WhatsApp truy lùng những kẻ lừa đảo mật khẩu Trung Quốc thông qua tòa án Hoa Kỳ

Nếu bạn không thể đánh bại họ, kiện họ!

Trên thực tế, trích dẫn ban đầu không hoàn toàn như vậy, nhưng bạn có ý tưởng: nếu bạn không thể ngăn mọi người tải xuống các ứng dụng không có thật, nhiễm phần mềm độc hại giả vờ được hỗ trợ bởi thương hiệu toàn cầu mạnh mẽ của bạn…

… Tại sao không sử dụng thương hiệu toàn cầu, mạnh mẽ của bạn để kiện những người tạo ra các ứng dụng phát tán phần mềm độc hại giả mạo này?

Đây không phải là một kỹ thuật mới (hành động pháp lý của các gã khổng lồ trong ngành công nghệ thông tin đã giúp triệt hạ các trang web độc hại và các dịch vụ phát tán phần mềm độc hại trước đây) và nó sẽ không ngăn làn sóng thủ phạm tiếp theo chiếm lấy vị trí của lô cuối cùng.

Nhưng bất kỳ điều gì khiến những người bán rong phần mềm độc hại khó hoạt động hơn đều đáng để thử.

WhatApp về cuộc tấn công

WhatsApp, cùng với công ty mẹ Meta, đã bắt đầu hành động pháp lý chống lại ba công ty mà nó tuyên bố “Đã đánh lừa hơn một triệu người dùng WhatsApp tự xâm nhập tài khoản của họ như một phần của cuộc tấn công chiếm đoạt tài khoản”.

Nói một cách lỏng lẻo, tự thỏa hiệp trong ngữ cảnh này đề cập đến lừa đảo dựa trên ứng dụng: tạo một hộp thoại đăng nhập không có thật để giữ bản sao trái phép của bất kỳ thứ gì bạn nhập, bao gồm cả dữ liệu cá nhân như mật khẩu.

Như bạn có thể tưởng tượng, và như WhatsApp tuyên bố trong hồ sơ tòa án của mình, giá trị chính của những tài khoản bị xâm phạm này đối với những người bị cáo buộc vi phạm là chúng có thể được sử dụng để "gửi tin nhắn rác thương mại".

Không giống như hệ sinh thái email, nơi mọi người có thể gửi email cho bất kỳ ai (hoặc, trong trường hợp người gửi tin nhắn hàng loạt, nơi ai đó có thể gửi email cho tất cả mọi người), các ứng dụng nhắn tin và mạng xã hội như WhatsApp dựa trên các nhóm kín.

Loại thế giới trực tuyến này không ở đâu gần như dễ dàng cho những kẻ gửi thư rác và những kẻ lừa đảo xâm nhập.

Thật vậy, chúng tôi biết rất nhiều người hầu như không sử dụng email nữa, thích giao tiếp với bạn bè và gia đình thông qua chính xác loại nhóm kín này, chủ yếu là vì nó tránh được lũ rác thải xâm nhập và không mong muốn mà họ phải đối mặt qua email.

Tất nhiên, mặt trái của hệ sinh thái nhắn tin nhóm kín là bạn có nhiều khả năng tin, hoặc ít nhất là để ý, những thứ bạn nhận được từ những người bạn biết.

Bạn khó có thể mở tài liệu hoặc nhấp vào các liên kết rõ ràng đến từ một người gửi email mà bạn chưa từng gặp trước đây, không muốn gặp và sẽ không bao giờ…

… Nhưng ngay cả khi bạn biết rằng anh họ Chazza của bạn thường chia sẻ meme đáng rên rỉ và video nâng mày, bạn có thể vẫn xem chúng, bởi vì bạn biết những gì mong đợi rồi, và, này, đó là anh họ của bạn, không phải một số hoàn toàn người gửi trực tuyến ngẫu nhiên.

Nói cách khác, nếu những kẻ lừa đảo có thể xâm nhập vào tài khoản mạng xã hội của bạn, chúng không chỉ có quyền truy cập vào danh sách những người mà tôi-tôi-vui-thích-trò chuyện của bạn mà còn có khả năng gửi spam danh sách những người đó. -dễ-hạnh-phúc-được-nghe-từ-bạn với những tin nhắn dường như được gửi kèm theo lời chúc phúc của bạn.

Thật không may, chỉ tin tưởng vào người gửi là chưa đủ, bởi vì bạn phải tin tưởng vào thiết bị của người gửi và tài khoản của họ nữa.

Gửi thư rác mạng xã hội và lừa đảo dựa trên các tài khoản bị xâm phạm hơi giống Thỏa hiệp email doanh nghiệp (BEC), nơi kẻ gian gặp rắc rối khi truy cập vào tài khoản email chính thức bên trong một công ty.

Điều này có nghĩa là họ có thể lừa nhân viên của công ty đó một cách thuyết phục hơn nhiều so với những người gửi bên ngoài:

Đặt tên và xấu hổ

WhatsApp nêu tên ba công ty trong vụ kiện, hoạt động ở Đông Nam Á dưới ba tên thương hiệu khác nhau.

Các công ty là Công ty TNHH Công nghệ Rockey HK (Hồng Kông), Công ty TNHH Công nghệ Luokai Bắc Kinh (PRC), và Công ty TNHH Công nghệ Chitchat (Đài Loan).

Các tên thương hiệu mà WhatsApp cáo buộc họ đã bán các ứng dụng và addon giả mạo Heymods, Đánh dấu Mobivà NàyWhatsApp.

Nói một cách đơn giản, WhatsApp lập luận rằng các bị cáo hoàn toàn biết rõ rằng hành vi của họ không tuân thủ các điều khoản và điều kiện khác nhau của Meta và mục đích của việc vi phạm các điều khoản và điều kiện đó là để truy cập và lạm dụng tài khoản của người dùng hợp pháp.

Tài liệu tòa án do WhatsApp đệ trình bao gồm ảnh chụp màn hình của ứng dụng bị cáo buộc lừa đảo có tên NàyWhatsApp Android đã xuất hiện trên thị trường tải xuống Android thay thế Malavida, nơi mô tả ứng dụng khá công khai cảnh báo người dùng:

WhatsApp hoàn toàn không cho phép người dùng sử dụng các [công cụ sửa đổi] này, vì vậy việc tải xuống HeyWhatsApp […] có thể dẫn đến việc bị cấm khỏi dịch vụ […] Nó cũng không đảm bảo hoạt động chính xác, có nghĩa là chúng tôi thường gặp phải tình trạng thiếu ổn định. ”

Meta cho biết các ứng dụng giả mạo khác trong vụ kiện đã có sẵn trong Google Play Store, có nghĩa là chúng không chỉ nhận được nhãn hiệu chính thức của Google mà còn có khả năng tiếp cận nhiều đối tượng hơn (và có thể là đối tượng có thái độ thận trọng hơn với an ninh mạng).

Theo nguyên đơn, một trong những ứng dụng này đã được tải xuống hơn 1,000,000 lần và ứng dụng thứ hai đã vượt quá 100,000 lượt tải xuống.

Như WhatsApp đã nói một cách dí dỏm, “Các bị đơn đã không tiết lộ trên Cửa hàng Google Play hoặc trong Chính sách quyền riêng tư rằng ứng dụng này chứa phần mềm độc hại được thiết kế để thu thập thông tin xác thực WhatsApp của người dùng.”

(Ngoài ra, chúng ta không thể không tự hỏi liệu có bao nhiêu người đã cài đặt ứng dụng này, ngay cả khi các bị cáo đã thừa nhận trước rằng “phần mềm này đánh cắp mật khẩu của bạn”.)

Phải làm gì?

• Tránh đi ngoài thị trường nếu bạn có thể. Như trường hợp này nhắc nhở chúng ta, rất nhiều phần mềm độc hại đã vượt qua quy trình “kiểm tra phần mềm” tự động của Google Play, nhưng có ít nhất một số kiểm tra và cân bằng an ninh mạng cơ bản được Google áp dụng. Ngược lại, nhiều trang web tải xuống Android ngoài thị trường khá cố tình thực hiện cách tiếp cận "mọi thứ sẽ xảy ra" và một số thậm chí còn tự hào về việc chấp nhận các ứng dụng mà Google đã từ chối.
• Cân nhắc ứng dụng bảo mật không gian mạng của bên thứ ba cho Android của bạn. Các ứng dụng từ các chuyên gia an ninh mạng giúp bạn phát hiện và chặn một loạt các trang web giả mạo và ứng dụng độc hại, ngay cả khi Cửa hàng Play của Google cho phép chúng vượt qua. (Đúng, Sophos có mộtvà hoàn toàn miễn phí.)
• Nếu nó nghe có vẻ quá tốt là đúng, nó là quá tốt để trở thành sự thật. Bạn có thực sự cần thay đổi màu WhatsApp không? Nếu ứng dụng chính thức không cho phép bạn làm như vậy, tại sao bạn lại tin tưởng một ứng dụng tuyên bố đã phát hiện ra cách giải quyết? Đặc biệt, đừng quan tâm nhiều hoặc thậm chí bất kỳ, chú ý đến xếp hạng dựa trên nguồn cộng đồng trên các trang web tải xuống ứng dụng, bao gồm cả chính Google Play. Những đánh giá đó có thể được để lại bởi bất kỳ ai.
• Thường xuyên gỡ bỏ những ứng dụng bạn không thực sự cần hoặc không sử dụng nhiều. Nói một cách dễ hiểu, bạn càng có nhiều ứng dụng trên điện thoại, diện tích bề mặt tấn công của bạn càng lớn và bạn càng có nhiều khả năng từ bỏ dữ liệu cá nhân mà bạn không cố ý. Tại sao lại dành chỗ cho các ứng dụng không phục vụ mục đích rõ ràng và hữu ích?

Đặc biệt cảnh giác với các ứng dụng tuyên bố rằng chúng chỉ có sẵn trên các trang web tải xuống thay thế vì những lý do nghe có vẻ hấp dẫn như “Google không muốn bạn có ứng dụng này vì nó làm giảm doanh thu quảng cáo của họ” hoặc “ứng dụng đầu tư này là do chỉ mời, vì vậy đừng chia sẻ liên kết đặc biệt này với bất kỳ ai ”.

Có nhiều ứng dụng hợp pháp và hữu ích không phù hợp với các quy tắc kinh doanh và thương mại của Google và do đó, ứng dụng đó sẽ không bao giờ lọt vào thế giới cạnh tranh của Google Play…

… Nhưng còn rất nhiều ứng dụng khác bị Google từ chối vì rõ ràng chúng chứa các lỗi bảo mật không gian mạng, do các lập trình viên lười biếng, không đủ năng lực hoặc cả hai, hoặc do những người tạo ra ứng dụng đó là tội phạm mạng không được xây dựng.

Như chúng tôi muốn nói: Nếu nghi ngờ / Bỏ qua.

---