Estas aplicações têm sido utilizadas para roubar mais de um milhão de contas WhatsApp. Livrem-se delas o mais depressa possível.
Se ainda utiliza aplicações como o WhatsApp Plus, hoje em dia tem mais um motivo para parar: A Meta processou várias empresas de software chinesas por terem levado a cabo o roubo de mais de um milhão de contas WhatsApp através de clientes não oficiais da WhatsApp, visando o Android.
Os roubos começaram em Maio de 2022, e ao longo dos meses, os promotores conseguiram ultrapassar a barreira do milhão de contas roubadas. De acordo com o documento de processo judicial apresentado pela Meta, estes pedidos podiam ser descarregados através de lojas de aplicações como a Google Play Store, APK Pure, APKSFree, iDescargar ou Malavida, entre outras.
Nunca deve utilizar clientes não-oficiais WhatsApp, pois a sua conta pode ficar em risco
O principal líder da WhatsApp, Will Cathcart, foi um dos responsáveis por alertar sobre este grave problema de segurança que teria afectado mais de um milhão de utilizadores da WhatsApp em todo o mundo.
Explica que as aplicações maliciosas, na sua maioria provenientes do programador sob o nome “HeyMods”, continham malware capaz de recolher informação sensível do utilizador armazenada nos seus dispositivos, bem como de levar a cabo o roubo da conta WhatsApp. As aplicações infectadas incluíam clientes populares da WhatsApp de terceiros, como a HeyWhatsApp, e outras ferramentas como o AppUpdater for WhatsPlus 2021 GB, Yo FM HeyMods e a Theme Store for Zap.
Os arguidos programaram as aplicações maliciosas para roubar as credenciais dos utilizadores e assim obter palavras-passe e informações de autenticação das contas.
Uma das aplicações acima mencionadas, AppUpdater for WhatsAplus, acumulou na altura da descoberta mais de um milhão de downloads no total através da Google Play Store. Só em Julho é que o sistema de protecção da App Store, Google Play Protect, foi actualizado para detectar a ameaça representada por esta aplicação.
Meta diz que tomará medidas legais contra a HeyMods para impedir a empresa de agir novamente no futuro. Procurará também todas as empresas que estejam a levar a cabo qualquer tipo de ataque deste tipo.
If you see friends or family using a different form of WhatsApp please encourage them to only use WhatsApp from a trusted app store or our official website directly at https://t.co/YAJdT4emYv.
— Will Cathcart (@wcathcart) July 11, 2022
Em Julho, quando a WhatsApp já estava ciente da ameaça, o próprio Cathcart alertou os utilizadores da plataforma de mensagens sobre os graves riscos envolvidos na utilização de um cliente WhatsApp de terceiros. Avisou que, embora estas aplicações pareçam inofensivas, são capazes de contornar as garantias de privacidade e segurança da WhatsApp. E parece que ele estava certo.
![]() |
Fundador do Androidgeek.pt. Trabalho em TI há dez anos. Apaixonado por tecnologia, Publicidade, Marketing Digital, posicionamento estratégico, e claro Android <3