Το WhatsApp καταδιώκει Κινέζους απατεώνες κωδικών πρόσβασης μέσω του αμερικανικού δικαστηρίου PlatoBlockchain Data Intelligence. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Το WhatsApp καταδιώκει Κινέζους απατεώνες με κωδικό πρόσβασης μέσω αμερικανικού δικαστηρίου

Χρονική σήμανση: 7 Οκτωβρίου 2022 12:14 μ.μ.

by
Πολ Ντόκλιν

Αν δεν μπορείς να τους νικήσεις, κάνε τους μήνυση!

Στην πραγματικότητα, το αρχικό απόφθεγμα δεν είναι ακριβώς έτσι, αλλά καταλαβαίνετε την ιδέα: αν δεν μπορείτε να σταματήσετε τους ανθρώπους να κατεβάζουν ψευδείς, μολυσμένες από κακόβουλο λογισμικό εφαρμογές που προσποιούνται ότι υποστηρίζονται από την ισχυρή, παγκόσμια επωνυμία σας…

…γιατί να μην χρησιμοποιήσετε την ισχυρή, παγκόσμια επωνυμία σας για να μηνύσετε τους δημιουργούς αυτών των απατεώνων εφαρμογών που διαδίδουν κακόβουλο λογισμικό;

Αυτή δεν είναι μια νέα τεχνική (η νομική δράση από κολοσσούς της βιομηχανίας πληροφορικής βοήθησε στην κατάργηση κακόβουλων ιστότοπων και υπηρεσιών διανομής κακόβουλου λογισμικού στο παρελθόν) και δεν θα εμποδίσει το επόμενο κύμα δραστών να συνεχίσει από εκεί που σταμάτησε η τελευταία παρτίδα.

Αλλά οτιδήποτε κάνει πιο δύσκολο για τους μικροπωλητές κακόβουλου λογισμικού να λειτουργούν σε κοινή θέα, αξίζει να το δοκιμάσετε.

WhatApp σε επίθεση

Η WhatsApp, μαζί με τη μητρική της εταιρεία Meta, ξεκίνησε νόμιμη ενέργεια έναντι τριών εταιρειών τις οποίες διεκδικεί «παραπλάνησε περισσότερους από ένα εκατομμύριο χρήστες του WhatsApp να αυτοπαραβιάσουν τους λογαριασμούς τους ως μέρος μιας επίθεσης εξαγοράς λογαριασμού».

Χαλαρά μιλώντας, αυτοσυμβιβασμός Σε αυτό το πλαίσιο αναφέρεται στο ηλεκτρονικό ψάρεμα που βασίζεται σε εφαρμογές: δημιουργήστε ένα ψευδές παράθυρο διαλόγου σύνδεσης που διατηρεί ένα μη εξουσιοδοτημένο αντίγραφο ό,τι εισάγετε, συμπεριλαμβανομένων προσωπικών δεδομένων, όπως κωδικών πρόσβασης.

Όπως μπορείτε πιθανώς να φανταστείτε, και όπως ισχυρίζεται η WhatsApp στην κατάθεσή της στο δικαστήριο, η κύρια αξία αυτών των παραβιασμένων λογαριασμών για τους φερόμενους παραβάτες ήταν ότι μπορούσαν να χρησιμοποιηθούν για την «αποστολή εμπορικών ανεπιθύμητων μηνυμάτων».

Σε αντίθεση με το οικοσύστημα email, όπου ο καθένας μπορεί να στείλει email σε οποιονδήποτε (ή, στην περίπτωση των αποστολέων μαζικών μηνυμάτων, όπου κάποιος μπορεί να στείλει email σε όλους), οι εφαρμογές μηνυμάτων και κοινωνικών μέσων όπως το WhatsApp βασίζονται σε κλειστές ομάδες.

Αυτός ο διαδικτυακός κόσμος δεν είναι τόσο εύκολος για τους spammers και τους απατεώνες να διεισδύσουν.

Πράγματι, γνωρίζουμε πολλούς ανθρώπους που δεν χρησιμοποιούν σχεδόν καθόλου το email πια, προτιμώντας να επικοινωνούν με φίλους και οικογένεια μέσω ακριβώς αυτού του είδους κλειστής ομάδας, κυρίως επειδή παρακάμπτει την πλημμύρα των παρεμβατικών και ανεπιθύμητων σκουπιδιών που αντιμετωπίζουν μέσω email.

Φυσικά, η άλλη πλευρά ενός οικοσυστήματος ανταλλαγής μηνυμάτων κλειστής ομάδας είναι ότι είναι πιο πιθανό να πιστεύετε ή τουλάχιστον να ρίξετε μια ματιά σε αυτά που λαμβάνετε από άτομα που γνωρίζετε.

Είναι απίθανο να ανοίξετε έγγραφα ή να κάνετε κλικ σε συνδέσμους που προέρχονται σαφώς από έναν αποστολέα email που δεν έχετε γνωρίσει ποτέ πριν, δεν θέλετε να συναντήσετε και δεν θα...

...αλλά ακόμα κι αν γνωρίζετε ότι ο ξάδερφός σας ο Chazza είναι επιρρεπής στο να μοιράζεται αξιοθρήνητα μιμίδια και βίντεο που ξεσηκώνουν τα φρύδια, πιθανώς να τα ρίξετε μια ματιά, γιατί ξέρετε ήδη τι να περιμένετε, και, ρε, είναι ο ξάδερφός σας, όχι μερικά εντελώς τυχαίος διαδικτυακός αποστολέας.

Με άλλα λόγια, εάν οι απατεώνες μπορούν να εισέλθουν στους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης, όχι μόνο αποκτούν πρόσβαση στη λίστα των ανθρώπων σας, αλλά αποκτούν επίσης τη δυνατότητα να στέλνουν ανεπιθύμητη αλληλογραφία σε αυτήν τη λίστα ατόμων που -Χαίρομαι-να-ακούω-από-σας με μηνύματα που προφανώς στάλθηκαν με την ευλογία σας.

Δυστυχώς, δεν αρκεί μόνο να εμπιστεύεστε τον αποστολέα, γιατί πρέπει να εμπιστεύεστε τη συσκευή του αποστολέα και τον λογαριασμό του.

Το spam και η απάτη σε κοινωνικά δίκτυα που βασίζονται σε παραβιασμένους λογαριασμούς είναι κάπως σαν Συμβιβασμός επιχειρησιακού ηλεκτρονικού ταχυδρομείου (BEC), όπου οι απατεώνες μπαίνουν στον κόπο να αποκτήσουν πρόσβαση σε έναν επίσημο λογαριασμό email μέσα σε μια εταιρεία.

Αυτό σημαίνει ότι είναι σε θέση να ξεγελάσουν τους υπαλλήλους αυτής της εταιρείας πολύ πιο πειστικά από ό,τι θα μπορούσαν ως εξωτερικοί αποστολείς:

Κατονομασμένος και ντροπιασμένος

Το WhatsApp κατονόμασε τρεις εταιρείες στη δίκη, που δραστηριοποιούνται στη Νοτιοανατολική Ασία με τρεις διαφορετικές επωνυμίες.

Οι εταιρείες είναι Rockey Tech HK Ltd (Χονγκ Κονγκ), Beijing Luokai Technology Co. Ltd (ΛΔΚ) και Chitchat Technology Ltd (Ταϊβάν).

Οι επωνυμίες με τις οποίες η WhatsApp ισχυρίζεται ότι πουλούσαν ψεύτικες εφαρμογές και πρόσθετα είναι Heymods, Επισημάνετε το Mobi, να HeyWhatsApp.

Με πολύ απλά λόγια, το WhatsApp υποστηρίζει ότι οι κατηγορούμενοι γνώριζαν πολύ καλά ότι η συμπεριφορά τους δεν συμμορφωνόταν με τους διάφορους όρους και προϋποθέσεις της Meta και ότι ο σκοπός της παραβίασης αυτών των όρων και προϋποθέσεων ήταν η πρόσβαση και η κατάχρηση νόμιμων λογαριασμών χρηστών.

Το δικαστικό έγγραφο που κατατέθηκε από το WhatsApp περιλαμβάνει ένα στιγμιότυπο οθόνης της φερόμενης αδίστακτης εφαρμογής που ονομάζεται HeyWhatsApp Android που κατέληξε σε εναλλακτική αγορά λήψης Android Κακή ζωή, όπου η περιγραφή της εφαρμογής προειδοποιεί ανοιχτά τους χρήστες:

Το WhatsApp δεν εξουσιοδοτεί καθόλου τον χρήστη αυτών των [εργαλείων τροποποίησης], επομένως η λήψη του HeyWhatsApp […] μπορεί να οδηγήσει σε αποκλεισμό από την υπηρεσία […] Ούτε εγγυάται τη σωστή λειτουργία, πράγμα που σημαίνει ότι συχνά αντιμετωπίζουμε έλλειψη σταθερότητας.

Άλλες αδίστακτες εφαρμογές στη μήνυση, λέει ο Meta, ήταν διαθέσιμες στο ίδιο το Google Play Store, πράγμα που σημαίνει ότι όχι μόνο έλαβαν την επίσημη παρουσίαση της Google, αλλά και δυνητικά προσέγγισαν ένα πολύ ευρύτερο κοινό (και πιθανώς ένα κοινό με πιο προσεκτική στάση απέναντι στην ασφάλεια στον κυβερνοχώρο).

Μία από αυτές τις εφαρμογές λήφθηκε περισσότερες από 1,000,000 φορές, λένε οι ενάγοντες, και μια δεύτερη εφαρμογή ξεπέρασε τις 100,000 λήψεις.

Όπως ειρωνικά αναφέρει το WhatsApp, "Οι κατηγορούμενοι δεν αποκάλυψαν στο Google Play Store ή στις Πολιτικές Απορρήτου του ότι αυτή η εφαρμογή περιείχε κακόβουλο λογισμικό που είχε σχεδιαστεί για τη συλλογή των πληροφοριών ελέγχου ταυτότητας WhatsApp του χρήστη."

(Από εξίσου ανησυχητικό, δεν μπορούμε παρά να αναρωτηθούμε πόσα άτομα θα είχαν εγκαταστήσει την εφαρμογή ούτως ή άλλως, ακόμα κι αν οι κατηγορούμενοι είχαν παραδεχτεί εκ των προτέρων ότι «αυτό το λογισμικό κλέβει τον κωδικό πρόσβασής σας».)

Τι να κάνω;

  • Αποφύγετε να βγείτε εκτός αγοράς αν μπορείτε. Όπως μας υπενθυμίζει αυτή η περίπτωση, πολλά κακόβουλα προγράμματα ξεπερνούν την αυτοματοποιημένη διαδικασία «ελέγχου λογισμικού» του Google Play, αλλά υπάρχουν τουλάχιστον ορισμένοι βασικοί έλεγχοι και ισορροπίες στον κυβερνοχώρο που εφαρμόζει η Google. Αντίθετα, πολλοί ιστότοποι λήψης Android εκτός αγοράς υιοθετούν σκόπιμα μια προσέγγιση «οτιδήποτε πάει» και μερικοί μάλιστα υπερηφανεύονται που δέχονται εφαρμογές που απέρριψε η Google.
  • Εξετάστε μια εφαρμογή κυβερνοασφάλειας τρίτου μέρους για το Android σας. Εφαρμογές από ειδικούς στον κυβερνοχώρο σάς βοηθούν να εντοπίσετε και να αποκλείσετε ένα ευρύ φάσμα αδίστακτων ιστότοπων και κακόβουλων εφαρμογών, ακόμα κι αν το Play Store της Google τους επιτρέπει να περάσουν. (Ναί, Ο Σοφός έχει ένα, και είναι δωρεάν.)
  • Αν ακούγεται πολύ καλό για να είναι αληθινό, είναι πολύ καλό για να είναι αληθινό. Χρειάζεται πραγματικά να αλλάξετε τα χρώματα του WhatsApp; Εάν η επίσημη εφαρμογή δεν σας το επιτρέπει, γιατί να εμπιστευτείτε μια που ισχυρίζεται ότι έχει ανακαλύψει μια λύση; Ειδικότερα, μην δίνετε πολύ, ή ακόμα και καθόλου, προσοχή στις αξιολογήσεις που προέρχονται από το πλήθος σε ιστότοπους λήψης εφαρμογών, συμπεριλαμβανομένου του ίδιου του Google Play. Αυτές οι κριτικές θα μπορούσαν να είχαν αφεθεί από οποιονδήποτε.
  • Καταργήστε τακτικά εφαρμογές που δεν χρειάζεστε πραγματικά ή δεν χρησιμοποιείτε πολύ. Χαλαρά μιλώντας, όσο περισσότερες εφαρμογές έχετε στο τηλέφωνό σας, τόσο μεγαλύτερη είναι η επιφάνεια της επίθεσης και τόσο πιο πιθανό είναι να καταλήξετε να δώσετε προσωπικά δεδομένα που δεν θέλατε. Γιατί να δώσετε χώρο στο σπίτι σε εφαρμογές που δεν εξυπηρετούν έναν σαφή και χρήσιμο σκοπό;

Να είστε ιδιαίτερα προσεκτικοί με τις εφαρμογές που ισχυρίζονται ότι είναι διαθέσιμες μόνο σε εναλλακτικούς ιστότοπους λήψης για ενδιαφέροντες λόγους όπως "η Google δεν θέλει να έχετε αυτήν την εφαρμογή επειδή μειώνει τα έσοδα από διαφημίσεις" ή "αυτή η επενδυτική εφαρμογή είναι από μόνο πρόσκληση, επομένως μην μοιραστείτε αυτόν τον ειδικό σύνδεσμο με κανέναν”.

Υπάρχουν πολλές νόμιμες και χρήσιμες εφαρμογές που δεν ευθυγραμμίζονται με τους επιχειρηματικούς και εμπορικούς κανόνες της Google και επομένως δεν θα μπουν ποτέ στον ανταγωνιστικό κόσμο του Google Play…

…αλλά υπάρχουν πολλές, πάρα πολλές ακόμη εφαρμογές που απορρίπτονται από την Google επειδή περιέχουν ξεκάθαρα ελαττώματα στον κυβερνοχώρο, είτε λόγω τεμπέλης, ανίκανων προγραμματιστών ή και των δύο, είτε επειδή οι δημιουργοί της εφαρμογής ήταν μη ανακατασκευασμένοι εγκληματίες στον κυβερνοχώρο.

Όπως μας αρέσει να λέμε: Εάν έχετε αμφιβολίες/Αφήστε το έξω.

Σφραγίδα ώρας:

Περισσότερα από Γυμνή ασφάλεια