WhatsApp jahtaa kiinalaisia ​​salasanahuijareita Yhdysvaltain tuomioistuimen kautta

Jos et voi voittaa niitä, haastaa heidät oikeuteen!

Itse asiassa alkuperäinen lainaus ei ihan noin mene, mutta ymmärrät idean: jos et voi estää ihmisiä lataamasta vääriä, haittaohjelmien pilaamia sovelluksia, jotka teeskentelevät, että niitä tukee voimakas, globaali brändisi…

…miksi et käytä voimakasta, maailmanlaajuista tuotemerkkiäsi haastaaksesi näiden huijareiden haittaohjelmia levittävien sovellusten luojat oikeuteen?

Tämä ei ole uusi tekniikka (IT-alan jättiläisten oikeudelliset toimet ovat auttaneet tuhoamaan haitalliset verkkosivustot ja haittaohjelmien jakelupalvelut aiemmin), eikä se estä seuraavaa tekijöiden aaltoa jatkamasta siitä, mihin viimeinen erä jäi.

Mutta kaikki, mikä vaikeuttaa haittaohjelmien kauppiaiden toimintaa selkeästi, kannattaa kokeilla.

WhatApp hyökkäyksessä

WhatsApp yhdessä emoyhtiönsä Metan kanssa on käynnistynyt oikeustoimet kolmea yritystä vastaan, joita se vaatii "johti harhaan yli miljoona WhatsApp-käyttäjää vaarantamaan tilinsä itseensä osana tilin haltuunottohyökkäystä."

Löyhästi sanottuna, itsensä kompromissi tässä yhteydessä viittaa sovelluspohjaiseen tietojenkalasteluun: luo väärä kirjautumisikkuna, joka säilyttää luvattoman kopion kaikesta antamastasi, mukaan lukien henkilökohtaiset tiedot, kuten salasanat.

Kuten voit luultavasti kuvitella, ja kuten WhatsApp väittää oikeudenkäyntihakemuksessaan, näiden vaarantuneiden tilien ensisijainen arvo väitetyille loukkaajille oli, että niitä voitiin käyttää "kaupallisten roskapostiviestien lähettämiseen".

Toisin kuin sähköpostiekosysteemi, jossa kuka tahansa voi lähettää sähköpostia kenelle tahansa (tai joukkoviestien lähettäjien tapauksessa, jossa joku voi lähettää sähköpostia kaikille), viestintä- ja sosiaalisen median sovellukset, kuten WhatsApp, perustuvat suljettuihin ryhmiin.

Roskapostittajilla ja huijareilla ei ole läheskään yhtä helppoa tunkeutua tällaiseen verkkomaailmaan.

Tiedämme todellakin monia ihmisiä, jotka tuskin käyttävät sähköpostia enää ollenkaan ja haluavat kommunikoida ystävien ja perheen kanssa juuri tämänkaltaisen suljetun ryhmän kautta, lähinnä siksi, että se kiertää sähköpostin kautta kohtaaman tunkeilevan ja ei-toivotun roskatulvan.

Tietysti suljetun ryhmän viestintäekosysteemin kääntöpuoli on se, että uskot todennäköisemmin tai ainakin katsot asioita, joita saat tutuilta ihmisiltä.

Et todennäköisesti avaa asiakirjoja tai napsauta linkkejä, jotka ovat selvästi tulleet sähköpostin lähettäjältä, jota et ole koskaan tavannut, et halua tavata etkä koskaan tule…

…mutta vaikka tiedätkin, että serkkusi Chazza on taipuvainen jakamaan murheellisia meemejä ja kulmakarvoja kohottavia videoita, katsot silti niitä, koska tiedät jo mitä odottaa, ja hei, se on serkkusi, ei joku täysin satunnainen online-lähettäjä.

Toisin sanoen, jos huijarit pääsevät sosiaalisen median tileillesi, he eivät vain pääse pääsyn ihmisten-olen iloinen-chat-luetteloasi, vaan he saavat myös mahdollisuuden lähettää roskapostia luetteloon ihmisistä-jotka. -on-on-tyytyväisiä-kuullessasi-viestejä, jotka ilmeisesti lähetettiin siunauksellasi.

IValitettavasti ei riitä, että luotat lähettäjään, vaan täytyy luottaa myös lähettäjän laitteeseen ja tiliin.

Roskapostin lähettäminen sosiaalisten verkostojen ja vaarantuneiden tilien perusteella on vähän samanlaista Yritysten sähköpostikompromissit (BEC), jossa roistot näkevät vaikeuksia päästäkseen viralliselle sähköpostitilille yrityksen sisällä.

Tämä tarkoittaa, että he pystyvät huijaamaan kyseisen yrityksen työntekijöitä paljon vakuuttavammin kuin ulkopuolisina lähettäjinä:

Nimettiin ja hävettiin

WhatsApp nimesi oikeudenkäynnissä kolme yritystä, jotka toimivat Kaakkois-Aasiassa kolmella eri tuotenimellä.

Yritykset ovat Rockey Tech HK Ltd (Hongkong), Beijing Luokai Technology Co. Ltd (Kiina) ja Chitchat Technology Ltd (Taiwan).

Tuotenimet, joiden alla WhatsApp väittää myyneen väärennettyjä sovelluksia ja lisäosia, ovat Heymodit, Korosta Mobija Hei WhatsApp.

Yksinkertaisesti sanottuna WhatsApp väittää, että vastaajat tiesivät erittäin hyvin, että heidän käytöksensä ei ollut Metan eri ehtojen mukaista ja että näiden ehtojen rikkomisen tarkoituksena oli päästä laillisten käyttäjien tileille ja väärinkäyttää niitä.

WhatsAppin jättämä oikeusasiakirja sisältää kuvakaappauksen väitetystä petollisesta sovelluksesta nimeltä Hei WhatsApp Android, joka päätyi vaihtoehtoisille Android-latausmarkkinoille Malavida, jossa sovelluksen kuvaus varoittaa käyttäjiä melko avoimesti:

WhatsApp ei valtuuta näiden [muokkaustyökalujen] käyttäjää ollenkaan, joten HeyWhatsAppin lataaminen […] voi johtaa palvelukieltoon […] Se ei myöskään takaa oikeaa toimintaa, mikä tarkoittaa, että kohtaamme usein vakauden puutteen.”

Muut kanteen roistosovellukset, Meta sanoo, olivat saatavilla itse Google Play -kaupasta, mikä tarkoittaa, että ne saivat Googlen virallisen imprimaturin, mutta myös mahdollisesti tavoittivat paljon laajemman yleisön (ja luultavasti yleisön, joka suhtautuu kyberturvallisuuteen varovaisemmin).

Kantajien mukaan yksi näistä sovelluksista ladattiin yli 1,000,000 100,000 XNUMX kertaa, ja toinen sovellus ylitti XNUMX XNUMX latausta.

Kuten WhatsApp tylysti toteaa, "Vastaajat eivät paljastaneet Google Play Kaupassa tai sen tietosuojakäytännöissä, että tämä sovellus sisälsi haittaohjelmia, jotka on suunniteltu keräämään käyttäjän WhatsApp-todennustietoja."

(Yhtä röyhkeänä syrjään, emme voi olla ihmettelemättä kuinka moni ihminen olisi asentanut sovelluksen joka tapauksessa, vaikka syytetyt olisivat myöntäneet etukäteen, että "tämä ohjelmisto varastaa salasanasi".)

Mitä tehdä?

• Vältä poistumista markkinoilta, jos voit. Kuten tämä tapaus muistuttaa, monet haittaohjelmat ohittavat Google Playn automaattisen "ohjelmiston tarkistusprosessin", mutta Google soveltaa ainakin joitain peruskyberturvallisuustarkistuksia ja -tasapainoja. Sitä vastoin monet markkinoiden ulkopuoliset Android-lataussivustot omaksuvat tarkoituksella "kaikki käy" -lähestymistavan, ja jotkut jopa ylpeilevät hyväksyessään sovelluksia, jotka Google hylkäsi.
• Harkitse kolmannen osapuolen kyberturvasovellusta Androidillesi. Kyberturvallisuusasiantuntijoiden sovellukset auttavat sinua havaitsemaan ja estämään laajan valikoiman petollisia verkkosivustoja ja haitallisia sovelluksia, vaikka Google Play Kauppa sallisi ne. (Joo, Sophosilla on sellainen, ja se on ilmainen.)
• Jos se kuulostaa liian hyvältä ollakseen totta, se on liian hyvää ollakseen totta. Tarvitseeko sinun todella vaihtaa WhatsApp-värejä? Jos virallinen sovellus ei anna sinun tehdä niin, miksi luottaisit sellaiseen, joka väittää löytäneensä kiertotavan? Älä kiinnitä erityistä huomiota sovelluslataussivustojen, mukaan lukien Google Playn, joukkolähteisiin luokitukseen. Nämä arvostelut olisi voinut jättää kuka tahansa.
• Poista säännöllisesti sovellukset, joita et todella tarvitse tai joita et käytä paljon. Löyhästi sanottuna mitä enemmän sovelluksia puhelimessasi on, sitä suurempi on hyökkäyspinta-alasi ja sitä todennäköisemmin joudut luovuttamaan henkilökohtaisia ​​tietoja, joita et tarkoittanut. Miksi antaa tilaa sovelluksille, jotka eivät palvele selkeää ja hyödyllistä tarkoitusta?

Ole erityisen varovainen sovellusten suhteen, jotka väittävät olevansa saatavilla vain vaihtoehtoisilla lataussivustoilla kiehtovalta kuulostavista syistä, kuten "Google ei halua sinun saavan tätä sovellusta, koska se vähentää heidän mainostulojaan" tai "tämä sijoitussovellus on vain kutsu, joten älä jaa tätä erityistä linkkiä kenenkään kanssa”.

On monia laillisia ja hyödyllisiä sovelluksia, jotka eivät ole Googlen liiketoiminta- ja kaupallisten sääntöjen mukaisia, eivätkä siksi pääse koskaan Google Playn kilpailulliseen maailmaan…

…mutta on monia, monia muita sovelluksia, jotka Google hylkää, koska ne sisältävät selvästi kyberturvallisuuspuutteita joko laiskojen, epäpätevien tai molempien ohjelmoijien takia tai koska sovelluksen luojat olivat rekonstruoimattomia kyberrikollisia.

Kuten haluamme sanoa: Jos olet epävarma/jätä pois.

---