Nur weil WhatsApp drauf steht, ist noch lange nicht WhatsApp drin. Einer aktuellen Klage des Messenger-Mutterkonzerns ist zumindest zu entnehmen, dass sich manipulierte Android-Anwendungen chinesischer Entwickler Zugang zu den sensiblen Daten diverser Nutzerinnen und Nutzer verschaffen konnten.

Falsche WhatsApp-Versionen: Meta verklagt App-Entwickler

Schon im Juli warnte WhatsApp-Chef Will Cathcart vor der Nutzung unechter Messenger-Versionen. Die drei Entwickler dahinter, HeyMods, Highlight Mobi und HeyWhatsApp, verklagte Meta nun.

Ihnen wird vorgeworfen, mit ihren „inoffiziellen“ Android-Apps „mehr als eine Million WhatsApp-User ausgetrickst zu haben, sich selbst zu kompromittieren“, heißt es in der offiziellen Beschwerde. Vertrieben wurden die Anwendungen demnach über die Unternehmenswebseiten sowie den Google Play Store, APK Pure, APKSFree, iDescargar und Malavida.

Das passiert bei Installation der WhatsApp-Fakes

Laut Meta sollen die WhatsApp-Fakes, die Nutzer*innen zusätzliche Funktionalitäten für den Messenger vortäuschen, nach der Installation über Malware sensible Daten stehlen. Dazu zählen angeblich Informationen zur Kontoauthentifizierung, wodurch sich Accounts übernehmen und zum Versenden von Spam nutzen lassen.

„Nachdem Opfer die schadhaften Anwendungen installiert hatten, wurden sie dazu aufgefordert, ihre WhatsApp-Nutzerdaten einzugeben und ihren WhatsApp-Zugriff zu authentifizieren.“

Meta

Allein „AppUpdater for WhatsAppPlus“ soll laut Google Play Eintrag (via BleepingComputer) mehr als eine Million Mal heruntergeladen worden sein. Zu finden sind die gefälschten WhatsApp-Versionen dort inzwischen aber nicht mehr.

Nachdem sich der Dienst an Google gewandt hatte, aktualisierte man zudem Google Play Protect, um ebendiese Anwendungen auf den Android-Geräten von Nutzern zu finden und zu deaktivieren.

Quellen: Meta, BleepingComputer

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.