WhatsApp s'en prend aux fraudeurs chinois par l'intermédiaire du tribunal américain PlatoBlockchain Data Intelligence. Recherche verticale. Aï.

WhatsApp poursuit les fraudeurs de mots de passe chinois via un tribunal américain

Horodatage: 7 octobre 2022 12h14

by
Paul Canard

Si vous ne pouvez pas les battre, les poursuivre en justice!

En fait, la citation originale ne va pas tout à fait comme ça, mais vous voyez l'idée : si vous ne pouvez pas empêcher les gens de télécharger de fausses applications contaminées par des logiciels malveillants qui prétendent être soutenues par votre puissante marque mondiale…

… pourquoi ne pas utiliser votre puissante marque mondiale pour poursuivre en justice les créateurs de ces applications malveillantes qui propagent des logiciels malveillants ?

Ce n'est pas une nouvelle technique (les actions en justice des géants de l'industrie informatique ont déjà aidé à supprimer des sites Web malveillants et des services de distribution de logiciels malveillants), et cela n'empêchera pas la prochaine vague d'auteurs de reprendre là où le dernier lot s'était arrêté.

Mais tout ce qui rend plus difficile pour les colporteurs de logiciels malveillants d'opérer à la vue de tous vaut la peine d'être essayé.

WhatApp à l'offensive

WhatsApp, avec sa société mère Meta, a commencé une action en justice à l'encontre de trois sociétés qu'elle prétend "a induit en erreur plus d'un million d'utilisateurs de WhatsApp pour qu'ils compromettent eux-mêmes leurs comptes dans le cadre d'une attaque de prise de contrôle de compte."

En gros, compromis de soi dans ce contexte fait référence à l'hameçonnage basé sur l'application : créez une fausse boîte de dialogue de connexion qui conserve une copie non autorisée de tout ce que vous entrez, y compris des données personnelles telles que des mots de passe.

Comme vous pouvez probablement l'imaginer, et comme l'affirme WhatsApp dans son dossier judiciaire, la principale valeur de ces comptes compromis pour les contrevenants présumés était qu'ils pouvaient être utilisés pour "l'envoi de spams commerciaux".

Contrairement à l'écosystème de messagerie, où n'importe qui peut envoyer un e-mail à n'importe qui (ou, dans le cas des expéditeurs de messages en masse, où quelqu'un peut envoyer un e-mail à tout le monde), les applications de messagerie et de médias sociaux telles que WhatsApp sont basées sur des groupes fermés.

Ce type de monde en ligne n'est pas aussi facile à infiltrer pour les spammeurs et les escrocs.

En effet, nous connaissons beaucoup de personnes qui n'utilisent presque plus le courrier électronique, préférant communiquer avec leurs amis et leur famille via exactement ce type de groupe fermé, principalement parce que cela évite le flot de déchets intrusifs et indésirables auxquels ils sont confrontés par courrier électronique.

Bien sûr, le revers de la médaille d'un écosystème de messagerie en groupe fermé est que vous êtes plus susceptible de croire, ou du moins d'y jeter un coup d'œil, ce que vous recevez de personnes que vous connaissez.

Il est peu probable que vous ouvriez des documents ou que vous cliquiez sur des liens provenant clairement d'un expéditeur d'e-mails que vous n'avez jamais rencontré auparavant, que vous ne voulez pas rencontrer et que vous ne rencontrerez jamais…

… mais même si vous savez que votre cousin Chazza est enclin à partager des mèmes dignes de gémissements et des vidéos qui soulèvent les sourcils, vous y jetez probablement encore un coup d'œil, car vous savez déjà à quoi vous attendre, et, hé, c'est votre cousin, pas totalement expéditeur en ligne aléatoire.

En d'autres termes, si les escrocs peuvent accéder à vos comptes de médias sociaux, ils ont non seulement accès à votre liste de personnes-je suis-heureux-de-discuter-, mais acquièrent également la capacité de spammer cette liste de personnes-qui -sont-heureux-d'entendre-de-vous des messages qui ont apparemment été envoyés avec votre bénédiction.

Malheureusement, il ne suffit pas de faire confiance à l'expéditeur, car vous devez également faire confiance à l'appareil de l'expéditeur et à son compte.

Le spam et l'escroquerie sur les réseaux sociaux basés sur des comptes compromis, c'est un peu comme Compromis Courriel D'entreprise (BEC), où les escrocs se donnent la peine d'accéder à un compte de messagerie officiel au sein d'une entreprise.

Cela signifie qu'ils sont en mesure de tromper les employés de cette entreprise de manière beaucoup plus convaincante qu'ils ne le pourraient en tant qu'expéditeurs externes :

Nommé et honteux

WhatsApp a nommé trois sociétés dans le procès, opérant en Asie du Sud-Est sous trois noms de marque différents.

Les entreprises sont Rockey Tech HK Ltd (Hong Kong), Pékin Luokai Technology Co. Ltd (RPC), et Chitchat Technologie Ltd (Taïwan).

Les noms de marque sous lesquels WhatsApp prétend avoir colporté de fausses applications et addons sont Heymods, Mobi en surbrillance ainsi que HeyWhatsApp .

En termes très simples, WhatsApp fait valoir que les accusés savaient parfaitement que leur comportement n'était pas conforme aux différents termes et conditions de Meta, et que le but de la violation de ces termes et conditions était d'accéder et d'abuser des comptes d'utilisateurs légitimes.

Le document judiciaire déposé par WhatsApp comprend une capture d'écran de l'application prétendument malveillante appelée HeyWhatsApp Android qui s'est retrouvé sur le marché alternatif des téléchargements Android Malavida, où la description de l'application avertit ouvertement les utilisateurs :

WhatsApp n'autorise pas du tout l'utilisateur de ces [outils de modification], donc le téléchargement de HeyWhatsApp […] peut conduire à être banni du service […] Cela ne garantit pas non plus un fonctionnement correct, ce qui signifie que nous rencontrons souvent un manque de stabilité.

D'autres applications malveillantes dans le procès, dit Meta, étaient disponibles dans le Google Play Store lui-même, ce qui signifie non seulement qu'elles ont reçu l'imprimatur officiel de Google, mais qu'elles ont également potentiellement atteint un public beaucoup plus large (et probablement un public avec des attitudes plus prudentes envers la cybersécurité).

L'une de ces applications a été téléchargée plus de 1,000,000 100,000 XNUMX fois, disent les plaignants, et une seconde a dépassé les XNUMX XNUMX téléchargements.

Comme le dit avec ironie WhatsApp, "Les défendeurs n'ont pas révélé sur le Google Play Store ou dans ses politiques de confidentialité que cette application contenait des logiciels malveillants conçus pour collecter les informations d'authentification WhatsApp de l'utilisateur."

(En aparté tout aussi ironique, nous ne pouvons pas nous empêcher de nous demander combien de personnes auraient installé l'application de toute façon, même si les accusés avaient admis à l'avance que "ce logiciel vole votre mot de passe".)

Que faire?

  • Évitez d'aller hors marché si vous le pouvez. Comme ce cas nous le rappelle, de nombreux logiciels malveillants dépassent le processus automatisé de «vérification des logiciels» de Google Play, mais il existe au moins quelques vérifications et équilibres de base en matière de cybersécurité appliqués par Google. En revanche, de nombreux sites de téléchargement Android hors marché adoptent délibérément une approche «tout est permis», et certains se targuent même d'accepter des applications que Google a rejetées.
  • Envisagez une application de cybersécurité tierce pour votre Android. Les applications des spécialistes de la cybersécurité vous aident à détecter et à bloquer un large éventail de sites Web malveillants et d'applications malveillantes, même si le Play Store de Google les laisse passer. (Oui, Sophos en a un, et c'est gratuit.)
  • Si cela semble trop beau pour être vrai, c'est trop beau pour être vrai. Avez-vous vraiment besoin de changer les couleurs de WhatsApp ? Si l'application officielle ne vous permet pas de le faire, pourquoi feriez-vous confiance à celle qui prétend avoir découvert une solution de contournement ? En particulier, ne prêtez pas beaucoup d'attention, voire aucune, aux notes provenant de la foule sur les sites de téléchargement d'applications, y compris Google Play lui-même. Ces critiques auraient pu être laissées par n'importe qui.
  • Supprimez régulièrement les applications dont vous n'avez pas vraiment besoin ou que vous n'utilisez pas beaucoup. En gros, plus vous avez d'applications sur votre téléphone, plus votre surface d'attaque est grande et plus vous finirez par divulguer des données personnelles que vous ne vouliez pas. Pourquoi donner de la place à des applications qui ne servent pas un objectif clair et utile ?

Méfiez-vous particulièrement des applications qui prétendent qu'elles ne sont disponibles que sur des sites de téléchargement alternatifs pour des raisons intrigantes telles que "Google ne veut pas que vous ayez cette application car elle réduit leurs revenus publicitaires" ou "cette application d'investissement est de invitation seulement, alors ne partagez pas ce lien spécial avec qui que ce soit ».

Il existe de nombreuses applications légitimes et utiles qui ne s'alignent pas sur les règles commerciales et commerciales de Google, et qui n'entreront donc jamais dans le monde concurrentiel de Google Play…

… mais il y a beaucoup, beaucoup plus d'applications qui sont rejetées par Google parce qu'elles contiennent clairement des failles de cybersécurité, soit à cause de programmeurs paresseux, incompétents ou les deux, soit parce que les créateurs de l'application étaient des cybercriminels non reconstruits.

Comme nous aimons le dire : En cas de doute, laissez-le sortir.

Horodatage:

Plus de Sécurité nue