WhatsApp、米国の裁判所を通じて中国のパスワード詐欺師を追跡

倒せないなら、 訴える!

実際、元の引用はそのようにはいきませんが、アイデアはわかります。強力なグローバル ブランドに裏打ちされた偽の、マルウェアに汚染されたアプリを人々がダウンロードするのを止められない場合は…

…強力なグローバル ブランドを使用して、不正なマルウェアを拡散するアプリの作成者を訴えてみませんか?

これは新しい手法ではありません (IT 業界の巨人による法的措置は、悪意のある Web サイトやマルウェア配布サービスの削除に役立ってきました)。

しかし、マルウェアの行商人が目の前で活動するのをより困難にするものは何でも試してみる価値があります。

攻撃的なWhatApp

WhatsAppは、親会社のMetaとともに開始されました 法的措置 それが主張するXNUMX社に対して 「アカウント乗っ取り攻撃の一環として、XNUMX 万人以上の WhatsApp ユーザーを欺いて自分のアカウントを危険にさらすように仕向けました。」

大雑把に言えば、 自己妥協 このコンテキストでは、アプリベースのフィッシングを指します。偽のログイン ダイアログを作成し、パスワードなどの個人データを含む、入力したものの無許可のコピーを保持します。

おそらく想像できると思いますが、Wh​​atsApp が裁判所への提出文書で主張しているように、これらの侵害されたアカウントの主な価値は、侵害者とされる者にとって「商業的なスパム メッセージの送信」に使用される可能性があることでした。

誰もが誰にでもメールを送信できるメール エコシステムとは異なり (または、一括メッセージ送信者の場合は、誰かが全員にメールを送信できます)、WhatsApp などのメッセージングおよびソーシャル メディア アプリはクローズド グループに基づいています。

この種のオンラインの世界は、スパマーや詐欺師が侵入するのは簡単ではありません.

実際、電子メールをほとんど使用せず、まさにこの種の閉鎖的なグループを介して友人や家族と通信することを好む人がたくさんいることを私たちは知っています。

もちろん、閉鎖的なグループ メッセージング エコシステムの裏返しとして、知っている人から受け取ったものを信じる可能性が高くなる、または少なくともそれを確認する可能性が高くなります。

これまでに会ったことのない、会いたくない、今後も決して会わないメール送信者から明らかに送信された文書を開いたり、リンクをクリックしたりすることはまずありません。

…しかし、いとこのチャザがうめき声のミームや眉をひそめさせるビデオを共有する傾向があることを知っていても、あなたはおそらくそれらを見ます.ランダムなオンライン送信者.

言い換えれば、詐欺師があなたのソーシャル メディア アカウントに侵入できた場合、詐欺師はあなたの People-I'm-happy-to-chat-to リストにアクセスできるだけでなく、その人々のリストにスパムを送信する能力も獲得します。 -あなたからのメッセージを聞いてうれしく思います.

残念ながら、送信者を信頼するだけでは不十分です。送信者のデバイスとアカウントも信頼する必要があるからです。

侵害されたアカウントに基づくソーシャル ネットワークのスパムや詐欺は、 ビジネスメールの侵害 (BEC) では、詐欺師が社内の公式メール アカウントにアクセスするために苦労します。

これは、外部の送信者よりもはるかに説得力を持ってその会社の従業員をだますことができる立場にあることを意味します。

名指しで恥をかく

WhatsAppは訴訟で、東南アジアでXNUMXつの異なるブランド名で事業を展開しているXNUMX社を指名した。

企業は ロッキー テック HK リミテッド （香港）、 北京魯開科技股份有限公司 (中国)、および チチャットテクノロジー株式会社 （台湾）。

WhatsApp が偽のアプリやアドオンを販売していたと主張しているブランド名は次のとおりです。 Heymods, ハイライトモビ, ちょっとWhatsApp.

非常に簡単に言えば、WhatsAppは、被告の行動がMetaのさまざまな利用規約に準拠していないことを完全に知っていたこと、およびこれらの利用規約に違反した目的は、正当なユーザーのアカウントにアクセスして悪用することであったと主張しています.

WhatsApp が提出した法廷文書には、不正とされるアプリのスクリーンショットが含まれています。 ちょっとWhatsApp 代わりの Android ダウンロード マーケットに行き着いた Android マラビダ、アプリの説明では、ユーザーに非常に公然と警告しています。

WhatsApp はこれらの [変更ツール] のユーザーをまったく許可していないため、HeyWhatsApp をダウンロードすると […] サービスが禁止される可能性があります […] また、正常な機能を保証するものでもありません。つまり、安定性の欠如にしばしば遭遇することになります。」

Meta によると、訴訟に含まれる他の不正なアプリは Google Play ストア自体で入手可能であり、Google の公式の許可を得ただけでなく、はるかに幅広いユーザー (そしておそらくサイバーセキュリティに対してより慎重な態度を持つユーザー) に到達する可能性がありました。

これらのアプリの 1,000,000 つが 100,000 回以上ダウンロードされたと原告は言い、XNUMX つ目のアプリは XNUMX 回を超えました。

WhatsAppが皮肉を込めて述べているように、 「被告は、Google Play ストアまたはそのプライバシー ポリシーで、このアプリケーションにユーザーの WhatsApp 認証情報を収集するように設計されたマルウェアが含まれていたことを開示していません。」

（同様に皮肉なことに、被告が「このソフトウェアはあなたのパスワードを盗む」ことを事前に認めていたとしても、とにかく何人の人がアプリをインストールしたのだろうと思わずにはいられません。）

何をするか？

• 可能であれば、市場外に出ることは避けてください。 この事例からわかるように、多くのマルウェアが Google Play の自動化された「ソフトウェア検査」プロセスを通過しますが、少なくともいくつかの基本的なサイバーセキュリティ チェックとバランスが Google によって適用されています。 対照的に、市場外の多くの Android ダウンロード サイトは、かなり意図的に「なんでもあり」のアプローチを採用しており、Google が拒否したアプリを受け入れることに誇りを持っているものさえあります。
• Android 用のサードパーティのサイバーセキュリティ アプリを検討してください。 サイバーセキュリティ スペシャリストのアプリは、Google の Play ストアで許可されている場合でも、さまざまな不正な Web サイトや悪意のあるアプリを検出してブロックするのに役立ちます。 （はい、 ソフォスには XNUMX つ、しかも無料です。)
• それが本当であるには良すぎるように聞こえる場合、それは真実であるには良すぎる. 本当にWhatsAppの色を変更する必要がありますか? 公式アプリでそれができない場合、回避策を発見したと主張するアプリをなぜ信用するのでしょうか? 特に、Google Play 自体を含むアプリのダウンロード サイトでのクラウドソーシングによる評価には、あまり注意を払わないでください。 それらのレビューは誰でも残した可能性があります。
• 本当に必要のないアプリやあまり使用していないアプリは定期的に削除してください。 大まかに言えば、携帯電話にアプリを追加すればするほど、攻撃対象領域が大きくなり、意図しない個人データを提供する可能性が高くなります。 明確で有用な目的を果たさないアプリに家の余地を与えるのはなぜですか?

「Google は広告収入を減らすため、このアプリを使用してほしくない」、「この投資アプリは 招待のみ、この特別なリンクを誰とも共有しないでください。」

Google のビジネスおよび商業上の規則にそぐわない合法的で便利なアプリが数多くあります。そのため、Google Play の競争の激しい世界に参入することは決してありません。

…しかし、プログラマーが怠け者であるか、無能であるか、またはその両方であるために、またはアプリの作成者が再構築されていないサイバー犯罪者であったために、サイバーセキュリティの欠陥が明らかに含まれているために、Google によって拒否されたアプリが非常に多くあります。

私たちが言いたいように： 疑わしい場合/放置します。

---