WhatsApp переслідує китайських шахраїв із паролями через суд США

Якщо ви не можете перемогти їх, судитися з ними!

Насправді оригінальна цитата виглядає не зовсім так, але ви зрозуміли: якщо ви не можете зупинити людей, які завантажують фіктивні програми зі зловмисним програмним забезпеченням, які вдають, що їх підтримує ваш потужний глобальний бренд…

… чому б замість цього не використати свій потужний глобальний бренд, щоб подати до суду на розробників цих шахрайських додатків, що поширюють шкідливі програми?

Це не нова техніка (судові позови гігантів ІТ-індустрії вже допомагали ліквідовувати шкідливі веб-сайти та служби розповсюдження зловмисного програмного забезпечення), і вона не зупинить наступну хвилю зловмисників від того, на чому зупинилася остання.

Але все, що ускладнює роботу торговців шкідливим програмним забезпеченням на виду, варто спробувати.

WhatApp в наступі

WhatsApp разом зі своєю материнською компанією Meta почали роботу судовий позов проти трьох компаній, на які вона претендує «ввів в оману понад мільйон користувачів WhatsApp, змусивши їх скомпрометувати свої облікові записи в рамках атаки на захоплення облікових записів».

Вільно кажучи, самокомпроміс у цьому контексті стосується фішингу на основі програми: створіть фіктивне діалогове вікно входу, яке зберігає несанкціоновану копію всього, що ви вводите, включно з особистими даними, такими як паролі.

Як ви, напевно, можете собі уявити і як WhatsApp стверджує у своїй судовій заяві, головна цінність цих зламаних облікових записів для передбачуваних порушників полягала в тому, що вони могли використовуватися для «розсилки комерційних спам-повідомлень».

На відміну від екосистеми електронної пошти, де будь-хто може надіслати електронний лист кому завгодно (або, у випадку масових відправників повідомлень, де хтось може написати електронного листа всім), програми обміну повідомленнями та соціальні мережі, такі як WhatsApp, базуються на закритих групах.

Спамерам і шахраям нелегко проникнути в цей онлайн-світ.

Дійсно, ми знаємо багато людей, які взагалі майже не користуються електронною поштою, віддаючи перевагу спілкуванню з друзями та сім’єю саме через таку закриту групу, головним чином тому, що це обходить потік нав’язливого та небажаного сміття, з яким вони стикаються через електронну пошту.

Звичайно, зворотною стороною екосистеми обміну повідомленнями в закритій групі є те, що ви, швидше за все, повірите або принаймні подивитеся на те, що отримуєте від знайомих людей.

Ви навряд чи відкриєте документи чи натиснете посилання, які явно надійшли від відправника електронної пошти, якого ви ніколи раніше не зустрічали, не хочете зустрічатися та ніколи не будете…

…але навіть якщо ви знаєте, що ваш двоюрідний брат Чазза схильний ділитися жахливими мемами та дивовижними відео, ви, ймовірно, все одно подивитеся на них, тому що ви вже знаєте, чого очікувати, і, привіт, це ваш двоюрідний брат, а не якийсь зовсім випадковий онлайн-відправник.

Іншими словами, якщо шахраї можуть проникнути у ваші облікові записи в соціальних мережах, вони не лише отримають доступ до вашого списку людей-я-радий-спілкуватися, але й отримають можливість розсилати спам із цього списку людей-які -раді-чути-від-вас з повідомленнями, які, очевидно, були надіслані з вашого благословення.

На жаль, недостатньо просто довіряти відправнику, тому що ви також повинні довіряти пристрою відправника та його обліковому запису.

Розсилання спаму в соціальних мережах і шахрайство на основі зламаних облікових записів трохи схоже Компроміс ділової електронної пошти (BEC), де шахраї намагаються отримати доступ до офіційного облікового запису електронної пошти всередині компанії.

Це означає, що вони в змозі обдурити працівників цієї компанії набагато переконливіше, ніж як зовнішні відправники:

Названий і присоромлений

У позові WhatsApp назвав три компанії, які працюють у Південно-Східній Азії під трьома різними брендами.

Компанії є Rockey Tech HK Ltd (Гонконг), Beijing Luokai Technology Co. Ltd (КНР), і Chitchat Technology Ltd (Тайвань).

Назви брендів, під якими WhatsApp стверджує, що вони продавали підроблені програми та аддони Геймоди, Виділіть Mobi та HeyWhatsApp.

Простіше кажучи, WhatsApp стверджує, що відповідачі чудово знали, що їх поведінка не відповідає різним умовам Meta, і що метою порушення цих умов було отримати доступ до облікових записів законних користувачів і зловживати ними.

Судовий документ, поданий WhatsApp, містить знімок екрана ймовірно шахрайської програми під назвою HeyWhatsApp Android, який опинився на альтернативному ринку завантажень Android Погане життя, де опис додатка відкрито попереджає користувачів:

WhatsApp взагалі не авторизує користувачів цих [інструментів модифікації], тому завантаження HeyWhatsApp […] може призвести до блокування служби […] Це також не гарантує належної роботи, що означає, що ми часто стикаємося з відсутністю стабільності».

Інші шахрайські додатки в позові, каже Мета, були доступні в самому магазині Google Play, а це означає, що вони не тільки отримали офіційний дозвіл Google, але й потенційно охопили набагато ширшу аудиторію (і, ймовірно, аудиторію з більш обережним ставленням до кібербезпеки).

Один із цих додатків було завантажено понад 1,000,000 100,000 XNUMX разів, кажуть позивачі, а другий додаток перевищив XNUMX XNUMX завантажень.

Як криво заявляє WhatsApp, «Відповідачі не розкрили в магазині Google Play або в його Політиці конфіденційності, що ця програма містить зловмисне програмне забезпечення, призначене для збору інформації автентифікації користувача WhatsApp».

(Ми не можемо не запитати, скільки людей все-таки встановили б додаток, навіть якби відповідачі заздалегідь визнали, що «це програмне забезпечення викрадає ваш пароль».)

Що ж робити?

• Якщо можливо, уникайте виходу з ринку. Як нагадує нам цей випадок, багато зловмисного програмного забезпечення проходить автоматизований процес «перевірки програмного забезпечення» Google Play, але є принаймні деякі базові перевірки та баланси кібербезпеки, які застосовує Google. Навпаки, багато неринкових сайтів для завантаження Android цілком свідомо використовують підхід «все підійде», а деякі навіть пишаються тим, що приймають програми, які Google відхилив.
• Розгляньте сторонню програму кібербезпеки для свого Android. Програми від фахівців з кібербезпеки допомагають виявляти та блокувати широкий спектр шахрайських веб-сайтів і шкідливих програм, навіть якщо Google Play Store пропускає їх. (Так, У Sophos є такий, і це безкоштовно.)
• Якщо це звучить занадто добре, щоб бути правдою, це занадто добре, щоб бути правдою. Вам справді потрібно змінити кольори WhatsApp? Якщо офіційний додаток не дозволяє вам цього зробити, чому ви довіряєте додатку, який стверджує, що знайшов обхідний шлях? Зокрема, не звертайте особливої ​​уваги або навіть зовсім не звертайте уваги на рейтинги краудсорсингу на сайтах завантаження програм, включаючи сам Google Play. Ці відгуки міг залишити будь-хто.
• Регулярно видаляйте програми, які вам насправді не потрібні або якими ви рідко користуєтеся. Грубо кажучи, що більше додатків у вашому телефоні, то більша зона вашої атаки, і тим більша ймовірність того, що ви видасте особисті дані, яких не збиралися. Навіщо віддавати місце додаткам, які не служать чіткій і корисній меті?

Будьте особливо обережні з програмами, які стверджують, що вони доступні лише на альтернативних сайтах для завантаження з інтригуючих причин, як-от «Google не хоче, щоб у вас був цей додаток, оскільки він зменшує дохід від реклами» або «цей інвестиційний додаток тільки запрошення, тому нікому не діліться цим спеціальним посиланням».

Є багато легітимних і корисних програм, які не відповідають бізнес-правилам і комерційним правилам Google, і тому ніколи не потраплять у конкурентний світ Google Play…

…але є багато, набагато більше програм, які відхиляються Google через те, що вони явно містять вади кібербезпеки, або через лінивих, некомпетентних програмістів або через те, що обидва, або через те, що творці програми були нереконструйованими кіберзлочинцями.

Як ми любимо говорити: Якщо ви сумніваєтеся/залиште це.

---