إذا كنت لا تستطيع التغلب عليهم ، مقاضاتهم!
في الواقع ، الاقتباس الأصلي لا يسير على هذا النحو تمامًا ، لكنك حصلت على الفكرة: إذا لم تتمكن من منع الأشخاص من تنزيل تطبيقات زائفة ملوثة بالبرامج الضارة والتي تتظاهر بأنها مدعومة بعلامتك التجارية العالمية القوية ...
... لماذا لا تستخدم علامتك التجارية العالمية القوية لمقاضاة مبتكري هذه التطبيقات المارقة لنشر البرامج الضارة بدلاً من ذلك؟
هذه ليست تقنية جديدة (ساعدت الإجراءات القانونية من قبل عمالقة صناعة تكنولوجيا المعلومات في إزالة مواقع الويب الضارة وخدمات توزيع البرامج الضارة من قبل) ، ولن تمنع الموجة التالية من الجناة من المتابعة من حيث توقفت آخر دفعة.
ولكن أي شيء يجعل من الصعب على بائعي البرامج الضارة العمل على مرأى من الجميع يستحق المحاولة.
WhatApp على الهجوم
بدأت WhatsApp ، مع الشركة الأم Meta إجراءات قانونية ضد ثلاث شركات تدعي "ضلل أكثر من مليون مستخدم لتطبيق WhatsApp في اختراق حساباتهم بأنفسهم كجزء من هجوم الاستيلاء على الحساب."
يتحدث بشكل فضفاض ، التسوية الذاتية في هذا السياق يشير إلى التصيد الاحتيالي المستند إلى التطبيق: إنشاء مربع حوار تسجيل دخول زائف يحتفظ بنسخة غير مصرح بها من أي شيء تدخله ، بما في ذلك البيانات الشخصية مثل كلمات المرور.
كما يمكنك أن تتخيل ، وكما تدعي WhatsApp في ملف المحكمة الخاص بها ، فإن القيمة الأساسية لهذه الحسابات المخترقة للمنتهكين المزعومين هي أنه يمكن استخدامها "لإرسال رسائل تجارية غير مرغوب فيها".
على عكس نظام البريد الإلكتروني ، حيث يمكن لأي شخص إرسال بريد إلكتروني إلى أي شخص (أو ، في حالة مرسلي الرسائل الجماعية ، حيث يمكن لأي شخص إرسال بريد إلكتروني للجميع) ، تعتمد تطبيقات المراسلة ووسائل التواصل الاجتماعي مثل WhatsApp على مجموعات مغلقة.
هذا النوع من عالم الإنترنت ليس قريبًا من سهولة تسلل مرسلي البريد العشوائي والمحتالين.
في الواقع ، نحن نعرف الكثير من الأشخاص الذين بالكاد يستخدمون البريد الإلكتروني على الإطلاق ، ويفضلون التواصل مع الأصدقاء والعائلة عبر هذا النوع من المجموعات المغلقة بالضبط ، ويرجع ذلك أساسًا إلى أنه يتجنب تدفق القمامة المتطفلة وغير المرغوب فيها التي يواجهونها عبر البريد الإلكتروني.
بالطبع ، الجانب الآخر من نظام مراسلة المجموعة المغلقة هو أنه من المرجح أن تصدق ، أو على الأقل أن تلقي نظرة على الأشياء التي تتلقاها من الأشخاص الذين تعرفهم.
من غير المحتمل أن تفتح مستندات أو تنقر على روابط جاءت بوضوح من مرسل بريد إلكتروني لم تقابله من قبل ، ولا تريد مقابلته ، ولن ...
... ولكن حتى إذا كنت تعلم أن ابن عمك Chazza عرضة لمشاركة الميمات الجديرة بالملل ومقاطع الفيديو التي ترفع الحاجب ، فمن المحتمل أنك ما زلت تلقي نظرة عليها ، لأنك تعرف ما تتوقعه بالفعل ، ومهلاً ، إنه ابن عمك ، وليس بعضها تمامًا مرسل عشوائي عبر الإنترنت.
بعبارة أخرى ، إذا تمكن المحتالون من الوصول إلى حساباتك على وسائل التواصل الاجتماعي ، فلن يتمكنوا فقط من الوصول إلى قائمة الأشخاص - أنا سعيد - للدردشة - ولكن أيضًا يكتسبون القدرة على إرسال بريد عشوائي إلى قائمة الأشخاص الذين -سعد-أن تسمع-من-أنت مع الرسائل التي تم إرسالها على ما يبدو بمباركتك.
لسوء الحظ ، لا يكفي أن تثق بالمرسل فقط ، لأنه يجب أن تثق بجهاز المرسل وحسابه أيضًا.
يشبه إلى حد ما إرسال الرسائل غير المرغوب فيها والاحتيال على الشبكات الاجتماعية بناءً على الحسابات المخترقة حل وسط البريد الإلكتروني للأعمال (BEC) ، حيث يواجه المحتالون مشكلة الوصول إلى حساب بريد إلكتروني رسمي داخل الشركة.
هذا يعني أنهم في وضع يسمح لهم بخداع موظفي تلك الشركة بشكل أكثر إقناعًا مما يمكنهم فعله كمرسلين خارجيين:
مسمى وفضح
قامت WhatsApp بتسمية ثلاث شركات في الدعوى القضائية ، تعمل في جنوب شرق آسيا تحت ثلاثة أسماء تجارية مختلفة.
الشركات روكي تك هونج كونج المحدودة (هونج كونج) ، شركة بكين لوكاي للتكنولوجيا المحدودة (جمهورية الصين الشعبية) و شيتشات التكنولوجيا المحدودة (تايوان).
الأسماء التجارية التي يزعم WhatsApp أنها روجت بموجبها التطبيقات والوظائف الإضافية المزيفة Heymods, تسليط الضوء على موبيو HeyWhatsApp .
بكل بساطة ، يقول WhatsApp إن المدعى عليهم كانوا يعرفون جيدًا أن سلوكهم لا يمتثل لشروط وأحكام Meta المختلفة ، وأن الغرض من انتهاك هذه الشروط والأحكام هو الوصول إلى حسابات المستخدمين المشروعة وإساءة استخدامها.
تتضمن وثيقة المحكمة التي قدمها WhatsApp لقطة شاشة للتطبيق المارق المزعوم المسمى HeyWhatsApp Android الذي انتهى به المطاف في سوق تنزيل Android البديل Malavida، حيث يحذر وصف التطبيق المستخدمين علانية:
لا يسمح WhatsApp لمستخدم [أدوات التعديل] على الإطلاق ، لذا فإن تنزيل HeyWhatsApp [...] يمكن أن يؤدي إلى حظر الخدمة [...] كما أنه لا يضمن الأداء الصحيح ، مما يعني أننا غالبًا ما نواجه نقصًا في الاستقرار. "
يقول Meta إن التطبيقات المارقة الأخرى في الدعوى القضائية كانت متاحة في متجر Google Play نفسه ، مما يعني أنها لم تحصل فقط على تصريح رسمي من Google ، ولكن من المحتمل أيضًا أن تصل إلى جمهور أوسع (وربما جمهورًا لديه مواقف أكثر حذراً تجاه الأمن السيبراني).
تم تنزيل أحد هذه التطبيقات أكثر من مليون مرة ، كما يقول المدعون ، وتجاوز التطبيق الثاني 1,000,000 عملية تنزيل.
كما يقول WhatsApp بسخرية ، "لم يكشف المدعى عليهم في متجر Google Play أو في سياسات الخصوصية الخاصة به أن هذا التطبيق يحتوي على برامج ضارة مصممة لجمع معلومات مصادقة WhatsApp الخاصة بالمستخدم".
(وبغض النظر عن ذلك ، لا يسعنا إلا أن نتساءل عن عدد الأشخاص الذين كانوا سيثبتون التطبيق على أي حال ، حتى لو اعترف المدعى عليهم مسبقًا بأن "هذا البرنامج يسرق كلمة مرورك".)
ماذا ستفعلين.. إذًا؟
- تجنب الخروج من السوق إذا استطعت. كما تذكرنا هذه الحالة ، فإن الكثير من البرامج الضارة تجعلها تتجاوز عملية "فحص البرامج" الآلية في Google Play ، ولكن هناك على الأقل بعض عمليات التحقق والتوازنات الأساسية للأمن السيبراني التي تطبقها Google. على النقيض من ذلك ، فإن العديد من مواقع التنزيل التي تعمل بنظام التشغيل Android خارج السوق تتبع بشكل متعمد نهج "كل شيء مباح" ، ويفتخر البعض حتى بقبول التطبيقات التي رفضتها Google.
- ضع في اعتبارك تطبيق أمان إلكتروني تابع لجهة خارجية لجهاز Android. تساعدك التطبيقات المقدمة من متخصصي الأمن السيبراني في اكتشاف وحظر مجموعة كبيرة من مواقع الويب المارقة والتطبيقات الضارة ، حتى لو سمح لهم متجر Google Play Store بالمرور. (نعم، سوفوس لديه واحدة، وهو مجاني.)
- إذا بدا الأمر جيدًا لدرجة يصعب تصديقها ، فمن الجيد جدًا تصديقها. هل تحتاج حقًا إلى تغيير ألوان WhatsApp؟ إذا كان التطبيق الرسمي لا يسمح لك بالقيام بذلك ، فلماذا تثق بأحد يدعي أنه اكتشف حلًا بديلًا؟ على وجه الخصوص ، لا تولي اهتمامًا كبيرًا ، أو حتى أي اهتمام ، بالتصنيفات الجماعية على مواقع تنزيل التطبيقات ، بما في ذلك Google Play نفسه. كان من الممكن ترك هذه المراجعات من قبل أي شخص.
- قم بإزالة التطبيقات التي لا تحتاجها حقًا أو التي لا تستخدمها كثيرًا بشكل منتظم. إذا تحدثنا بشكل فضفاض ، فكلما زاد عدد التطبيقات الموجودة على هاتفك ، زادت مساحة سطح الهجوم لديك ، وزادت احتمالية التخلي عن البيانات الشخصية التي لم تقصدها. لماذا نمنح مساحة كبيرة للتطبيقات التي لا تخدم غرضًا واضحًا ومفيدًا؟
كن حذرًا بشكل خاص من التطبيقات التي تدعي أنها متاحة فقط على مواقع التنزيل البديلة لأسباب تبدو مثيرة للاهتمام مثل "لا تريد Google أن يكون لديك هذا التطبيق لأنه يقلل من أرباح الإعلانات" ، أو "هذا التطبيق الاستثماري من خلال المدعوون فقط، لذلك لا تشارك هذا الرابط الخاص مع أي شخص ".
هناك العديد من التطبيقات المشروعة والمفيدة التي لا تتماشى مع قواعد الأعمال والقواعد التجارية لشركة Google ، وبالتالي لن تصبح أبدًا في عالم Google Play التنافسي ...
... ولكن هناك الكثير والكثير من التطبيقات التي تم رفضها من قبل Google لأنها تحتوي بوضوح على عيوب في الأمن السيبراني ، إما بسبب المبرمجين الذين كانوا كسالى أو غير أكفاء أو كليهما ، أو لأن منشئي التطبيق كانوا مجرمين إنترنت غير معاد تكوينهم.
كما نحب أن نقول: إذا كنت في شك، وترك ذلك.
- الروبوت
- سلسلة كتلة
- عملة عبقرية
- محافظ cryptocurrency
- cryptoexchange
- الأمن الإلكتروني
- مجرمو الإنترنت
- الأمن السيبراني
- وزارة الأمن الداخلي
- محافظ رقمية
- جدار الحماية
- Google Play
- Kaspersky
- البرمجيات الخبيثة
- مكافي
- مييتااا
- الأمن عارية
- NexBLOC
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- لعبة أفلاطون
- أفلاطون داتا
- بلاتوغمينغ
- المحتالين
- VPN
- أمن الانترنت
- الواتساب
- زفيرنت
![الموسم 3 الحلقة 116: القشة الأخيرة لـ LastPass؟ هل التشفير محكوم عليه بالفشل؟ [صوت + نص]](https://platoblockchain.com/wp-content/uploads/2023/01/s3-ep116-last-straw-for-lastpass-is-crypto-doomed-audio-text-360x220.jpg "الموسم 3 الحلقة 116: القشة الأخيرة لـ LastPass؟ هل التشفير محكوم عليه بالفشل؟ [صوت + نص]")
