Dacă nu îi poți învinge, dă-i în judecată!
De fapt, citatul original nu prea merge așa, dar ai înțeles ideea: dacă nu poți opri oamenii să descarce aplicații false, contaminate de malware, care pretind că sunt susținute de marca ta globală puternică...
…de ce să nu folosiți marca dvs. globală puternică pentru a da în judecată creatorii acestor aplicații necinstite care răspândesc programe malware?
Aceasta nu este o tehnică nouă (acțiunea legală a giganților din industria IT a ajutat până acum la eliminarea site-urilor web rău intenționate și a serviciilor de distribuție de malware) și nu va împiedica următorul val de infractori să reia de unde a rămas ultimul lot.
Dar orice lucru care face mai dificilă operarea vânzătorilor ambulanți de programe malware la vedere, merită încercat.
WhatApp la ofensivă
WhatsApp, împreună cu compania sa-mamă Meta, a început acțiune legală împotriva a trei companii pe care le pretinde „a indus în eroare peste un milion de utilizatori WhatsApp pentru a-și auto-compromisa conturile ca parte a unui atac de preluare a contului.”
Vag vorbind, autocompromis în acest context, se referă la phishing bazat pe aplicații: creați un dialog de conectare fals care păstrează o copie neautorizată a tot ceea ce introduceți, inclusiv datele personale, cum ar fi parolele.
După cum probabil vă puteți imagina, și așa cum susține WhatsApp în dosarul său în instanță, valoarea principală a acestor conturi compromise pentru presupușii infractori a fost că ar putea fi folosite pentru „trimiterea de mesaje spam comerciale”.
Spre deosebire de ecosistemul de e-mail, unde oricine poate trimite e-mailuri oricui (sau, în cazul expeditorilor de mesaje în vrac, unde cineva poate e-mailuri oricui), aplicațiile de mesagerie și rețelele sociale, cum ar fi WhatsApp, se bazează pe grupuri închise.
Acest tip de lume online nu este nici pe departe la fel de ușor de infiltrat pentru spammeri și escroci.
Într-adevăr, cunoaștem o mulțime de oameni care nu mai folosesc deloc e-mailul, preferând să comunice cu prietenii și familia exact prin acest tip de grup închis, în principal pentru că ocolește valul de gunoaie intruzive și nedorite cu care se confruntă prin e-mail.
Desigur, reversul unui ecosistem de mesagerie cu grup închis este că este mai probabil să crezi, sau cel puțin să arunci o privire, lucruri pe care le primești de la oamenii pe care îi cunoști.
Este puțin probabil să deschideți documente sau să faceți clic pe linkuri care provin în mod clar de la un expeditor de e-mail pe care nu l-ați întâlnit niciodată până acum, nu doriți să vă întâlniți și nu veți face niciodată...
…dar chiar dacă știi că vărul tău Chazza este predispus să împărtășească meme-uri groase și videoclipuri care ridică sprâncenele, probabil că totuși te uiți la ele, pentru că știi deja la ce să te aștepți și, hei, este vărul tău, nu unul total. expeditor online aleatoriu.
Cu alte cuvinte, dacă escrocii pot accesa conturile tale de pe rețelele sociale, ei nu numai că au acces la oamenii tăi-sunt-fericit-s-a-conversați-pentru-lista, ci dobândesc și capacitatea de a trimite spam acea listă de persoane-care -sunt-ferici-să-aud-de-vă cu mesaje care se pare că au fost trimise cu binecuvântarea dumneavoastră.
Din păcate, nu este suficient doar să ai încredere în expeditor, pentru că trebuie să ai încredere în dispozitivul expeditorului și în contul acestuia.
Spam-ul și escrocherea în rețelele sociale bazate pe conturi compromise este un pic asemănător Compromis de e-mail de afaceri (BEC), unde escrocii se deranjează să obțină acces la un cont de e-mail oficial în cadrul unei companii.
Aceasta înseamnă că sunt în măsură să păcălească angajații acelei companii mult mai convingător decât ar putea-o ca expeditori externi:
Numit și rușinat
WhatsApp a numit trei companii în proces, care operează în Asia de Sud-Est sub trei nume de marcă diferite.
Companiile sunt Rockey Tech HK Ltd (Hong Kong), Beijing Luokai Technology Co. Ltd (RPC) și Chitchat Technology Ltd (Taiwan).
Numele de marcă sub care WhatsApp pretinde că a comercializat aplicații și suplimente false Heymods, Evidențiați Mobi, și HeiWhatsApp.
Foarte simplu spus, WhatsApp susține că inculpații știau perfect că comportamentul lor nu respectă diferiții termeni și condiții ale Meta și că scopul încălcării acelor termeni și condiții a fost de a obține acces la conturile utilizatorilor legitimi și de a abuza.
Documentul instanței depus de WhatsApp include o captură de ecran a aplicației presupuse necinstite numită HeiWhatsApp Android care a ajuns pe piața alternativă de descărcare pentru Android Malavida, unde descrierea aplicației avertizează destul de deschis utilizatorii:
WhatsApp nu autorizează deloc utilizatorul acestor [instrumente de modificare], așa că descărcarea HeyWhatsApp […] poate duce la interzicerea serviciului […] Nici nu garantează funcționarea corectă, ceea ce înseamnă că ne confruntăm adesea cu o lipsă de stabilitate.”
Alte aplicații necinstite din proces, spune Meta, au fost disponibile chiar în Magazinul Google Play, ceea ce înseamnă nu numai că au primit imprimaturul oficial al Google, ci și au atins potențial un public mult mai larg (și probabil un public cu atitudini mai precaute față de securitatea cibernetică).
Una dintre aceste aplicații a fost descărcată de peste 1,000,000 de ori, spun reclamanții, iar oa doua aplicație a depășit 100,000 de descărcări.
După cum spune WhatsApp ironic, „Inculpații nu au dezvăluit în Magazinul Google Play sau în Politicile sale de confidențialitate că această aplicație conține programe malware concepute pentru a colecta informațiile de autentificare WhatsApp ale utilizatorului.”
(La fel de ironic, nu putem să nu ne întrebăm câți oameni ar fi instalat aplicația oricum, chiar dacă inculpații ar fi recunoscut în prealabil că „acest software vă fură parola”.)
Ce să fac?
- Evitați să ieșiți de pe piață dacă puteți. După cum ne amintește acest caz, o mulțime de programe malware trec de procesul automat de „verificare a software-ului” Google Play, dar există cel puțin unele verificări și echilibrări de bază de securitate cibernetică aplicate de Google. În schimb, multe site-uri de descărcare Android din afara pieței adoptă în mod deliberat o abordare „orice merge”, iar unele chiar se mândresc că acceptă aplicații pe care Google le-a respins.
- Luați în considerare o aplicație de securitate cibernetică terță parte pentru Android. Aplicațiile de la specialiști în securitate cibernetică vă ajută să detectați și să blocați o gamă largă de site-uri web necinstite și aplicații rău intenționate, chiar dacă Magazinul Play Google le permite să treacă. (Da, Sophos are unulși este gratuit.)
- Dacă sună prea bine pentru a fi adevărat, este prea frumos pentru a fi adevărat. Chiar trebuie să schimbi culorile WhatsApp? Dacă aplicația oficială nu vă permite să faceți acest lucru, de ce ați avea încredere în una care pretinde că a descoperit o soluție? În special, nu acordați prea multă atenție sau chiar deloc atenție evaluărilor de pe site-urile de descărcare a aplicațiilor, inclusiv Google Play în sine. Aceste recenzii ar fi putut fi lăsate de oricine.
- Eliminați în mod regulat aplicațiile de care nu aveți nevoie cu adevărat sau de care nu le folosiți prea mult. Vorbind, cu cât ai mai multe aplicații pe telefon, cu atât suprafața ta de atac este mai mare și cu atât vei ajunge să oferi date personale pe care nu ai vrut să le faci. De ce să acordați spațiu aplicațiilor care nu au un scop clar și util?
Fiți atenți în special la aplicațiile care pretind că sunt disponibile numai pe site-uri de descărcare alternative din motive interesante, cum ar fi „Google nu dorește să aveți această aplicație pentru că le reduce veniturile publicitare” sau „această aplicație de investiții este de doar cu invitație, așa că nu împărtăși cu nimeni acest link special”.
Există multe aplicații legitime și utile care nu se aliniază cu regulile comerciale și comerciale ale Google și, prin urmare, nu vor ajunge niciodată în lumea competitivă a Google Play...
… dar există multe, multe alte aplicații care sunt respinse de Google pentru că conțin în mod clar defecte de securitate cibernetică, fie din cauza programatorilor care erau leneși, incompetenți sau ambele, fie din cauza faptului că creatorii aplicației au fost criminali cibernetici nereconstruiți.
După cum ne place să spunem: Dacă aveți îndoieli/Lasă-l afară.
- Android
- blockchain
- coingenius
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Google Play,
- Kaspersky
- malware
- McAfee
- meta
- Securitate goală
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- Escrocii
- VPN
- securitatea site-ului
- zephyrnet
![S3 Ep113: Pwning kernel-ul Windows – escrocii care au păcălit Microsoft [Audio + Text] PlatoBlockchain Data Intelligence. Căutare verticală. Ai.](https://platoblockchain.com/wp-content/uploads/2022/12/s3-ep113-1200-360x188.png "S3 Ep113: Pwning kernel-ul Windows - escrocii care au păcălit Microsoft [Audio + Text]")
![S3 Ep114: Prevenirea amenințărilor cibernetice – opriți-le înainte ca acestea să vă oprească! [Audio + Text] PlatoBlockchain Data Intelligence. Căutare verticală. Ai.](https://platoblockchain.com/wp-content/uploads/2022/12/ns-1200-generic-featured-image-blue-digits-360x188.png "S3 Ep114: Prevenirea amenințărilor cibernetice – opriți-le înainte ca acestea să vă oprească! [Audio + Text]")
![S3 Ep117: Criza cripto care nu a fost (și rămas bun pentru totdeauna de la Win 7) [Audio + Text]](https://platoblockchain.com/wp-content/uploads/2023/01/s3-ep117-the-crypto-crisis-that-wasnt-and-farewell-forever-to-win-7-audio-text-360x188.png "S3 Ep117: Criza cripto care nu a fost (și rămas bun pentru totdeauna de la Win 7) [Audio + Text]")
