clientes. El caso de las aplicaciones descargadas desde sitios no oficiales es un poco más complejo, ya que el usuario debió deshabilitar el control con el que cuenta Android para poder instalar aplicaciones "no originales" esto pudo deberse por consentimiento del usuario o caer en el engaño del promotor.

Sin duda una lección más para cuidar nuestras información.