व्हाट्सएप चीनी पासवर्ड स्कैमर्स के बाद यूएस कोर्ट के माध्यम से चला जाता है

यदि आप उन्हें हरा नहीं सकते, उन्हें मुकदमा करो!

वास्तव में, मूल उद्धरण उस तरह से नहीं जाता है, लेकिन आपको यह विचार मिलता है: यदि आप लोगों को फर्जी, मैलवेयर-दागी ऐप डाउनलोड करने से नहीं रोक सकते हैं जो आपके शक्तिशाली, वैश्विक ब्रांड द्वारा समर्थित होने का दिखावा करते हैं ...

...इन दुष्ट मैलवेयर फैलाने वाले ऐप्स के निर्माताओं पर मुकदमा चलाने के लिए अपने शक्तिशाली, वैश्विक ब्रांड का उपयोग क्यों न करें?

यह एक नई तकनीक नहीं है (आईटी उद्योग के दिग्गजों द्वारा कानूनी कार्रवाई ने पहले दुर्भावनापूर्ण वेबसाइटों और मैलवेयर वितरण सेवाओं को नीचे ले जाने में मदद की है), और यह अपराधियों की अगली लहर को उस स्थान पर ले जाने से नहीं रोकेगी जहां आखिरी लॉट छोड़ा गया था।

लेकिन कुछ भी जो मैलवेयर पेडलर्स के लिए सादे दृष्टि में काम करना अधिक कठिन बना देता है, एक कोशिश के काबिल है।

आपत्तिजनक पर व्हाट्सएप

व्हाट्सएप ने अपनी मूल कंपनी मेटा के साथ मिलकर शुरू किया है कानूनी कार्रवाई तीन कंपनियों के खिलाफ, जिन पर यह दावा करता है "एक मिलियन से अधिक व्हाट्सएप उपयोगकर्ताओं को एक खाता अधिग्रहण हमले के हिस्से के रूप में अपने खातों से समझौता करने के लिए गुमराह किया।"

शिथिल बोल, आत्म समझौता इस संदर्भ में ऐप-आधारित फ़िशिंग को संदर्भित करता है: एक फर्जी लॉगिन संवाद बनाएं जो आपके द्वारा दर्ज की गई किसी भी चीज़ की अनधिकृत प्रतिलिपि रखता है, जिसमें पासवर्ड जैसे व्यक्तिगत डेटा शामिल हैं।

जैसा कि आप शायद कल्पना कर सकते हैं, और जैसा कि व्हाट्सएप ने अपनी अदालती फाइलिंग में दावा किया है, कथित उल्लंघनकर्ताओं के लिए इन समझौता किए गए खातों का प्राथमिक मूल्य यह था कि उनका उपयोग "वाणिज्यिक स्पैम संदेश भेजने" के लिए किया जा सकता था।

ईमेल पारिस्थितिकी तंत्र के विपरीत, जहां कोई भी किसी को ईमेल कर सकता है (या, थोक संदेश भेजने वालों के मामले में, जहां कोई व्यक्ति सभी को ईमेल कर सकता है), मैसेजिंग और सोशल मीडिया ऐप जैसे व्हाट्सएप बंद समूहों पर आधारित हैं।

इस तरह की ऑनलाइन दुनिया कहीं भी स्पैमर्स और स्कैमर्स के लिए घुसपैठ करना आसान नहीं है।

वास्तव में, हम ऐसे बहुत से लोगों को जानते हैं जो ईमेल का शायद ही कभी उपयोग करते हैं, इस तरह के बंद समूह के माध्यम से मित्रों और परिवार के साथ संवाद करना पसंद करते हैं, मुख्यतः क्योंकि यह घुसपैठ और अवांछित कचरे की बाढ़ को दूर करता है जो वे ईमेल के माध्यम से सामना करते हैं।

बेशक, एक बंद-समूह मैसेजिंग इकोसिस्टम का दूसरा पहलू यह है कि आप अपने जानने वाले लोगों से प्राप्त होने वाली सामग्री पर विश्वास करने की अधिक संभावना रखते हैं, या कम से कम एक नज़र डालते हैं।

आप दस्तावेज़ खोलने या लिंक पर क्लिक करने की संभावना नहीं रखते हैं जो स्पष्ट रूप से एक ईमेल प्रेषक से आए हैं जो आप पहले कभी नहीं मिले हैं, मिलना नहीं चाहते हैं, और कभी नहीं करेंगे ...

...लेकिन अगर आप जानते हैं कि आपके चचेरे भाई चाज़ा कर्कश मीम्स और भौं-भौं उठाने वाले वीडियो साझा करने के लिए प्रवृत्त हैं, तो आप शायद अभी भी उन पर एक नज़र डालते हैं, क्योंकि आप जानते हैं कि पहले से क्या उम्मीद करनी है, और, हे, यह आपका चचेरा भाई है, कुछ पूरी तरह से नहीं यादृच्छिक ऑनलाइन प्रेषक।

दूसरे शब्दों में, यदि स्कैमर्स आपके सोशल मीडिया खातों में प्रवेश कर सकते हैं, तो वे न केवल आपके लोगों तक पहुंच प्राप्त कर सकते हैं-मैं चैट करने के लिए खुश हूं, बल्कि उन लोगों की सूची को स्पैम करने की क्षमता भी हासिल कर लेता हूं-जो -अरे-खुश-से-सुन-से-आप संदेशों के साथ जो स्पष्ट रूप से आपके आशीर्वाद के साथ भेजे गए थे।

दुर्भाग्य से, केवल प्रेषक पर भरोसा करना पर्याप्त नहीं है, क्योंकि आपको प्रेषक के उपकरण और उनके खाते पर भी भरोसा करना होगा।

छेड़छाड़ किए गए खातों के आधार पर सोशल नेटवर्क स्पैमिंग और स्कैमिंग कुछ इस तरह है व्यापार ईमेल समझौता (बीईसी), जहां एक कंपनी के अंदर एक आधिकारिक ईमेल खाते तक पहुंच प्राप्त करने के लिए बदमाशों को परेशानी होती है।

इसका मतलब यह है कि वे उस कंपनी के कर्मचारियों को बाहरी प्रेषकों की तुलना में कहीं अधिक आश्वस्त करने की स्थिति में हैं:

नामित और शर्मिंदा

व्हाट्सएप ने मुकदमे में तीन कंपनियों का नाम लिया, जो दक्षिण पूर्व एशिया में तीन अलग-अलग ब्रांड नामों के तहत काम कर रही थीं।

कंपनियां हैं रॉकी टेक एचके लिमिटेड (हॉगकॉग), बीजिंग लुओकाई टेक्नोलॉजी कंपनी लिमिटेड (पीआरसी), और चिचट टेक्नोलॉजी लिमिटेड (ताइवान)।

जिन ब्रांड नामों के तहत व्हाट्सएप आरोप लगाता है कि उन्होंने नकली ऐप और एडऑन्स को बढ़ावा दिया है हीमोड्स, Mobi . को हाइलाइट करें, तथा सुनो व्हाट्सऐप.

बहुत सीधे शब्दों में कहें तो, व्हाट्सएप यह तर्क दे रहा है कि प्रतिवादी पूरी तरह से अच्छी तरह से जानते थे कि उनका व्यवहार मेटा के विभिन्न नियमों और शर्तों का पालन नहीं करता है, और उन नियमों और शर्तों का उल्लंघन करने का उद्देश्य वैध उपयोगकर्ताओं के खातों तक पहुंच प्राप्त करना और उनका दुरुपयोग करना था।

व्हाट्सएप द्वारा दायर किए गए अदालती दस्तावेज में कथित रूप से दुष्ट ऐप का स्क्रीनशॉट शामिल है जिसे कहा जाता है सुनो व्हाट्सऐप Android जो वैकल्पिक Android डाउनलोड बाज़ार पर समाप्त हुआ मालवीडा, जहां ऐप विवरण उपयोगकर्ताओं को खुले तौर पर चेतावनी देता है:

WhatsApp इन [संशोधन टूल] के उपयोगकर्ता को बिल्कुल भी अधिकृत नहीं करता है, इसलिए HeyWhatsApp […] को डाउनलोड करने से सेवा पर प्रतिबंध लग सकता है […]

मुकदमे में अन्य दुष्ट ऐप, मेटा कहते हैं, Google Play Store में ही उपलब्ध थे, जिसका अर्थ है कि न केवल उन्हें Google की आधिकारिक छाप मिली, बल्कि संभावित रूप से बहुत व्यापक दर्शकों तक पहुंच गई (और शायद साइबर सुरक्षा के प्रति अधिक सतर्क दृष्टिकोण वाले दर्शक)।

वादी का कहना है कि इनमें से एक ऐप को 1,000,000 से अधिक बार डाउनलोड किया गया था, और दूसरे ऐप को 100,000 से अधिक बार डाउनलोड किया गया था।

जैसा कि व्हाट्सएप अजीब तरह से बताता है, "प्रतिवादियों ने Google Play Store या इसकी गोपनीयता नीतियों में यह खुलासा नहीं किया कि इस एप्लिकेशन में उपयोगकर्ता की व्हाट्सएप प्रमाणीकरण जानकारी एकत्र करने के लिए डिज़ाइन किया गया मैलवेयर है।"

(एक तरफ समान रूप से, हम मदद नहीं कर सकते हैं, लेकिन आश्चर्य है कि कितने लोगों ने वैसे भी ऐप इंस्टॉल किया होगा, भले ही प्रतिवादियों ने पहले ही स्वीकार कर लिया हो कि "यह सॉफ़्टवेयर आपका पासवर्ड चुराता है"।)

क्या करना है?

• हो सके तो ऑफ-मार्केट जाने से बचें। जैसा कि यह मामला हमें याद दिलाता है, बहुत सारे मैलवेयर इसे Google Play की स्वचालित "सॉफ़्टवेयर वीटिंग" प्रक्रिया से आगे कर देते हैं, लेकिन Google द्वारा कम से कम कुछ बुनियादी साइबर सुरक्षा जांच और शेष राशि लागू की जाती है। इसके विपरीत, कई ऑफ-मार्केट एंड्रॉइड डाउनलोड साइटें जानबूझकर "कुछ भी हो जाता है" दृष्टिकोण अपनाती हैं, और कुछ Google द्वारा अस्वीकार किए गए ऐप्स को स्वीकार करने पर भी गर्व करते हैं।
• अपने Android के लिए किसी तृतीय-पक्ष साइबर सुरक्षा ऐप पर विचार करें। साइबर सुरक्षा विशेषज्ञों के ऐप्स आपको कई तरह की दुष्ट वेबसाइटों और दुर्भावनापूर्ण ऐप्स का पता लगाने और उन्हें ब्लॉक करने में मदद करते हैं, भले ही Google का Play Store उन्हें अनुमति देता हो। (हाँ, सोफोस के पास एक है, और यह मुफ़्त है।)
• अगर यह सच होने के लिए बहुत अच्छा लगता है, तो यह सच होना बहुत अच्छा है। क्या आपको वास्तव में व्हाट्सएप के रंग बदलने की जरूरत है? यदि आधिकारिक ऐप आपको ऐसा करने नहीं देगा, तो आप उस पर भरोसा क्यों करेंगे जो एक समाधान खोजने का दावा करता है? विशेष रूप से, Google Play सहित, ऐप डाउनलोड साइटों पर भीड़-भाड़ वाली रेटिंग पर अधिक, या यहां तक ​​कि कोई भी ध्यान न दें। उन समीक्षाओं को कोई भी छोड़ सकता था।
• उन ऐप्स को नियमित रूप से हटा दें जिनकी आपको वास्तव में आवश्यकता नहीं है या आप अधिक उपयोग नहीं कर रहे हैं। संक्षेप में, आपके फ़ोन पर जितने अधिक ऐप्स होंगे, आपके हमले की सतह का क्षेत्र उतना ही बड़ा होगा, और अधिक संभावना है कि आप व्यक्तिगत डेटा को समाप्त कर देंगे जिसका आप मतलब नहीं रखते थे। उन ऐप्स को हाउस रूम क्यों दें जो स्पष्ट और उपयोगी उद्देश्य की पूर्ति नहीं कर रहे हैं?

उन ऐप्स से विशेष रूप से सावधान रहें जो दावा करते हैं कि वे केवल वैकल्पिक डाउनलोड साइटों पर उपलब्ध हैं, जैसे कि "Google नहीं चाहता कि आपके पास यह ऐप हो क्योंकि यह उनके विज्ञापन राजस्व को कम करता है", या "यह निवेश ऐप केवल आमंत्रण, इसलिए इस विशेष लिंक को किसी के साथ साझा न करें”।

ऐसे कई वैध और उपयोगी ऐप्स हैं जो Google के व्यवसाय और वाणिज्यिक नियमों के साथ संरेखित नहीं होते हैं, और इसलिए यह कभी भी Google Play की प्रतिस्पर्धी दुनिया में जगह नहीं बना पाएगा…

...लेकिन ऐसे कई, कई और ऐप्स हैं जिन्हें Google द्वारा अस्वीकार कर दिया जाता है क्योंकि उनमें स्पष्ट रूप से साइबर सुरक्षा खामियां होती हैं, या तो प्रोग्रामर के कारण जो आलसी, अक्षम या दोनों थे, या क्योंकि ऐप के निर्माता अनियंत्रित साइबर अपराधी थे।

जैसा कि हम कहना पसंद करते हैं: यदि संदेह है/इसे छोड़ दें।

---