WhatsApp은 미국 법원을 통해 중국 암호 사기꾼을 추적합니다.

당신이 그들을 이길 수 없다면, 고소하다!

사실, 원래의 인용문은 그런 식으로 진행되지 않지만 아이디어를 얻습니다. 사람들이 귀하의 강력한 글로벌 브랜드의 지원을 받는 척하는 악성 코드로 오염된 가짜 앱을 다운로드하는 것을 막을 수 없다면…

...당신의 강력한 글로벌 브랜드를 사용하여 악성 맬웨어 확산 앱의 제작자를 대신 고소하는 것이 어떻습니까?

이것은 새로운 기술이 아니며(IT 업계 거물들의 법적 조치는 이전에 악성 웹사이트 및 맬웨어 배포 서비스를 중단하는 데 도움이 되었습니다), 다음 공격자들이 마지막 부분을 차지하는 것을 막지 못할 것입니다.

그러나 멀웨어 행상이 눈에 띄게 작동하기 어렵게 만드는 것은 무엇이든 시도해 볼 가치가 있습니다.

공격에 대한 WhatApp

WhatsApp은 모회사 Meta와 함께 시작되었습니다. 법적 조치 주장하는 세 회사에 대해 "백만 명이 넘는 WhatsApp 사용자가 계정 탈취 공격의 일환으로 자신의 계정을 손상시키도록 오도했습니다."

느슨하게 말하면서, 자기 타협 이 컨텍스트에서 앱 기반 피싱을 나타냅니다. 암호와 같은 개인 데이터를 포함하여 입력한 모든 항목의 무단 복사본을 유지하는 가짜 로그인 대화 상자를 만듭니다.

상상할 수 있고 WhatsApp이 법원 제출에서 주장하는 바와 같이 침해 혐의자에 대한 이러한 손상된 계정의 주요 가치는 "상업적 스팸 메시지 전송"에 사용될 수 있다는 것입니다.

누구나 이메일을 보낼 수 있는 이메일 생태계와 달리(또는 대량 메시지 발신자의 경우 누군가에게 이메일을 보낼 수 있음) WhatsApp과 같은 메시징 및 소셜 미디어 앱은 비공개 그룹을 기반으로 합니다.

이런 종류의 온라인 세계는 스패머와 스캐머가 침투하기 쉬운 곳이 아닙니다.

실제로 우리는 이메일을 거의 사용하지 않는 많은 사람들을 알고 있습니다. 주로 이러한 종류의 비공개 그룹을 통해 친구 및 가족과 의사 소통하는 것을 선호합니다. 주로 이메일을 통해 직면하는 침입적이고 원치 않는 쓰레기의 홍수를 피하기 때문입니다.

물론 비공개 그룹 메시징 에코시스템의 이면은 아는 사람에게서 받은 정보를 더 많이 믿거나 적어도 살펴볼 가능성이 더 높다는 것입니다.

이전에 만난 적이 없고 만나고 싶지도 않고 절대 만날 생각도 없는 이메일 발신자가 보낸 문서를 열거나 링크를 클릭할 가능성은 거의 없습니다.

...하지만 당신의 사촌 Chazza가 신음할 만한 밈과 눈살을 찌푸리게 하는 비디오를 공유하는 경향이 있다는 것을 알고 있더라도, 당신은 이미 그것들을 보게 될 것입니다. 무작위 온라인 발신자.

다시 말해, 사기꾼이 귀하의 소셜 미디어 계정에 들어갈 수 있다면 귀하의 사람들(채팅할 수 있는 사람 목록에 포함됨)에 액세스할 수 있을 뿐만 아니라 해당 목록을 스팸할 수 있는 능력도 획득합니다. -당신의 축복과 함께 분명히 보내진 메시지로 당신의 소식을 듣고 기쁩니다.

I안타깝게도 보낸 사람을 신뢰하는 것만으로는 충분하지 않습니다. 보낸 사람의 기기와 계정도 믿어야 하기 때문입니다.

손상된 계정을 기반으로 한 소셜 네트워크 스팸 및 사기는 다음과 같습니다. 비즈니스 이메일 타협 (BEC), 사기꾼이 회사 내부의 공식 이메일 계정에 액세스하는 데 어려움을 겪습니다.

이것은 그들이 외부 발신자로서 할 수 있는 것보다 훨씬 더 설득력 있게 해당 회사의 직원을 속일 수 있는 위치에 있음을 의미합니다.

이름이 부끄럽고 부끄럽다.

WhatsApp은 소송에서 XNUMX개의 다른 브랜드 이름으로 동남아시아에서 운영되는 XNUMX개의 회사를 지명했습니다.

회사들은 록키 테크 HK Ltd (홍콩), 베이징 Luokai 기술 유한 회사 (중국), Chitchat 기술 회사 (대만).

WhatsApp이 가짜 앱과 애드온을 판매했다고 주장하는 브랜드 이름은 다음과 같습니다. 헤이모드, 하이라이트 모비및 헤이왓츠앱.

간단히 말해서 왓츠앱은 피고인들이 메타의 각종 이용약관에 위배되는 행위를 했다는 사실을 피고들이 잘 알고 있었고, 이러한 이용약관을 위반한 목적이 적법한 사용자의 계정에 접근하여 악용하기 위함이었다고 주장합니다.

WhatsApp이 제출한 법원 문서에는 헤이왓츠앱 대체 Android 다운로드 시장에 진출한 Android 말라 비다, 여기서 앱 설명은 사용자에게 다음과 같이 공개적으로 경고합니다.

WhatsApp은 이러한 [수정 도구]의 사용자를 전혀 승인하지 않으므로 HeyWhatsApp을 다운로드하면 […] 서비스에서 금지될 수 있습니다. […] 올바른 기능을 보장하지도 않아 종종 안정성이 부족합니다.”

소송의 다른 불량 앱은 Google Play 스토어 자체에서 사용할 수 있었습니다. 즉, Google의 공식 금지령을 받았을 뿐만 아니라 잠재적으로 훨씬 더 많은 청중에게 도달할 수 있었습니다(아마도 사이버 보안에 대해 더 신중한 태도를 가진 청중).

원고에 따르면 이 앱 중 하나는 1,000,000번 이상 다운로드되었고 두 번째 앱은 100,000번 이상 다운로드되었습니다.

WhatsApp이 씁쓸하게 말했듯이, "피고는 Google Play 스토어 또는 개인정보 보호정책에서 이 애플리케이션에 사용자의 WhatsApp 인증 정보를 수집하도록 설계된 멀웨어가 포함되어 있음을 공개하지 않았습니다."

(비슷하게 제쳐두고, 피고가 "이 소프트웨어가 귀하의 비밀번호를 도용한다"고 사전에 인정했더라도, 어쨌든 얼마나 많은 사람들이 앱을 설치했을지 궁금하지 않을 수 없습니다.)

무엇을해야 하는가?

• 가능하면 시장에서 벗어나지 마십시오. 이 사례에서 알 수 있듯이 많은 맬웨어가 Google Play의 자동화된 "소프트웨어 검사" 프로세스를 통과하지만 Google에서 적용하는 기본적인 사이버 보안 점검 및 균형이 최소한 몇 가지 있습니다. 이와 대조적으로 많은 오프마켓 Android 다운로드 사이트는 의도적으로 "무엇이든 간다"는 접근 방식을 취하고 있으며 일부는 Google이 거부한 앱을 수락하는 데 자부심을 느끼기까지 합니다.
• Android용 타사 사이버 보안 앱을 고려하십시오. 사이버 보안 전문가의 앱을 사용하면 Google Play 스토어에서 허용하더라도 다양한 악성 웹사이트와 악성 앱을 탐지하고 차단할 수 있습니다. (예, 소포스는 하나, 그리고 무료입니다.)
• 그것이 사실이기에는 너무 좋게 들린다면, 그것은 사실이기에는 너무 좋습니다. WhatsApp 색상을 변경해야 합니까? 공식 앱에서 그렇게 할 수 없다면 해결 방법을 발견했다고 주장하는 앱을 왜 신뢰하겠습니까? 특히 Google Play 자체를 포함하여 앱 다운로드 사이트의 크라우드 소싱 등급에 많은 관심을 기울이거나 전혀 관심을 기울이지 마십시오. 그 리뷰는 누구나 남길 수 있습니다.
• 실제로 필요하지 않거나 많이 사용하지 않는 앱을 ​​정기적으로 제거하십시오. 간단히 말해서, 휴대전화에 앱이 많을수록 공격 노출 영역이 커지고 의도하지 않은 개인 데이터를 제공할 가능성이 커집니다. 명확하고 유용한 목적을 제공하지 않는 앱에 집 공간을 제공하는 이유는 무엇입니까?

"Google은 광고 수익을 줄이기 때문에 이 앱을 사용하는 것을 원하지 않습니다" 또는 "이 투자 앱은 초대만, 따라서 이 특별한 링크를 누구와도 공유하지 마십시오.”

Google의 비즈니스 및 상업 규칙에 부합하지 않는 합법적이고 유용한 앱이 많이 있으며, 따라서 Google Play의 경쟁 세계에 진출하지 못할 것입니다…

...하지만 게으르거나 무능하거나 둘 다인 프로그래머 때문이거나 앱 제작자가 재구성되지 않은 사이버 범죄자이기 때문에 사이버 보안 결함이 분명히 포함되어 있기 때문에 Google에서 거부하는 앱이 훨씬 더 많습니다.

우리가 말하고 싶은 대로: 의심스러운 경우/비워두십시오.