Dans une année pleine de surprises, je me suis réveillé perplexe à la nouvelle que le L'administration Trump va de l'avant avec interdisant TikTok et WeChat . Que ce soit une bonne chose ou non est sujet à débat, mais cela créera absolument un espace pour les escrocs , des programmes malveillants traditionnels au vol de données plus élaboré.
Premièrement, il s'agit d'une situation étrange, fluide et hautement politique. Je ne serais pas surpris si les deux services étaient rétablis dans les magasins d'applications américains dans un délai d'une semaine, et je ne serais pas surpris qu'ils disparaissent pour toujours. Je n 'ai pas non plus une idée particulière des mérites des affirmations de la Maison Blanche selon lesquelles WeChat et TikTok sont une menace pour la sécurité nationale. En ce qui concerne tout ce qui concerne la Chine, la frontière entre la xénophobie et la sécurité prudente est souvent floue.
De plus, les scénarios que je décris ci-dessous sont des spéculations, basées sur ce que j'ai vu des escrocs faire dans le passé. C 'est loin d ' être une liste complète de ce que les criminels pourraient faire, et si une chose est certaine, c 'est que les escrocs sont très habiles à proposer de nouveaux programmes innovants.
Ol 'Malware classique et hameçonnage
Si TikTok et WeChat disparaissent des boutiques d'applications officielles, les gens les rechercheront sur des marchés moins officiels. Sur Android, au moins, le chargement latéral d'une application depuis un endroit autre que le Google Play Store est assez simple et extrêmement bien documenté. C'est même une pratique courante dans certaines régions où le Play Store est indisponible ou impopulaire.
Cela dit, nous vous recommandons de vous en tenir aux magasins d'applications établis. Le chargement indépendant des applications nécessite généralement la désactivation des fonctionnalités de sécurité, et vous ne bénéficiez alors pas de protections dans les magasins d'applications eux-mêmes. Les applications téléchargées peuvent être totalement fausses et contenir qui sait quoi. Ils pourraient fonctionner, des copies conformes des vraies applications, avec des composants malveillants plus subtils ajoutés. Ou ils pourraient être la vraie affaire. Le savoir avec certitude pourrait être très difficile.
Un escroc intelligent pourrait même ne pas se soucier de créer une fausse application. La promesse d'un TikTok gratuit et fonctionnel pourrait suffire à amener les gens à cliquer sur des liens dangereux, les amenant à sites de phishing ou envoi de logiciels malveillants sur leurs ordinateurs.
Même sur les magasins d'applications légitimes, les applications qui se ressemblent posent un problème. Il n'est pas inhabituel de voir des applications avec des logos familiers et des noms similaires qui n'ont rien à voir avec les services qu'ils cherchent à imiter. Ce n'est pas parce qu'ils se trouvent dans des magasins légitimes qu'ils sont entièrement sûrs. Nous avons vu de nombreux exemples de logiciels malveillants intégrés à la fois aux applications Android et iOS magasins. De plus, une application qui n'est pas nécessairement malveillante peut simplement pousser des publicités et siphonner certaines informations personnelles, sans vraiment vous aider du tout.
Nous sommes également sûrs de voir apparaître de faux services à la suite de l'interdiction de TikTok et WeChat. Ce sont peut-être des VPN sournois (ou même des faux ) qui prétendent que vous pouvez toujours accéder au applications interdites. Ce sont peut-être de fausses applications de sauvegarde qui prétendent extraire tous vos messages et vidéos pour les garder en lieu sûr. Soyez très sceptique quant à tout service tiers qui nécessite l'accès à une autre application. cela peut être utilisé de manière abusive pour collecter des informations personnelles, envoyer du spam et bien plus encore.
Accès à vendre
Pour le moment, il semble que quiconque a déjà téléchargé les applications WeChat ou TikTok pourra continuer à les utiliser, mais sans logiciel ni mises à jour de sécurité. Depuis le Washington Post :
Après minuit alors que dimanche se tourne vers lundi, quiconque tente de télécharger TikTok ou WeChat depuis les magasins d'applications Apple ou Google aux États-Unis ne pourra pas le faire, a déclaré vendredi un haut responsable du Commerce, demandant l'anonymat pour discuter de délibérations sensibles. Et quiconque possède déjà l'application sur un téléphone ne recevra pas les mises à jour logicielles ou les correctifs de sécurité, a déclaré le responsable.
L'administration s'attend à ce que certains utilisateurs trouvent des moyens de continuer à utiliser les applications, et ce n'est pas le cas. l'intention de poursuivre quiconque pour cela, a déclaré le responsable. Son objectif est de réduire l'utilisation des applications au fil du temps, a déclaré le responsable.
Si ces installations pré-interdites restent intactes, il est possible que nous voyions des téléphones en vente sur eBay et d'autres sites prétendant avoir installé l'une ou l'autre des applications, comme nous l'avons fait récemment avec Fornite et Flappy Bird en 2014. En fait, une recherche rapide sur eBay révèle les téléphones avec le jeu original de Flappy Bird vendu pour un prix ridicule de 999,99 $. Je soupçonne que ces listes peuvent ne pas être entièrement légitimes.
Une annonce récente sur eBay pour un téléphone avec Flappy Bird installé. Un appareil prétendant être préchargé avec TikTok ou WeChat pourrait exposer tout acheteur à un réel danger. Le vendeur pouvait simplement appâter et changer: au lieu d'expédier un téléphone, il pouvait envoyer quelque chose de moindre valeur, comme un téléphone cassé, un paquet de papier journal humide bien emballé, une boîte vide ou une Dodge Omni 1981.
Un escroc averti pourrait essayer de gagner plus d'argent en volant un acheteur information. Dans ce scénario, l'escroc envoie un téléphone en état de marche et peut-être même des versions fonctionnelles des applications installées, mais inclut des surprises indésirables. Préchargés de logiciels malveillants, les téléphones pourraient renvoyer des tonnes d'informations personnelles à l'escroc. L'acheteur aurait du mal à agir, car l'effacement du téléphone supprimerait probablement les applications mêmes qu'il souhaite conserver.
Ce n'est pas aussi tiré par les cheveux que cela puisse paraître. Bien qu'il existe de nombreuses protections pour Android et iOS, ces modèles de sécurité supposent que vous obtenez un téléphone propre auprès d'un vendeur réputé. Si quelqu'un a accès à l'appareil avant vous, il peut installer tout ce qu'il veut. Ils pourraient acheter un appareil préchargé avec un stalkerware effrayant pour surveiller les conjoints, ou même un puits - un faux téléphone fabriqué - ce qui serait particulièrement utile si les acheteurs espèrent que ce qui semble être un produit Apple les protégera.
Des plates-formes légitimes comme eBay offrent certaines protections aux acheteurs, mais un escroc avisé pourrait simplement utiliser les annonces initiales à enrouler dans les acheteurs. Une fois que quelqu'un est accro, il peut suggérer une vente directe, peut-être en utilisant la promesse d'un prix inférieur.
Ce qui est à risque
Sur les appareils mobiles, une fois que vous êtes connecté à un service, vous avez tendance à rester connecté pendant très longtemps. Les services bancaires et autres applications qui traitent des informations sensibles vous déconnecteront régulièrement, mais à quand remonte la dernière fois que vous avez dû vous connecter à Twitter ou Facebook?
Un faux téléphone ou une application malveillante profondément intégrée peut profiter de cette persistance pour obtenir des informations sur vous, peut-être pour une utilisation dans le phishing ciblé afin d'obtenir quelque chose de plus monétisable. Ou, il pourrait être utilisé pour usurper votre identité et pousser des logiciels malveillants ou des produits de marketing d'affiliation à vos amis.
Un appareil entièrement sous le contrôle d'un escroc pourrait potentiellement capturer vos mots de passe et même intercepter vos communications. Ces informations pourraient être monétisées immédiatement, comme c'est le cas pour les informations de carte de crédit ou bancaires, ou revendues sur les marchés noirs.
Au lieu de prendre des mesures risquées, envisagez des alternatives plus sûres. De nombreuses applications grand public comme Instagram et YouTube offrent déjà des imitations TikTok. Les plates-formes de messagerie sont nombreuses, mais considérez en particulier celles qui utilisent un cryptage de bout en bout, telles que Signal et WhatsApp. C'est aussi un âge d'or des alternatives open-source, avec des plates-formes comme Pixelfed et Matrix offrant une qualité de service généralement réservée aux plates-formes de capitalisme de surveillance.
Pour le besoin d'une application, le cheval a été perdu
Perdre l'accès aux applications sociales n'est pas amusant. Surtout pendant la pandémie COVID-19, les services qui nous permettent de communiquer les uns avec les autres, ou même simplement de partager des vidéos amusantes, sont des outils précieux pour rester sain d'esprit. En fait, nous avons déjà vu COVID-19 an d autres catastrophes servir d'appât pour toutes sortes d'escroqueries.
Les escrocs s'attaquent aux désirs. C 'est vrai avec les taxes , c ' est vrai avec la pêche au chat, et ce sera certainement vrai lorsque TikTok et WeChat disparaîtront des app stores américains. Ne laissez pas le désespoir court-circuiter votre scepticisme lorsque des solutions de contournement rapides et faciles vous sont présentées.
Aucun commentaire:
Enregistrer un commentaire