Если ты не можешь победить их, подать на них в суд!
На самом деле исходная цитата звучит не совсем так, но вы поняли: если вы не можете остановить людей, загружающих поддельные, зараженные вредоносным ПО приложения, которые притворяются, что их поддерживает ваш мощный глобальный бренд…
…почему бы вместо этого не использовать свой мощный глобальный бренд, чтобы подать в суд на создателей этих мошеннических приложений, распространяющих вредоносное ПО?
Это не новый метод (судебные иски гигантов ИТ-индустрии и раньше помогали блокировать вредоносные веб-сайты и службы распространения вредоносных программ), и он не остановит следующую волну злоумышленников от того, на чем остановилась последняя партия.
Но стоит попробовать все, что мешает торговцам вредоносным ПО работать на виду.
WhatApp в наступлении
WhatsApp вместе со своей материнской компанией Meta запустили судебный иск против трех компаний, на которых он претендует «ввел в заблуждение более миллиона пользователей WhatsApp, заставив их самостоятельно скомпрометировать свои учетные записи в рамках атаки с захватом учетных записей».
Грубо говоря, самокомпромисс в этом контексте относится к фишингу на основе приложений: создание поддельного диалогового окна входа в систему, в котором хранится несанкционированная копия всего, что вы вводите, включая личные данные, такие как пароли.
Как вы, вероятно, можете себе представить, и как утверждает WhatsApp в своем судебном иске, основная ценность этих скомпрометированных учетных записей для предполагаемых нарушителей заключалась в том, что их можно было использовать для «рассылки коммерческих спам-сообщений».
В отличие от экосистемы электронной почты, где любой может написать кому угодно (или, в случае массовых отправителей сообщений, где кто-то может написать всем), приложения для обмена сообщениями и социальные сети, такие как WhatsApp, основаны на закрытых группах.
Спаммерам и мошенникам не так легко проникнуть в такой онлайн-мир.
Действительно, мы знаем множество людей, которые вообще почти не пользуются электронной почтой, предпочитая общаться с друзьями и семьей именно через такого рода закрытые группы, главным образом потому, что это позволяет избежать потока навязчивого и нежелательного мусора, с которым они сталкиваются по электронной почте.
Конечно, обратная сторона экосистемы обмена сообщениями в закрытых группах заключается в том, что вы с большей вероятностью поверите или, по крайней мере, взглянете на то, что получаете от знакомых людей.
Вы вряд ли откроете документы или нажмете на ссылки, которые явно пришли от отправителя электронной почты, с которым вы никогда раньше не встречались, не хотите встречаться и никогда не встретитесь…
…но даже если вы знаете, что ваш двоюродный брат Чазза склонен делиться вызывающими стон мемами и вызывающими удивление видео, вы, вероятно, все еще смотрите на них, потому что уже знаете, чего ожидать, и, эй, это ваш кузен, а не какой-то совсем случайный онлайн-отправитель.
Другими словами, если мошенники могут получить доступ к вашим учетным записям в социальных сетях, они не только получат доступ к вашему списку людей, с которыми я буду рад пообщаться, но и приобретут возможность спамить этот список людей, которые -рады-получить от вас сообщения, которые, по-видимому, были отправлены с вашего благословения.
К сожалению, недостаточно просто доверять отправителю, вы должны также доверять устройству отправителя и его учетной записи.
Спам и мошенничество в социальных сетях на основе скомпрометированных учетных записей немного похоже на Компромисс деловой почты (BEC), где мошенники пытаются получить доступ к официальной учетной записи электронной почты внутри компании.
Это означает, что они могут обмануть сотрудников этой компании гораздо убедительнее, чем если бы они были внешними отправителями:
Названный и опозоренный
WhatsApp назвал в иске три компании, работающие в Юго-Восточной Азии под тремя разными торговыми марками.
Компании Роки Тех ХК Лтд (Гонконг), Пекин Луокай Технолоджи Ко. Лтд. (КНР) и Читчат Технология ООО (Тайвань).
Торговые марки, под которыми WhatsApp утверждает, что они продавали поддельные приложения и дополнения, Хеймоды, Выделите Мобии HeyWhatsApp.
Проще говоря, WhatsApp утверждает, что ответчики прекрасно знали, что их поведение не соответствует различным положениям и условиям Meta, и что целью нарушения этих условий было получение доступа к учетным записям законных пользователей и злоупотребление ими.
Судебный документ, поданный WhatsApp, включает скриншот предположительно мошеннического приложения под названием HeyWhatsApp Android, который попал на альтернативный рынок загрузки Android Malavida, где описание приложения совершенно откровенно предупреждает пользователей:
WhatsApp вообще не авторизует пользователя этих [инструментов модификации], поэтому загрузка HeyWhatsApp […] может привести к блокировке службы […] Это также не гарантирует корректную работу, а это означает, что мы часто сталкиваемся с отсутствием стабильности».
Другие мошеннические приложения в иске, говорит Meta, были доступны в самом магазине Google Play, а это означает, что они не только получили официальное разрешение Google, но и потенциально достигли гораздо более широкой аудитории (и, вероятно, аудитории с более осторожным отношением к кибербезопасности).
По словам истцов, одно из этих приложений было загружено более 1,000,000 100,000 XNUMX раз, а количество загрузок второго приложения превысило XNUMX XNUMX раз.
Как иронично заявляет WhatsApp, «Ответчики не сообщали ни в магазине Google Play, ни в его Политике конфиденциальности, что это приложение содержит вредоносное ПО, предназначенное для сбора информации аутентификации пользователя WhatsApp».
(Кроме того, мы не можем не задаться вопросом, сколько людей все равно установили бы это приложение, даже если бы ответчики заранее признали, что «это программное обеспечение крадет ваш пароль».)
Что делать?
- По возможности избегайте ухода с рынка. Как напоминает нам этот случай, многие вредоносные программы проходят через автоматизированный процесс «проверки программного обеспечения» Google Play, но Google применяет по крайней мере некоторые базовые проверки и противовесы кибербезопасности. Напротив, многие нерыночные сайты загрузки Android вполне сознательно используют подход «все идет», а некоторые даже гордятся тем, что принимают приложения, которые Google отклонил.
- Подумайте о стороннем приложении кибербезопасности для вашего Android. Приложения от специалистов по кибербезопасности помогают обнаруживать и блокировать широкий спектр мошеннических веб-сайтов и вредоносных приложений, даже если Google Play Store их пропускает. (Да, У Софоса есть один, и это бесплатно.)
- Если это звучит слишком хорошо, чтобы быть правдой, это слишком хорошо, чтобы быть правдой. Вам действительно нужно изменить цвета WhatsApp? Если официальное приложение не позволяет вам это сделать, зачем вам доверять тому, кто утверждает, что нашел обходной путь? В частности, не обращайте особого внимания на краудсорсинговые рейтинги на сайтах загрузки приложений, включая сам Google Play. Такие отзывы мог оставить кто угодно.
- Регулярно удаляйте приложения, которые вам на самом деле не нужны или которыми вы мало пользуетесь. Грубо говоря, чем больше приложений у вас на телефоне, тем больше площадь вашей поверхности атаки и тем больше вероятность того, что вы в конечном итоге отдадите личные данные, которые не хотели. Зачем давать место приложениям, которые не служат четкой и полезной цели?
Будьте особенно осторожны с приложениями, которые утверждают, что они доступны только на альтернативных сайтах загрузки по интригующим причинам, таким как «Google не хочет, чтобы у вас было это приложение, потому что оно снижает их доход от рекламы» или «это инвестиционное приложение только приглашение, так что никому не делитесь этой специальной ссылкой».
Есть много законных и полезных приложений, которые не соответствуют бизнес-правилам и коммерческим правилам Google, и поэтому никогда не попадут в конкурентный мир Google Play…
…но Google отклоняет гораздо больше приложений, потому что они явно содержат недостатки кибербезопасности либо из-за ленивых, некомпетентных программистов, либо из-за того и другого, либо из-за того, что создатели приложения были неисправимыми киберпреступниками.
Как мы любим говорить: Если вы сомневаетесь / Оставьте это.
- android
- блокчейн
- Coingenius
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Гугл игры
- Kaspersky
- вредоносных программ
- Mcafee
- Мета
- Голая Безопасность
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- Мошенники
- VPN
- безопасности веб-сайтов
- зефирнет
![S3 Ep113: Взлом ядра Windows – мошенники, которые обманули Microsoft [Аудио + Текст] PlatoBlockchain Data Intelligence. Вертикальный поиск. Ай.](https://platoblockchain.com/wp-content/uploads/2022/12/s3-ep113-1200-360x188.png "S3 Ep113: Pwning ядра Windows — мошенники, которые обманули Microsoft [Аудио + текст]")
![С3, серия 114: Предотвращение киберугроз – остановите их прежде, чем они остановят вас! [Аудио + текст] PlatoBlockchain Data Intelligence. Вертикальный поиск. Ай.](https://platoblockchain.com/wp-content/uploads/2022/12/ns-1200-generic-featured-image-blue-digits-360x188.png "S3 Ep114: Предотвращение киберугроз — остановите их, прежде чем они остановят вас! [Аудио + текст]")
![S3 Ep117: Криптокризис, которого не было (и прощание навсегда с Win 7) [Аудио + Текст]](https://platoblockchain.com/wp-content/uploads/2023/01/s3-ep117-the-crypto-crisis-that-wasnt-and-farewell-forever-to-win-7-audio-text-360x188.png "S3 Ep117: Криптокризис, которого не было (и прощание навсегда с Win 7) [Аудио + Текст]")
