WhatsApp preganja kitajske goljufe z gesli prek ameriškega sodišča

Če jih ne moreš premagati, toži jih!

Pravzaprav prvotni citat ne gre čisto tako, vendar razumete: če ne morete preprečiti ljudem, da prenašajo lažne, z zlonamerno programsko opremo okužene aplikacije, ki se pretvarjajo, da jih podpira vaša močna, globalna blagovna znamka ...

… zakaj ne bi namesto tega uporabili svojo močno globalno blagovno znamko za tožbo ustvarjalcev teh lažnih aplikacij za širjenje zlonamerne programske opreme?

To ni nova tehnika (pravni ukrepi velikanov IT industrije so že pomagali odstraniti zlonamerna spletna mesta in storitve distribucije zlonamerne programske opreme) in ne bo preprečila naslednjemu valu storilcev, da bi nadaljevali tam, kjer je zadnja skupina končala.

Toda vse, kar prodajalcem zlonamerne programske opreme otežuje delovanje na očeh, je vredno poskusiti.

WhatApp v ofenzivi

WhatsApp je skupaj s svojim matičnim podjetjem Meta začel tožba proti trem družbam, ki jih terja "zavedel več kot milijon uporabnikov WhatsAppa, da so sami ogrozili svoje račune kot del napada na prevzem računa."

Ohlapno rečeno, samokompromis v tem kontekstu se nanaša na lažno predstavljanje v aplikaciji: ustvarite lažno prijavno pogovorno okno, ki hrani nepooblaščeno kopijo vsega, kar vnesete, vključno z osebnimi podatki, kot so gesla.

Kot si verjetno lahko predstavljate in kot trdi WhatsApp v svoji sodni vlogi, je bila primarna vrednost teh ogroženih računov za domnevne kršitelje, da bi jih lahko uporabili za "pošiljanje komercialnih neželenih sporočil".

Za razliko od e-poštnega ekosistema, kjer lahko kdorkoli pošlje e-pošto komur koli (ali v primeru množičnih pošiljateljev sporočil, kjer lahko nekdo pošlje e-pošto vsem), aplikacije za sporočanje in družbene medije, kot je WhatsApp, temeljijo na zaprtih skupinah.

Pošiljalcem neželene pošte in prevarantom ni tako enostavno vdreti v tovrstni spletni svet.

Dejansko poznamo veliko ljudi, ki elektronske pošte skorajda ne uporabljajo več, ampak raje komunicirajo s prijatelji in družino prek natanko takšne zaprte skupine, predvsem zato, ker se tako izognejo poplavi vsiljivih in nezaželenih smeti, s katerimi se srečujejo prek elektronske pošte.

Seveda je druga stran ekosistema sporočanja v zaprtih skupinah ta, da je bolj verjetno, da boste verjeli ali vsaj pogledali stvari, ki jih prejmete od ljudi, ki jih poznate.

Malo verjetno je, da boste odprli dokumente ali kliknili na povezave, ki so očitno prišle od pošiljatelja e-pošte, ki ga še nikoli niste srečali, se ne želite srečati in nikoli ne boste ...

… toda tudi če veste, da je vaš bratranec Chazza nagnjen k deljenju ječa vrednih memov in videoposnetkov, ki privzdigujejo obrvi, si jih verjetno še vedno ogledate, saj že veste, kaj lahko pričakujete, in, hej, to je vaš bratranec, ne pa čisto neki naključni spletni pošiljatelj.

Z drugimi besedami, če prevaranti lahko vdrejo v vaše račune v družabnih omrežjih, ne dobijo le dostopa do vašega seznama ljudi-z veseljem-klepetam, ampak pridobijo tudi možnost pošiljanja neželene e-pošte na ta seznam ljudi-ki -srečni-se-slišimo-s-sporočili, ki so bila očitno poslana z vašim blagoslovom.

Na žalost ni dovolj le zaupati pošiljatelju, saj morate zaupati tudi pošiljateljevi napravi in ​​njegovemu računu.

Pošiljanje neželene pošte v družabnih omrežjih in goljufanje na podlagi ogroženih računov je podobno Kompromis poslovne e-pošte (BEC), kjer se prevaranti trudijo pridobiti dostop do uradnega e-poštnega računa znotraj podjetja.

To pomeni, da so v položaju, da zaposlene tega podjetja pretentajo veliko bolj prepričljivo, kot bi jih lahko kot zunanji pošiljatelji:

Imenovana in osramočena

WhatsApp je v tožbi imenoval tri podjetja, ki delujejo v jugovzhodni Aziji pod tremi različnimi blagovnimi znamkami.

Podjetja so Rockey Tech HK Ltd (Hongkong), Beijing Luokai Technology Co. Ltd (LRK) in Chitchat Technology Ltd (Tajvan).

Imena blagovnih znamk, pod katerimi WhatsApp trdi, da so prodajali lažne aplikacije in dodatke, so Heymods, Označite Mobiin HeyWhatsApp.

Zelo preprosto povedano, WhatsApp trdi, da so obtoženci dobro vedeli, da njihovo vedenje ni v skladu z različnimi pogoji in določili Mete ter da je bil namen kršitve teh pogojev pridobiti dostop do računov zakonitih uporabnikov in jih zlorabiti.

Sodni dokument, ki ga je vložil WhatsApp, vključuje posnetek zaslona domnevno lažne aplikacije, imenovane HeyWhatsApp Android, ki je končal na alternativnem trgu za prenose Android Slabo življenje, kjer opis aplikacije povsem odkrito opozarja uporabnike:

WhatsApp sploh ne pooblasti uporabnika teh [orodij za spreminjanje], zato lahko prenos HeyWhatsApp […] vodi do prepovedi storitve […] Prav tako ne zagotavlja pravilnega delovanja, kar pomeni, da pogosto naletimo na pomanjkanje stabilnosti.«

Druge lažne aplikacije v tožbi, pravi Meta, so bile na voljo v sami trgovini Google Play, kar pomeni ne samo, da so prejele Googlov uradni imprimatur, ampak so potencialno dosegle tudi veliko širše občinstvo (in verjetno občinstvo z bolj previdnim odnosom do kibernetske varnosti).

Ena od teh aplikacij je bila prenesena več kot 1,000,000-krat, pravijo tožniki, druga aplikacija pa je presegla 100,000 prenosov.

Kot hudomušno navaja WhatsApp, "Tožene stranke v Trgovini Google Play ali v njenih pravilnikih o zasebnosti niso razkrile, da ta aplikacija vsebuje zlonamerno programsko opremo, namenjeno zbiranju uporabnikovih podatkov za preverjanje pristnosti WhatsApp."

(Po drugi strani pa se ne moremo kaj, da se ne vprašamo, koliko ljudi bi vseeno namestilo aplikacijo, tudi če bi obtoženci vnaprej priznali, da »ta programska oprema ukrade vaše geslo«.)

Kaj storiti?

• Če lahko, se izogibajte odhodu s trga. Kot nas spominja ta primer, veliko zlonamerne programske opreme prestane samodejni postopek »preverjanja programske opreme« v Googlu Play, vendar obstaja vsaj nekaj osnovnih preverjanj in ravnovesij kibernetske varnosti, ki jih uporablja Google. Nasprotno pa številna spletna mesta za prenos Android, ki niso na trgu, namenoma uporabljajo pristop »vse je dovoljeno«, nekatera pa so celo ponosna na sprejemanje aplikacij, ki jih je Google zavrnil.
• Razmislite o aplikaciji za kibernetsko varnost tretje osebe za vaš Android. Aplikacije strokovnjakov za kibernetsko varnost vam pomagajo odkriti in blokirati široko paleto lažnih spletnih mest in zlonamernih aplikacij, tudi če jih Googlova trgovina Play dovoli. (Da, Sophos ima enega, in je brezplačen.)
• Če se sliši predobro, da bi bilo res, je predobro, da bi bilo res. Ali res morate spremeniti barve WhatsApp? Če vam uradna aplikacija tega ne dovoli, zakaj bi zaupali tisti, ki trdi, da je odkrila rešitev? Zlasti ne posvečajte veliko ali celo nič pozornosti ocenam množice na spletnih mestih za prenos aplikacij, vključno s samim Google Play. Te ocene bi lahko pustil kdorkoli.
• Redno odstranjujte aplikacije, ki jih v resnici ne potrebujete ali jih premalo uporabljate. Ohlapno povedano, več aplikacij kot imate v telefonu, večja je vaša napadalna površina in večja je verjetnost, da boste na koncu razkrili osebne podatke, ki jih niste nameravali. Zakaj bi dajali hišni prostor aplikacijam, ki ne služijo jasnemu in uporabnemu namenu?

Bodite še posebej previdni pri aplikacijah, ki trdijo, da so na voljo samo na alternativnih spletnih mestih za prenos, zaradi intrigantno zvenečih razlogov, kot je »Google ne želi, da imate to aplikacijo, ker zmanjšuje njihov prihodek od oglasov« ali »ta naložbena aplikacija je samo povabilo, zato te posebne povezave ne delite z nikomer”.

Obstaja veliko zakonitih in uporabnih aplikacij, ki niso v skladu z Googlovimi poslovnimi in komercialnimi pravili in zato nikoli ne bodo prišle v konkurenčni svet Google Play ...

...vendar obstaja veliko, veliko več aplikacij, ki jih Google zavrne, ker očitno vsebujejo napake v kibernetski varnosti, bodisi zaradi programerjev, ki so bili leni, nesposobni ali obojega, bodisi ker so bili ustvarjalci aplikacije nerekonstruirani kiberkriminalci.

Kot radi rečemo: Če ste v dvomih/Izpustite.

---