Meta menggugat tiga perusahaan China yang mengembangkan aplikasi WhatsApp modifikasi tidak resmi. Aplikasi-aplikasi tersebut ternyata digunakan untuk membajak lebih dari satu juta akun WhatsApp sejak Mei 2022.

Aplikasi yang dimaksud antara lain HeyMods, Highlight Mobi, dan HeyWhatsApp. Ketiganya merupakan aplikasi mod yang menawarkan fitur-fitur yang tidak tersedia di aplikasi WhatsApp resmi.

Dalam gugatannya, Meta mengatakan aplikasi berbahaya ini tersedia situs perusahaan pengembangnya serta toko aplikasi seperti Google Play Store, APK Pure, APKSFree, iDescarger, dan Malavida.

Setelah diinstal, aplikasi-aplikasi ini (termasuk AppUpdater for WhatsPlus 2021 GB Yo FM HeyMods yang sudah diunduh lebih dari satu juta kali dan ) menggunakan malware untuk menyedot informasi sensitif, termasuk autentikasi akun, untuk kemudian membajak akun WhatsApp pengguna untuk mengirimkan pesan spam.

"Setelah korban menginstal Aplikasi Berbahaya, mereka kemudian diminta untuk memasukkan kredensial pengguna WhatsApp-nya dan mengotentikasi akses WhatsApp mereka di Aplikasi Berbahaya," kata Meta dalam gugatannya, seperti dikutip dari Bleeping Computer, Sabtu (8/10/2022).

"Terdakwa memprogram Aplikasi Berbahaya untuk mengkomunikasikan kredensial pengguna ke komputer WhatsApp dan mendapatkan kunci akun dan informasi autentikasi pengguna (secara kolektif, 'akses informasi')," sambungnya.

Meskipun gugatan ini fokus pada aplikasi berbahaya yang digunakan untuk mencuri informasi dan membajak akun pengguna, Meta sebenarnya menggugat perusahaan tersebut karena melanggar terms of use WhatsApp dan perjanjian pengembang Meta.

Perusahaan pengembang sudah menyetujui dan terikat dengan syarat dan ketentuan WhatsApp saat mereka membuat banyak akun. Mereka juga menyetujui dan terikat dengan Meta Terms, Platform Terms, dan Developer Policies setelah membuat halaman dan aplikasi Facebook.

Tapi, karena mereka melakukan pelanggaran seperti yang dijelaskan di atas, tiga perusahaan ini juga melanggar perjanjiannya dengan WhatsApp dan Meta, sehingga menyebabkan kerugian bagi WhatsApp termasuk sumber daya yang digunakan untuk menyelidiki skema penipuan ini.

Head of WhatsApp Will Cathcart sebelumnya memang sudah memperingatkan pengguna untuk tidak menggunakan aplikasi WhatsApp modifikasi yang tidak resmi. Ia mengambil contoh aplikasi HeyMods dan HeyWhatsApp.

Dalam cuitannya di Twitter pada bulan Juli lalu, Cathcart mengatakan aplikasi-aplikasi ini memang menjanjikan fitur baru tapi juga digunakan untuk mencuri informasi sensitif di ponsel korban. Setelah Meta melaporkan temuannya ke Google, layanan Google Play Protect diperbarui untuk mendeteksi dan mematikan aplikasi Whatsapp palsu di ponsel Android.