Aplikasi-aplikasi palsu tersebut dirancang oleh pelaku dengan menyusupkan malware yang bertujuan untuk mengumpulkan info sensitif, termasuk otentikasi akun untuk membajak akun WhatsApp pengguna dan mengirim pesan spam.
Setelah korban menginstal aplikasi berbahaya, pengguna diminta untuk memasukan kredensial pengguna WhatsApp pengguna dan mengotentikasi akses WhatsApp mereka di aplikasi berbahaya tersebut.
Meta telah menggungat beberapa perusahaan yang melakukan pencurian akun WhatsApp, seperti HeyMods, Highlight Mobi, dan HeyWhatsApp, karena mengembangkan dan diduga menggunakan aplikasi WhatsApp Android ‘tidak resmi’ untuk mencuri lebih dari satu juta akun.
Aplikasi-aplikasi tersebut menjanjikan fitur baru yang tidak ada di WhatsApp asli. Tetapi, Meta menyebut fitur tersebut hanya penipuan untuk mencuri informasi pribadi yang disimpan di ponsel korban. (red)
