Jika Anda tidak bisa mengalahkan mereka, menuntut mereka!
Sebenarnya, kutipan aslinya tidak seperti itu, tetapi Anda mendapatkan idenya: jika Anda tidak dapat menghentikan orang-orang mengunduh aplikasi palsu yang tercemar malware yang berpura-pura didukung oleh merek global Anda yang kuat…
…mengapa tidak menggunakan merek global Anda yang kuat untuk menuntut pencipta aplikasi penyebar malware jahat ini?
Ini bukan teknik baru (tindakan hukum oleh raksasa industri TI telah membantu untuk menghapus situs web jahat dan layanan distribusi malware sebelumnya), dan itu tidak akan menghentikan gelombang pelaku berikutnya untuk mengambil tempat terakhir yang ditinggalkan.
Tapi apa pun yang membuat lebih sulit bagi penjaja malware untuk beroperasi di depan mata patut dicoba.
WhatApp menyerang
WhatsApp, bersama dengan perusahaan induknya Meta, telah dimulai aksi legal terhadap tiga perusahaan yang diklaimnya “menyesatkan lebih dari satu juta pengguna WhatsApp untuk mengkompromikan akun mereka sendiri sebagai bagian dari serangan pengambilalihan akun.”
Berbicara secara bebas, kompromi diri dalam konteks ini mengacu pada phishing berbasis aplikasi: buat dialog login palsu yang menyimpan salinan tidak sah dari apa pun yang Anda masukkan, termasuk data pribadi seperti kata sandi.
Seperti yang mungkin dapat Anda bayangkan, dan seperti yang diklaim WhatsApp dalam pengajuan pengadilannya, nilai utama dari akun yang disusupi ini kepada para tersangka pelanggar adalah bahwa mereka dapat digunakan untuk "mengirim pesan spam komersial".
Tidak seperti ekosistem email, di mana siapa pun dapat mengirim email kepada siapa saja (atau, dalam kasus pengirim pesan massal, di mana seseorang dapat mengirim email kepada semua orang), aplikasi perpesanan dan media sosial seperti WhatsApp didasarkan pada grup tertutup.
Dunia online semacam ini tidak semudah yang disusupi oleh spammer dan scammer.
Memang, kita tahu banyak orang yang hampir tidak menggunakan email sama sekali, lebih memilih untuk berkomunikasi dengan teman dan keluarga melalui grup tertutup semacam ini, terutama karena menghindari banjir sampah yang mengganggu dan tidak diinginkan yang mereka hadapi melalui email.
Tentu saja, sisi lain dari ekosistem perpesanan grup tertutup adalah Anda cenderung percaya, atau setidaknya melihat, hal-hal yang Anda terima dari orang yang Anda kenal.
Anda tidak mungkin membuka dokumen atau mengklik tautan yang jelas-jelas berasal dari pengirim email yang belum pernah Anda temui sebelumnya, tidak ingin bertemu, dan tidak akan pernah…
…tetapi bahkan jika Anda tahu bahwa sepupu Anda, Chazza, cenderung membagikan meme dan video yang menggelikan, Anda mungkin masih melihatnya, karena Anda sudah tahu apa yang diharapkan, dan, hei, itu sepupu Anda, bukan sepenuhnya pengirim online acak.
Dengan kata lain, jika scammers dapat masuk ke akun media sosial Anda, mereka tidak hanya mendapatkan akses ke daftar orang-saya-saya-senang-untuk-mengobrol, tetapi juga memperoleh kemampuan untuk mengirim spam ke daftar orang-orang yang -are-senang-mendengar-dari-Anda dengan pesan yang tampaknya dikirim dengan restu Anda.
ISayangnya, tidak cukup hanya mempercayai pengirimnya, karena Anda juga harus mempercayai perangkat pengirim dan akunnya.
Spam dan penipuan jejaring sosial berdasarkan akun yang disusupi agak mirip Kompromi Email Bisnis (BEC), di mana penjahat bersusah payah mendapatkan akses ke akun email resmi di dalam perusahaan.
Ini berarti mereka berada dalam posisi untuk mengelabui karyawan perusahaan itu dengan lebih meyakinkan daripada yang bisa mereka lakukan sebagai pengirim luar:
Dinamakan dan dipermalukan
WhatsApp menyebut tiga perusahaan dalam gugatan itu, yang beroperasi di Asia Tenggara dengan tiga nama merek yang berbeda.
Perusahaan-perusahaan tersebut adalah Rockey Tech HK Ltd (Hongkong), Beijing Luokai Technology Co.Ltd (RRC), dan Teknologi Chitchat Ltd (Taiwan).
Nama-nama merek di mana WhatsApp menuduh mereka menjajakan aplikasi dan add-on palsu adalah Heymods, Sorot Mobi, dan HeyWhatsApp.
Sederhananya, WhatsApp berargumen bahwa para terdakwa tahu betul bahwa perilaku mereka tidak sesuai dengan berbagai syarat dan ketentuan Meta, dan bahwa tujuan melanggar syarat dan ketentuan tersebut adalah untuk mendapatkan akses dan menyalahgunakan akun pengguna yang sah.
Dokumen pengadilan yang diajukan oleh WhatsApp mencakup tangkapan layar dari aplikasi yang diduga jahat bernama HeyWhatsApp Android yang berakhir di pasar unduhan Android alternatif Hidup yang buruk, di mana deskripsi aplikasi secara terbuka memperingatkan pengguna:
WhatsApp tidak mengizinkan pengguna [alat modifikasi] ini sama sekali, jadi mengunduh HeyWhatsApp […] dapat menyebabkan pemblokiran layanan […] Juga tidak menjamin fungsi yang benar, yang berarti bahwa kita sering mengalami kekurangan stabilitas.”
Aplikasi jahat lainnya dalam gugatan, kata Meta, tersedia di Google Play Store itu sendiri, yang berarti tidak hanya bahwa mereka menerima imprimatur resmi Google, tetapi juga berpotensi menjangkau audiens yang lebih luas (dan mungkin audiens dengan sikap yang lebih berhati-hati terhadap keamanan siber).
Salah satu aplikasi ini diunduh lebih dari 1,000,000 kali, kata penggugat, dan aplikasi kedua melebihi 100,000 unduhan.
Seperti yang dikatakan WhatsApp dengan masam, “Terdakwa tidak mengungkapkan di Google Play Store atau dalam Kebijakan Privasinya bahwa aplikasi ini berisi malware yang dirancang untuk mengumpulkan informasi otentikasi WhatsApp pengguna.”
(Sebagai tambahan yang sama, kami bertanya-tanya berapa banyak orang yang akan menginstal aplikasi, bahkan jika terdakwa telah mengakui sebelumnya bahwa "perangkat lunak ini mencuri kata sandi Anda".)
Apa yang harus dilakukan?
- Hindari pergi ke luar pasar jika Anda bisa. Seperti yang diingatkan oleh kasus ini, banyak malware berhasil melewati proses "pemeriksaan perangkat lunak" otomatis Google Play, tetapi setidaknya ada beberapa pemeriksaan dan keseimbangan keamanan siber dasar yang diterapkan oleh Google. Sebaliknya, banyak situs unduhan Android di luar pasar dengan sengaja mengambil pendekatan "apa saja", dan beberapa bahkan bangga menerima aplikasi yang ditolak Google.
- Pertimbangkan aplikasi keamanan siber pihak ketiga untuk Android Anda. Aplikasi dari pakar keamanan siber membantu Anda mendeteksi dan memblokir berbagai situs web jahat dan aplikasi berbahaya, meskipun Google Play Store mengizinkannya. (Ya, Sophos punya satu, dan gratis.)
- Jika kedengarannya terlalu bagus untuk menjadi kenyataan, itu terlalu bagus untuk menjadi kenyataan. Apakah Anda benar-benar perlu mengubah warna WhatsApp? Jika aplikasi resmi tidak mengizinkan Anda melakukannya, mengapa Anda mempercayai aplikasi yang mengklaim telah menemukan solusi? Secara khusus, jangan terlalu memperhatikan, atau bahkan apa pun, pada peringkat yang bersumber dari kerumunan di situs unduhan aplikasi, termasuk Google Play itu sendiri. Ulasan itu bisa ditinggalkan oleh siapa saja.
- Hapus aplikasi yang tidak terlalu Anda butuhkan atau tidak terlalu sering digunakan. Secara longgar, semakin banyak aplikasi yang Anda miliki di ponsel Anda, semakin besar area permukaan serangan Anda, dan semakin besar kemungkinan Anda akan memberikan data pribadi yang tidak Anda maksudkan. Mengapa memberikan ruang rumah untuk aplikasi yang tidak melayani tujuan yang jelas dan berguna?
Berhati-hatilah terhadap aplikasi yang mengklaim bahwa mereka hanya tersedia di situs unduhan alternatif untuk alasan yang terdengar menarik seperti "Google tidak ingin Anda memiliki aplikasi ini karena mengurangi pendapatan iklan mereka", atau "aplikasi investasi ini oleh undangan saja, jadi jangan bagikan tautan khusus ini dengan siapa pun”.
Ada banyak aplikasi yang sah dan berguna yang tidak selaras dengan aturan bisnis dan komersial Google, dan karena itu tidak akan pernah berhasil masuk ke dunia persaingan Google Play…
…tetapi masih banyak lagi aplikasi yang ditolak oleh Google karena jelas-jelas mengandung kelemahan keamanan siber, baik karena pemrogram yang malas, tidak kompeten atau keduanya, atau karena pembuat aplikasi tersebut adalah penjahat siber yang tidak direkonstruksi.
Seperti yang kami suka katakan: Jika ragu/Biarkan saja.
- android
- blockchain
- kecerdasan
- dompet cryptocurrency
- pertukaran kripto
- keamanan cyber
- penjahat cyber
- Keamanan cyber
- Departemen Keamanan Dalam Negeri
- dompet digital
- firewall
- Google Play
- Kaspersky
- malware
- mcafe
- meta
- Keamanan Telanjang
- BerikutnyaBLOC
- plato
- plato ai
- Kecerdasan Data Plato
- Permainan Plato
- Data Plato
- permainan plato
- Scammers
- VPN
- website security
- zephyrnet.dll
![S3 Ep113: Merusak kernel Windows – penjahat yang menipu Microsoft [Audio + Text] PlatoBlockchain Data Intelligence. Pencarian Vertikal. Ai.](https://platoblockchain.com/wp-content/uploads/2022/12/s3-ep113-1200-360x188.png "S3 Ep113: Pwning the Windows kernel – penjahat yang menipu Microsoft [Audio + Text]")
![S3 Ep114: Mencegah ancaman siber – hentikan sebelum mereka menghentikan Anda! [Audio + Teks] Kecerdasan Data PlatoBlockchain. Pencarian Vertikal. Ai.](https://platoblockchain.com/wp-content/uploads/2022/12/ns-1200-generic-featured-image-blue-digits-360x188.png "S3 Ep114: Mencegah ancaman dunia maya – hentikan mereka sebelum mereka menghentikan Anda! [Audio + Teks]")
![S3 Ep117: Krisis kripto yang bukan (dan selamat tinggal selamanya untuk Menang 7) [Audio + Teks]](https://platoblockchain.com/wp-content/uploads/2023/01/s3-ep117-the-crypto-crisis-that-wasnt-and-farewell-forever-to-win-7-audio-text-360x188.png "S3 Ep117: Krisis kripto yang bukan (dan selamat tinggal selamanya untuk Menang 7) [Audio + Teks]")
