Para petinggi di Meta tampaknya sudah muak dengan para developer (pengembang) aplikasi yang mengembangkan WhatsApp versi palsu, sebutan lainnya versi tiruan atau modifikasi.
Pasalnya, Meta baru-baru ini dikabarkan telah menggugat beberapa developer asal Cina seperti HeyMods, Highlight Mobi dan HeyWhatsApp karena mengembangkan dan diduga menggunakan aplikasi WhatsApp "tidak resmi" untuk mencuri lebih dari satu juta akun pengguna WhatsApp di Android sejak Mei 2022.
Meta mengungkapkan aplikasi WhatsApp versi palsu yang berbahaya itu tersedia untuk diunduh dari situs tiga perusahaan dan dari Google Play Store, APK Pure, APKSFree, iDescargar dan Malavida.
Setelah diinstal, aplikasi (termasuk AppUpdater untuk WhatsPlus 2021 GB Yo FM HeyMods dan Theme Store untuk Zap) menggunakan malware yang dibundel untuk mengumpulkan infomasi sensitif, termasuk otentikasi akun, untuk membajak akun WhatsApp mereka.
"Setelah korban menginstal aplikasi berbahaya (WhatsApp versi palsu) itu, mereka diminta untuk memasukkan kredensial pengguna WhatsApp mereka dan mengotentikasi akses WhatsApp mereka di aplikasi berbahaya," kata Meta dikutip dari Bleeping Computer.
"Tergugat memprogram aplikasi berbahaya untuk mengomunikasikan kredensial pengguna ke komputer WhatsApp dan mendapatkan kunci akun dan informasi otentikasi pengguna (secara kolektif, 'akses informasi')," tambah Meta.
AppUpdater untuk WhatsPlus sendiri telah diinstal oleh lebih dari satu juta pengguna Android, menurut entri Google Play Store.
Sebelumnya, Kepala WhatsApp di Meta, Will Cathcart, telah memperingatkan orang-orang pada bulan Juli lalu untuk tidak mengunduh versi WhatsApp palsu dan memberikan contoh seperti aplikasi HeyMods dan HeyWhatsApp.
"Baru-baru ini tim keamanan kami menemukan malware tersembunyi di dalam aplikasi - ditawarkan di luar Google Play - dari pengembang bernama "HeyMods" yang menyertakan "Hey WhatsApp" dan lainnya," kata Cathcart.
"Aplikasi ini menjanjikan fitur baru tetapi hanya penipuan untuk mencuri informasi pribadi yang disimpan di smartphone penggunanya. Kami telah membagikan apa yang kami temukan dengan Google dan bekerja sama dengan mereka untuk memerangi aplikasi berbahaya," sambungnya.
Mulai pertengahan Juli, Google Play Protect di Android telah diperbarui untuk mendeteksi dan menonaktifkan WhatsApp versi palsu yang diunduh sebelumnya di perangkat Android pengguna setelah Meta memberi tahu Google tentang temuan mereka.
"Kami juga telah mengambil tindakan penegakan hukum terhadap HeyMods untuk menghentikan bahaya di masa depan, dan selanjutnya akan mengeksplorasi opsi hukum untuk meminta pertanggungjawaban HeyMods dan pihak lain seperti mereka," tegas Cathcart.
Sementara hal penting dari keluhan Meta difokuskan pada bagaimana aplikasi berbahaya digunakan untuk mencuri informasi akun untuk membajak akun WhatsApp.