WhatsApp, ABD mahkemesi aracılığıyla Çinli şifre dolandırıcılarının peşine düştü

Eğer onları yenemezsen, onları dava et!

Aslında orijinal alıntı pek öyle değil ama siz fikri anladınız: Eğer insanların güçlü, küresel markanız tarafından destekleniyormuş gibi görünen sahte, kötü amaçlı yazılımlarla dolu uygulamaları indirmelerini engelleyemiyorsanız…

…bunun yerine neden bu kötü amaçlı yazılım yayan uygulamaların yaratıcılarını dava etmek için güçlü, küresel markanızı kullanmıyorsunuz?

Bu yeni bir teknik değil (BT endüstrisi devlerinin gerçekleştirdiği yasal işlemler, daha önce kötü amaçlı web sitelerinin ve kötü amaçlı yazılım dağıtım hizmetlerinin ortadan kaldırılmasına yardımcı olmuştu) ve bir sonraki fail dalgasının, son grubun kaldığı yerden devam etmesini engellemeyecektir.

Ancak kötü amaçlı yazılım satıcılarının göz önünde çalışmasını zorlaştıracak her şey denemeye değer.

WhatsApp saldırıda

WhatsApp, ana şirketi Meta ile birlikte faaliyete geçti yasal işlem iddia ettiği üç şirkete karşı "Bir milyondan fazla WhatsApp kullanıcısını, hesap ele geçirme saldırısının bir parçası olarak hesaplarından ödün vermeleri yönünde yanılttı."

Bilinçsiz konuşma, kendinden ödün verme Bu bağlamda uygulama tabanlı kimlik avı anlamına gelir: şifreler gibi kişisel veriler de dahil olmak üzere girdiğiniz her şeyin yetkisiz bir kopyasını saklayan sahte bir oturum açma iletişim kutusu oluşturmak.

Muhtemelen tahmin edebileceğiniz gibi ve WhatsApp'ın mahkeme dosyasında iddia ettiği gibi, ele geçirilen bu hesapların ihlal ettiği iddia edilen kişiler açısından birincil değeri, bunların "ticari spam mesajları göndermek" için kullanılabilmesiydi.

Herkesin herkese e-posta gönderebildiği (veya toplu mesaj gönderenler durumunda, birinin herkese e-posta gönderebildiği) e-posta ekosisteminin aksine, mesajlaşma ve WhatsApp gibi sosyal medya uygulamaları kapalı gruplara dayanmaktadır.

Bu tür bir çevrimiçi dünya, spam gönderenlerin ve dolandırıcıların sızması kadar kolay değildir.

Aslına bakılırsa, artık e-postayı neredeyse hiç kullanmayan, arkadaşlarıyla ve aileleriyle tam olarak bu tür kapalı bir grup aracılığıyla iletişim kurmayı tercih eden pek çok insan tanıyoruz, çünkü bu, e-posta yoluyla karşılaştıkları müdahaleci ve istenmeyen çöp selinden kaçınıyor.

Elbette, kapalı grup mesajlaşma ekosisteminin diğer tarafı, tanıdığınız insanlardan aldığınız şeylere inanma veya en azından bunlara göz atma olasılığınızın daha yüksek olmasıdır.

Daha önce hiç tanışmadığınız, tanışmak istemediğiniz ve hiçbir zaman da karşılaşmayacağınız bir e-posta göndericisinden geldiği açık olan belgeleri açmanız veya bağlantılara tıklamanız pek olası değildir…

…ama kuzenin Chazza'nın iğrenç memler ve kaşlarını kaldıran videolar paylaşmaya eğilimli olduğunu bilsen bile, muhtemelen yine de onlara bir göz atıyorsun çünkü ne bekleyeceğini zaten biliyorsun ve hey, bu senin kuzenin, tamamen kuzenin değil rastgele çevrimiçi gönderen.

Başka bir deyişle, dolandırıcılar sosyal medya hesaplarınıza girebilirlerse, yalnızca sohbet etmekten mutlu olduğum kişi listenize erişmekle kalmaz, aynı zamanda bu listeye spam gönderme yeteneğini de kazanırlar. -görünüşe göre sizin lütfunuzla gönderilmiş olan mesajları sizden duymaktan mutluluk duyuyoruz.

Ne yazık ki sadece gönderene güvenmek yeterli değil çünkü gönderenin cihazına ve hesabına da güvenmeniz gerekiyor.

Güvenliği ihlal edilmiş hesaplara dayalı sosyal ağ spam ve dolandırıcılığı biraz benzer İşletme E-posta Uyumluluğu (BEC), dolandırıcıların bir şirket içindeki resmi bir e-posta hesabına erişme zahmetine girdiği yer.

Bu, o şirketin çalışanlarını dışarıdan gönderenlerden çok daha ikna edici bir şekilde kandırabilecek konumda oldukları anlamına gelir:

Adlandırıldı ve utandırıldı

WhatsApp, davada Güney Doğu Asya'da üç farklı marka adı altında faaliyet gösteren üç şirketin adını verdi.

Şirketler Rockey Tech HK Ltd. (Hong Kong), Pekin Luokai Technology Co. Ltd (ÇHC) ve Chitchat Teknoloji Ltd. (Tayvan).

WhatsApp'ın sahte uygulama ve eklenti sattığını iddia ettiği marka adları: HeyMods , Mobi'yi vurgula, ve HeyWhatsApp.

Basitçe söylemek gerekirse WhatsApp, sanıkların davranışlarının Meta'nın çeşitli şart ve koşullarına uymadığını çok iyi bildiklerini ve bu şart ve koşulları ihlal etmenin amacının meşru kullanıcıların hesaplarına erişim sağlamak ve bunları kötüye kullanmak olduğunu savunuyor.

WhatsApp tarafından sunulan mahkeme belgesi, sahte olduğu iddia edilen uygulamanın ekran görüntüsünü içeriyor. HeyWhatsApp Alternatif Android indirme pazarına giren Android Malavida, burada uygulama açıklaması kullanıcıları oldukça açık bir şekilde uyarıyor:

WhatsApp, kullanıcıya bu [değiştirme araçlarının] kullanılmasına hiçbir şekilde yetki vermez, bu nedenle HeyWhatsApp'ı indirmek […] hizmetin yasaklanmasına yol açabilir […] Ayrıca doğru işleyişi de garanti etmez, bu da sıklıkla istikrar eksikliğiyle karşılaştığımız anlamına gelir.”

Meta, davadaki diğer hileli uygulamaların Google Play Store'da mevcut olduğunu söylüyor; bu da yalnızca Google'ın resmi onayını almakla kalmayıp, aynı zamanda potansiyel olarak çok daha geniş bir kitleye (ve muhtemelen siber güvenliğe karşı daha temkinli tutumlara sahip bir kitleye) ulaştığı anlamına geliyor.

Davacılar, bu uygulamalardan birinin 1,000,000'den fazla indirildiğini, ikinci uygulamanın ise 100,000 indirme sayısını aştığını söylüyor.

WhatsApp'ın alaycı bir şekilde belirttiği gibi, "Sanıklar, Google Play Store'da veya Gizlilik Politikalarında bu uygulamanın, kullanıcının WhatsApp kimlik doğrulama bilgilerini toplamak için tasarlanmış kötü amaçlı yazılım içerdiğini açıklamadı."

(Aynı derecede alaycı bir şekilde, sanıklar "bu yazılımın şifrenizi çaldığını" önceden kabul etmiş olsa bile, kaç kişinin uygulamayı yükleyeceğini merak etmeden duramayız.)

Ne yapalım?

• Mümkünse piyasa dışına çıkmaktan kaçının. Bu vakanın bize hatırlattığı gibi, çok sayıda kötü amaçlı yazılım Google Play'in otomatik "yazılım incelemesi" sürecinden geçmektedir, ancak Google tarafından uygulanan en azından bazı temel siber güvenlik kontrolleri ve dengeleri vardır. Buna karşılık, pek çok piyasa dışı Android indirme sitesi kasıtlı olarak "her şey yolunda" yaklaşımını benimsiyor ve hatta bazıları Google'ın reddettiği uygulamaları kabul etmekten gurur duyuyor.
• Android'iniz için üçüncü taraf bir siber güvenlik uygulamasını düşünün. Siber güvenlik uzmanlarının sunduğu uygulamalar, Google Play Store izin verse bile çok çeşitli sahte web sitelerini ve kötü amaçlı uygulamaları tespit etmenize ve engellemenize yardımcı olur. (Evet, Sophos'ta bir tane varve ücretsizdir.)
• Gerçek olamayacak kadar iyi geliyorsa, gerçek olamayacak kadar iyidir. Gerçekten WhatsApp renklerini değiştirmeniz gerekiyor mu? Resmi uygulama bunu yapmanıza izin vermiyorsa, geçici bir çözüm bulduğunu iddia eden bir uygulamaya neden güvenesiniz ki? Özellikle, Google Play'in kendisi de dahil olmak üzere uygulama indirme sitelerindeki kitle kaynaklı derecelendirmelere çok fazla dikkat etmeyin, hatta hiç dikkat etmeyin. Bu değerlendirmeler herhangi biri tarafından bırakılmış olabilir.
• Gerçekten ihtiyaç duymadığınız veya fazla kullanmadığınız uygulamaları düzenli olarak kaldırın. Genel hatlarıyla söylemek gerekirse, telefonunuzda ne kadar çok uygulama varsa, saldırı yüzey alanınız o kadar büyük olur ve istemeden kişisel verilerinizi başkalarına verme olasılığınız da o kadar artar. Açık ve kullanışlı bir amaca hizmet etmeyen uygulamalara neden yer ayırasınız ki?

"Google, reklam gelirlerini azalttığı için bu uygulamaya sahip olmanızı istemiyor" veya "bu yatırım uygulaması yalnızca davetiye, bu yüzden bu özel bağlantıyı kimseyle paylaşmayın”.

Google'ın iş ve ticari kurallarına uymayan, dolayısıyla Google Play'in rekabetçi dünyasına asla giremeyecek pek çok meşru ve faydalı uygulama var…

…ancak, ya tembel, beceriksiz ya da her ikisi birden olan programcılar ya da uygulamanın yaratıcılarının yeniden yapılandırılmamış siber suçlular olması nedeniyle açıkça siber güvenlik kusurları içerdikleri için Google tarafından reddedilen çok çok daha fazla uygulama var.

Söylemeyi sevdiğimiz gibi: Şüpheniz varsa/Bırakın.

---