Meta 已起诉几家以 HeyMods、Highlight Mobi 和 HeyWhatsApp 开展业务的开发公司，称其从2022年5月开始窃取超100万个WhatsApp帐户。

Meta投诉称，这些恶意应用程序可以从这三家公司的网站以及 Google Play Store、APK Pure、APKSFree、iDescargar 和 Malavida 下载。

安装后，这些应用程序（包括适用于 WhatsPlus 2021 GB Yo FM HeyMods 的 AppUpdater 和适用于 Zap 的 Theme Store）使用捆绑的恶意软件来收集敏感信息，包括帐户身份验证，以劫持他们的 WhatsApp 帐户以发送垃圾邮件。

“在受害者安装了恶意应用程序后，他们被提示输入他们的 WhatsApp 用户凭据并验证他们在恶意应用程序上的 WhatsApp 访问权限，”投诉补充道。

“被告对恶意应用程序进行了编程，以将用户的凭据传送到 WhatsApp 的计算机，并获取用户的帐户密钥和身份验证信息（统称为‘访问信息’）。”

根据其 Google Play Store 条目，仅WhatsApp的AppUpdater就有超过一百万的CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android用户安装。[阅读原文]