اگر نمی توانید آنها را شکست دهید، از آنها شکایت کن!
در واقع، نقل قول اصلی به این شکل نیست، اما شما این ایده را درک میکنید: اگر نتوانید از دانلود برنامههای جعلی و آلوده به بدافزار که وانمود میکنند توسط برند قدرتمند و جهانی شما حمایت میشوند، جلوگیری کنید…
... چرا در عوض از برند قدرتمند و جهانی خود برای شکایت از سازندگان این برنامه های بدافزار سرکش استفاده نمی کنید؟
این یک تکنیک جدید نیست (اقدامات قانونی غولهای صنعت فناوری اطلاعات قبلاً به حذف وبسایتهای مخرب و سرویسهای توزیع بدافزار کمک کرده است) و موج بعدی مرتکبین را از جایی که آخرین کار متوقف شده است متوقف نخواهد کرد.
اما هر چیزی که کار دستفروشان بدافزار را در دید ساده دشوارتر کند ارزش امتحان کردن را دارد.
WhatApp در حمله
واتس اپ به همراه شرکت مادر خود متا شروع به کار کرده است اقدام قانونی علیه سه شرکتی که ادعا می کند "بیش از یک میلیون کاربر واتس اپ را به عنوان بخشی از حمله تصاحب حساب کاربری خود به خطر انداخته است."
به زبان ساده، سازش با خود در این زمینه به فیشینگ مبتنی بر برنامه اشاره دارد: یک گفتگوی ورود جعلی ایجاد کنید که یک کپی غیرمجاز از هر چیزی که وارد میکنید، از جمله دادههای شخصی مانند گذرواژهها، نگه میدارد.
همانطور که احتمالاً می توانید تصور کنید و همانطور که واتس اپ در پرونده قضایی خود ادعا می کند، ارزش اصلی این حساب های در معرض خطر برای متخلفان ادعا شده این بود که می توان از آنها برای "ارسال پیام های هرزنامه تجاری" استفاده کرد.
برخلاف اکوسیستم ایمیل، که در آن هر کسی میتواند به هر کسی ایمیل بزند (یا در مورد فرستندههای پیام انبوه، جایی که کسی میتواند به همه ایمیل بزند)، برنامههای پیامرسان و رسانههای اجتماعی مانند واتساپ بر اساس گروههای بسته هستند.
این نوع دنیای آنلاین برای هرزنامهنویسان و کلاهبرداران به راحتی نفوذ نمیکند.
در واقع، ما افراد زیادی را می شناسیم که دیگر به سختی از ایمیل استفاده می کنند و ترجیح می دهند دقیقاً از طریق این گروه بسته با دوستان و خانواده ارتباط برقرار کنند، عمدتاً به این دلیل که سیل زباله های مزاحم و ناخواسته ای را که از طریق ایمیل با آنها مواجه می شوند دور می زند.
البته، جنبه دیگر اکوسیستم پیامرسانی گروه بسته این است که به احتمال زیاد چیزهایی را که از افرادی که میشناسید دریافت میکنید، باور میکنید، یا حداقل نگاهی به آن بیندازید.
بعید است اسنادی را باز کنید یا روی پیوندهایی کلیک کنید که به وضوح از فرستنده ایمیلی که قبلاً هرگز ملاقات نکردهاید، نمیخواهید ملاقات کنید و هرگز نخواهید داشت...
اما حتی اگر میدانید که پسر عموی شما Chazza مستعد به اشتراکگذاری میمهای غم انگیز و ویدیوهای بلند کردن ابرو است، احتمالاً همچنان به آنها نگاهی بیندازید، زیرا میدانید از قبل چه انتظاری دارید، و هی، این پسر عموی شماست، نه برخی از آنها کاملاً فرستنده آنلاین تصادفی
به عبارت دیگر، اگر کلاهبرداران بتوانند وارد حسابهای رسانههای اجتماعی شما شوند، نه تنها به لیست افراد شما دسترسی پیدا میکنند، بلکه توانایی ارسال هرزنامه به لیست افراد را نیز به دست میآورند. با پیامهایی که ظاهراً با برکت شما فرستاده شدهاند، از شما خوشحالم.
متأسفانه، فقط اعتماد به فرستنده کافی نیست، زیرا باید به دستگاه فرستنده و حساب او نیز اعتماد کنید.
هرزنامه و کلاهبرداری شبکه های اجتماعی بر اساس حساب های در معرض خطر کمی شبیه است سازش ایمیل تجارت (BEC)، جایی که کلاهبرداران برای دسترسی به یک حساب ایمیل رسمی در داخل یک شرکت دچار مشکل می شوند.
این بدان معناست که آنها در موقعیتی هستند که کارمندان آن شرکت را بسیار متقاعدکننده تر از فرستنده های خارجی فریب دهند:
نام برده و شرمنده
واتس اپ نام سه شرکت را در این دعوا اعلام کرد که در جنوب شرق آسیا با سه نام تجاری مختلف فعالیت می کنند.
شرکت ها هستند Rockey Tech HK Ltd (هنگ کنگ)، Beijing Luokai Technology Co. Ltd (PRC)، و Chitchat Technology Ltd (تایوان).
نامهای تجاری که واتساپ ادعا میکند تحت آنها اپلیکیشنها و افزونههای جعلی را میفروشند، هستند Heymods, Mobi را برجسته کنیدو هی واتس اپ.
به زبان ساده، واتساپ استدلال میکند که متهمان به خوبی میدانستند که رفتارشان با شرایط و ضوابط مختلف متا مطابقت ندارد و هدف از نقض این شرایط و ضوابط دسترسی و سوء استفاده از حسابهای قانونی کاربران بوده است.
سند دادگاه ثبت شده توسط واتس اپ شامل اسکرین شات از برنامه ادعایی سرکش به نام است هی واتس اپ اندرویدی که به بازار دانلود جایگزین اندروید رسید زندگی بد، جایی که توضیحات برنامه کاملاً آشکارا به کاربران هشدار می دهد:
واتساپ به هیچ وجه به کاربر این [ابزارهای اصلاح] اجازه نمیدهد، بنابراین دانلود HeyWhatsApp […] میتواند منجر به محرومیت از سرویس شود […] همچنین عملکرد صحیح را تضمین نمیکند، به این معنی که اغلب با عدم ثبات مواجه میشویم.
متا میگوید سایر برنامههای سرکش در این دعوا در خود فروشگاه Google Play در دسترس بودند، به این معنی که نه تنها مجوز رسمی گوگل را دریافت کردند، بلکه به طور بالقوه به مخاطبان بسیار بیشتری (و احتمالاً مخاطبانی با نگرش محتاطانهتر به امنیت سایبری) دسترسی پیدا کردند.
شاکیان می گویند یکی از این برنامه ها بیش از 1,000,000 بار دانلود شده است و برنامه دوم بیش از 100,000 بار دانلود شده است.
همانطور که واتس اپ به شدت بیان می کند، متهمان در فروشگاه Google Play یا در خطمشیهای حفظ حریم خصوصی آن فاش نکردهاند که این برنامه حاوی بدافزاری است که برای جمعآوری اطلاعات احراز هویت واتساپ کاربر طراحی شده است.
(بهعنوان یک موضوع نگرانکننده، نمیتوانیم فکر نکنیم به هر حال چند نفر برنامه را نصب میکردند، حتی اگر متهمان از قبل اعتراف کرده بودند که «این نرمافزار رمز عبور شما را میدزدد».)
چه کاری انجام دهید؟
- در صورت امکان از خارج شدن از بازار خودداری کنید. همانطور که این مورد به ما یادآوری میکند، بسیاری از بدافزارها از فرآیند خودکار «بررسی نرمافزار» Google Play عبور میکنند، اما حداقل برخی از بررسیها و تعادلهای اساسی امنیت سایبری توسط Google اعمال میشود. در مقابل، بسیاری از سایتهای دانلود خارج از بازار اندروید کاملاً عمداً از رویکرد «هر چیزی میگذرد» استفاده میکنند و برخی حتی به پذیرش برنامههایی که گوگل رد کرده است، افتخار میکنند.
- یک برنامه امنیت سایبری شخص ثالث را برای اندروید خود در نظر بگیرید. برنامههای متخصصان امنیت سایبری به شما کمک میکنند طیف گستردهای از وبسایتهای سرکش و برنامههای مخرب را شناسایی و مسدود کنید، حتی اگر فروشگاه Play Google به آنها اجازه ورود دهد. (آره، سوفوس یکی دارد، و رایگان است.)
- اگر برای واقعی بودن خیلی خوب به نظر می رسد، برای واقعی بودن خیلی خوب است. آیا واقعاً نیاز به تغییر رنگ های WhatsApp دارید؟ اگر برنامه رسمی به شما اجازه این کار را نمی دهد، چرا به برنامه ای که ادعا می کند راه حلی پیدا کرده است اعتماد کنید؟ به ویژه، به رتبهبندیهای جمعیتی در سایتهای دانلود اپلیکیشن، از جمله خود گوگل پلی، توجه زیادی نکنید. این نظرات می توانست توسط هر کسی باقی بماند.
- برنامه هایی را که واقعاً به آنها نیاز ندارید یا زیاد استفاده نمی کنید، به طور مرتب حذف کنید. به عبارت ساده تر، هرچه برنامه های بیشتری در تلفن خود داشته باشید، سطح حمله شما بزرگتر است و احتمال اینکه در نهایت داده های شخصی را که قصد نداشتید را از دست بدهید، بیشتر می شود. چرا به برنامه هایی که هدف واضح و مفیدی ندارند، فضای خانه بدهید؟
مخصوصاً مراقب برنامههایی باشید که ادعا میکنند فقط در سایتهای دانلود جایگزین در دسترس هستند به دلایل جالبی مانند «گوگل نمیخواهد شما این برنامه را داشته باشید زیرا درآمد تبلیغات آنها را کاهش میدهد» یا «این برنامه سرمایهگذاری توسط فقط دعوت، پس این پیوند ویژه را با کسی به اشتراک نگذارید.
بسیاری از برنامههای قانونی و مفید وجود دارند که با قوانین تجاری و تجاری Google مطابقت ندارند و بنابراین هرگز وارد دنیای رقابتی Google Play نمیشوند.
... اما برنامه های بسیار بسیار بیشتری وجود دارند که توسط گوگل رد می شوند زیرا به وضوح حاوی نقص های امنیت سایبری هستند، یا به دلیل تنبلی، بی کفایتی یا هردو برنامه نویسان، یا به دلیل اینکه سازندگان برنامه مجرمان سایبری بازسازی نشده بودند.
همانطور که دوست داریم بگوییم: اگر شک دارید/آن را کنار بگذارید.