WhatsApp går efter kinesiska lösenordssvindlare via amerikansk domstol

Om du inte kan slå dem, stämma dem!

Egentligen är det ursprungliga citatet inte riktigt så, men du förstår idén: om du inte kan stoppa folk från att ladda ner falska, skadliga program-befläckade appar som låtsas vara uppbackade av ditt kraftfulla, globala varumärke...

…varför inte använda ditt kraftfulla, globala varumärke för att stämma skaparna av dessa oseriösa appar som sprider skadlig programvara istället?

Det här är inte en ny teknik (rättsliga åtgärder från IT-branschens jättar har hjälpt till att ta bort skadliga webbplatser och distributionstjänster för skadlig programvara tidigare), och det kommer inte att stoppa nästa våg av förövare från att ta vid där det sista slutade.

Men allt som gör det svårare för handlare med skadlig programvara att verka i sikte är värt ett försök.

WhatApp på offensiven

WhatsApp har tillsammans med sitt moderbolag Meta startat rättsliga åtgärder mot tre företag som den hävdar "vilselledde över en miljon WhatsApp-användare att självkompromettera sina konton som en del av en kontoövertagandeattack."

Löst sagt, självkompromiss i detta sammanhang hänvisar till app-baserat nätfiske: skapa en falsk inloggningsdialogruta som behåller en obehörig kopia av allt du anger, inklusive personlig information som lösenord.

Som du antagligen kan föreställa dig, och som WhatsApp hävdar i sin domstolsanmälan, var det primära värdet av dessa komprometterade konton för de påstådda intrångarna att de kunde användas för att "sända kommersiella spammeddelanden".

Till skillnad från e-postekosystemet, där vem som helst kan skicka e-post till vem som helst (eller, i fallet med avsändare av massmeddelanden, där någon kan skicka e-post till alla), är meddelande- och sociala medier-appar som WhatsApp baserade på slutna grupper.

Den här typen av onlinevärld är inte i närheten av lika lätt för spammare och bedragare att infiltrera.

Vi känner faktiskt massor av människor som knappt använder e-post alls längre, som föredrar att kommunicera med vänner och familj via exakt den här typen av sluten grupp, främst för att det kringgår floden av påträngande och oönskat skräp de möter via e-post.

Naturligtvis är baksidan av ett meddelandeekosystem med sluten grupp att du är mer benägen att tro, eller åtminstone ta en titt på, saker du får från människor du känner.

Det är osannolikt att du öppnar dokument eller klickar på länkar som uppenbarligen kom från en e-postavsändare som du aldrig har träffat förut, inte vill träffa och aldrig kommer...

…men även om du vet att din kusin Chazza är benägen att dela stönande memes och ögonbrynslyftande videor, tittar du förmodligen fortfarande på dem, för du vet redan vad du kan förvänta dig, och hej, det är din kusin, inte några helt slumpmässig avsändare online.

Med andra ord, om bedragare kan komma in på dina sociala mediekonton, får de inte bara tillgång till din lista med personer-jag-gärna-att-chatta-till-att, utan får också möjligheten att spam listan över personer-som -är-glada-att-höra-från-dig med meddelanden som tydligen skickades med din välsignelse.

Tyvärr räcker det inte att bara lita på avsändaren, för du måste lita på avsändarens enhet och deras konto också.

Social nätverksspamning och bedrägeri baserat på komprometterade konton är lite som Företags e-postkompromiss (BEC), där skurkar gör besväret med att få tillgång till ett officiellt e-postkonto i ett företag.

Detta innebär att de är i en position att lura de anställda på det företaget mycket mer övertygande än de skulle kunna som externa avsändare:

Namngiven och skämd

WhatsApp namngav tre företag i rättegången, verksamma i Sydostasien under tre olika varumärken.

Företagen är Rockey Tech HK Ltd (Hongkong), Beijing Luokai Technology Co. Ltd (PRC), och Chitchat Technology Ltd (Taiwan).

Varumärkena under vilka WhatsApp påstår att de säljer falska appar och tillägg är Heymods, Markera Mobioch Hej WhatsApp.

Mycket enkelt uttryckt hävdar WhatsApp att de tilltalade mycket väl visste att deras beteende inte överensstämde med Metas olika villkor och att syftet med att bryta mot dessa villkor var att få tillgång till och missbruka legitima användares konton.

Rättsdokumentet som lämnats in av WhatsApp innehåller en skärmdump av den påstådda oseriösa appen som kallas Hej WhatsApp Android som hamnade på alternativ Android-nedladdningsmarknad Mala, där appbeskrivningen helt öppet varnar användare:

WhatsApp auktoriserar inte användaren av dessa [ändringsverktyg] alls, så nedladdning av HeyWhatsApp […] kan leda till att han förbjuds från tjänsten […] Det garanterar inte heller korrekt funktion, vilket innebär att vi ofta stöter på bristande stabilitet.”

Andra oseriösa appar i rättegången, säger Meta, var tillgängliga i själva Google Play Butik, vilket inte bara betyder att de fick Googles officiella imprimatur, utan även potentiellt nådde en mycket bredare publik (och förmodligen en publik med mer försiktiga attityder till cybersäkerhet).

En av dessa appar laddades ner mer än 1,000,000 100,000 XNUMX gånger, säger kärandena, och en andra app överskred XNUMX XNUMX nedladdningar.

Som WhatsApp snett säger, "Svarandena avslöjade inte i Google Play Butik eller i dess sekretesspolicy att den här applikationen innehöll skadlig programvara utformad för att samla in användarens WhatsApp-autentiseringsinformation."

(Som ett lika skumt åsido kan vi inte låta bli att undra hur många som skulle ha installerat appen ändå, även om de tilltalade i förväg hade erkänt att "den här programvaran stjäl ditt lösenord".)

Vad göra?

• Undvik att gå utanför marknaden om du kan. Som det här fallet påminner oss om, gör massor av skadlig programvara att passera Google Plays automatiska "programvarukontroll"-process, men det finns åtminstone några grundläggande cybersäkerhetskontroller och -balanser som tillämpas av Google. Däremot använder många andra nedladdningssidor för Android helt medvetet en "allt går"-strategi, och vissa är till och med stolta över att acceptera appar som Google avvisade.
• Överväg en cybersäkerhetsapp från tredje part för din Android. Appar från cybersäkerhetsspecialister hjälper dig att upptäcka och blockera ett brett utbud av oseriösa webbplatser och skadliga appar, även om Googles Play Butik släpper igenom dem. (Ja, Sophos har en, och det är gratis.)
• Om det låter för bra för att vara sant, är det för bra för att vara sant. Behöver du verkligen ändra WhatsApp-färgerna? Om den officiella appen inte låter dig göra det, varför skulle du lita på en som påstår sig ha upptäckt en lösning? I synnerhet, ägna inte mycket, eller ens någon, uppmärksamhet åt de publikbaserade betygen på appnedladdningssidor, inklusive Google Play själv. Dessa recensioner kunde ha lämnats av vem som helst.
• Ta regelbundet bort appar som du egentligen inte behöver eller inte använder så mycket. Löst sagt, ju fler appar du har på din telefon, desto större blir din attackyta, och desto mer sannolikt kommer du att ge bort personlig information som du inte menade. Varför ge huset utrymme till appar som inte har ett tydligt och användbart syfte?

Var särskilt försiktig med appar som hävdar att de bara är tillgängliga på alternativa nedladdningssidor av spännande skäl som "Google vill inte att du ska ha den här appen eftersom den minskar deras annonsintäkter" eller "den här investeringsappen är av endast inbjudan, så dela inte denna speciella länk med någon”.

Det finns många legitima och användbara appar som inte överensstämmer med Googles affärs- och kommersiella regler, och som därför aldrig kommer in i den konkurrensutsatta världen av Google Play...

…men det finns många, många fler appar som avvisas av Google eftersom de uppenbarligen innehåller cybersäkerhetsbrister, antingen på grund av programmerare som var lata, inkompetenta eller bådadera, eller för att skaparna av appen var orekonstruerade cyberbrottslingar.

Som vi gillar att säga: Om du är osäker/Umslut det.

---