Meta 指控多家開發方靠偽裝竊取大量 WhatsApp 帳戶資訊

Meta 日前對多家營運 HeyMods、Highlight Mobi、HeyWhatsApp 業務的公司開發公司發起訴訟，指控其利用非官方 WhatsApp 偽裝竊取了大量 WhatsApp 帳戶的資訊。據稱含有惡意程式碼的軟體會以 APK 形式在多個網站上傳播，甚至在 Google Play 商店中也能見到其中部分的身影。「在受害者安裝了惡意應用後，他們便會被誘導輸入自己的 WhatsApp 用戶資訊。」Meta 在交給法庭的資料中如此寫道，「被告會透過編程將用戶資訊傳給 WhatsApp 官方的電腦，並獲取用戶的帳戶金鑰和認證資訊。」

主要造成危害的 app 包括有 Theme Store for Zap 和 AppUpdater for WhatsPlus 2021 GB Yo FM HeyMods 這兩款，後者在 Google Play 商店裡的安裝數超過了百萬次。WhatsApp CEO Will Cathcart 已經警告用戶不要下載這些偽裝應用，並強調其「只是用來竊取用戶手機上個人資訊的騙局」。根據他的說法，Meta 很早就將問題反映給了 Google，後者在今年七月時也推出了能鑑別並禁用相關軟體的韌體。

「如果你看到朋友或家人在使用不同形式的 WhatsApp，記得提醒他們只從可信的商店或我們的官方網站直接下載 WhatsApp。」Cathcart 如此說道。