WhatsApp to popularna aplikacja do przesyłania wiadomości, więc, jak każdy popularny komunikator, istnieje wiele nieoficjalnych wersji, które zapewniają dodatkowe funkcje. Chociaż nieoficjalne wersje są często atrakcyjne, stanowią również poważne zagrożenie dla bezpieczeństwa.
Jednym z takich przykładów tego problemu jest YoWhatsApp. Badacze bezpieczeństwa odkryli, że złośliwa wersja aplikacji kradnie dane użytkownika. Dane te mogą być następnie wykorzystane do przejmowania kont WhatsApp.
Dlaczego więc YoWhatsApp stanowi zagrożenie dla bezpieczeństwa i dlaczego użytkownicy powinni unikać takich aplikacji?
Co to jest YoWhatsApp?
YoWhatsApp to nieoficjalna aplikacja WhatsApp na Androida. Podobnie jak wiele nieoficjalnych aplikacji, jest popularna, ponieważ oferuje dodatkowe funkcje, których nie ma w oficjalnej wersji. YoWhatsApp pozwala dostosować wygląd aplikacji i skorzystać z dodatkowych opcji prywatności. Aplikacja YoWhatsApp nie jest dostępna w Sklepie Play i zamiast tego jest pobierana z innych, mniej bezpiecznych platform.
Dlaczego YoWhatsApp stanowi zagrożenie bezpieczeństwa?
Bezpieczna lista informuje, że używana jest zmodyfikowana wersja YoWhatsApp do rozprzestrzeniania złośliwego oprogramowania. Zhakowana wersja jest reklamowana na Snaptube i została zmodyfikowana zarówno w celu kradzieży danych użytkowników, jak i rejestrowania użytkowników w płatnych usługach subskrypcyjnych.
Sama aplikacja ma na celu kradzież danych uwierzytelniających użytkownika WhatsApp. Można ich następnie użyć do przejęcia rzeczywistych kont WhatsApp. Jest to problem nie tylko dla dotkniętych użytkowników, ale także ich kontaktów. Zaatakowane konto może służyć do kontaktowania się z ludźmi i żądania płatności.
Gdy ktoś pobiera aplikację, trojan Triada jest również automatycznie instalowany na jego telefonie. Trojan ten ma na celu rejestrowanie się w płatnych usługach subskrypcyjnych, z których część zyskują cyberprzestępcy.
Złośliwa aplikacja YoWhatsApp nie powinna być reklamowana, ale stanowi solidny przykład szerszego problemu: cyberprzestępcy tworzą fałszywe lub powielone wersje popularnych aplikacji.
Dlaczego nieoficjalne aplikacje WhatsApp stanowią zagrożenie dla bezpieczeństwa?
Aby zrozumieć zagrożenie stwarzane przez nieoficjalne aplikacje WhatsApp, ważne jest, aby przyjrzeć się, jak działa oficjalna wersja.
WhatsApp korzysta z modelu klient-serwer. Oznacza to, że użytkownik wchodzi w interakcję z aplikacją kliencką, a aplikacja kliencka komunikuje się z serwerem za pomocą specjalnego protokołu. Protokół ten jest publicznie dostępny i umożliwia tworzenie nieoficjalnych klientów, takich jak YoWhatsApp, które następnie mogą również komunikować się z serwerem.
Problem z nieoficjalnymi klientami polega na tym, że podczas korzystania z takiej aplikacji wymagane jest podanie danych logowania WhatsApp.
Kiedy logujesz się do WhatsApp, podajesz tylko swoje dane logowania do WhatsApp. Kiedy używasz nieoficjalnej wersji, tak naprawdę nie wiesz, komu przekazujesz prywatne dane. To sprawia, że takie aplikacje są idealnym celem dla cyberprzestępców.
Nieoficjalne aplikacje są również popularne wśród oszustów, ponieważ zwykle nie są publikowane w Sklepie Play. Zamiast tego są pobierane z innych platform, które nie przeprowadzają wystarczających kontroli bezpieczeństwa. Dzięki temu cyberprzestępca może stworzyć złośliwą wersję aplikacji, przesłać ją, a po intensywnym rozreklamowaniu oczekiwać, że liczba pobrań będzie wystarczająca, aby przynosić zyski.
Warto zauważyć, że uważa się, że twórca YoWhatsApp nie jest zaangażowany w nic złośliwego. Zamiast tego cyberprzestępcy zauważyli, że nieoficjalna aplikacja ma dużą bazę użytkowników, a następnie stworzyli złośliwą wersję, aby wykorzystać tę grupę odbiorców.
Jakie są zagrożenia związane z nieoficjalnymi aplikacjami WhatsApp?
Jeśli używasz najnowszej wersji YoWhatsApp lub podobnej nieoficjalnej aplikacji, najpierw narażasz się na ryzyko przejęcia konta. To, co dzieje się dalej, zależy w dużej mierze od intencji cyberprzestępcy.
Po przejęciu konta WhatsApp oszust uzyskuje pełną kontrolę nad kontem. Nie będziesz mógł się zalogować, a oni będą mieli dostęp do twoich prywatnych informacji. Może to zostać wykorzystane do wyłudzenia lub przeprowadzenia dodatkowych ataków na Ciebie.
Mogą również użyć Twojego konta WhatsApp, aby się pod Ciebie podszyć. Mogą skontaktować się z osobami, które znasz i poprosić o płatność. Mogą też poprosić inne osoby o otrzymanie kodu weryfikacyjnego. Każdy, kto zgodzi się otrzymać kod weryfikacyjny, a następnie przekaże go sprawcy, może zostać przejęty na swoje konto.
Trojan Triada dołączony do YoWhatsApp prosi również o pozwolenie na wysyłanie i odbieranie SMS-ów. Dzięki temu programiści mogą zarejestrować Cię w drogich usługach subskrypcyjnych. Trojany są często dołączane do złośliwych aplikacji, a trojan Triada to tylko jeden z przykładów.
Jak chronić się przed nieoficjalnymi aplikacjami WhatsApp
Oto jak chronić się przed aplikacjami takimi jak YoWhatsApp.
Pobieraj tylko z oficjalnych źródeł
Nieoficjalne aplikacje mogą być kuszące, jeśli chcesz oferować dodatkowe funkcje. Aby jednak zapewnić bezpieczeństwo telefonu i kont, ważne jest, aby pobierać aplikacje tylko ze Sklepu Play. Instalowanie plików APK z dowolnego miejsca naraża Cię na kradzież danych i złośliwe oprogramowanie.
Ogranicz uprawnienia wszystkich aplikacji
Chociaż większość aplikacji w Sklepie Play jest bezpieczna, niektóre złośliwe aplikacje wejdź na platformę. Możesz znacznie zmniejszyć potencjalne szkody powodowane przez takie aplikacje, zachowując ostrożność jakie uprawnienia im przyznajesz. W przypadku YoWhatsApp trojan Triada jest w stanie zarejestrować się w usługach subskrypcyjnych tylko wtedy, gdy użytkownik udzieli mu pozwolenia na dostęp do SMS-ów.
Podczas korzystania z aplikacji takich jak WhatsApp należy mieć świadomość możliwości przejęcia kontaktów. Może się to zdarzyć na wiele sposobów. Jeśli ktoś skontaktuje się z Tobą, prosząc o pieniądze lub jakikolwiek kod weryfikacyjny, przed udzieleniem odpowiedzi skontaktuj się z tą osobą poza aplikacją.
Nie używaj nieoficjalnych aplikacji WhatsApp
Nieoficjalne aplikacje WhatsApp są popularne, ponieważ oferują dodatkowe funkcje. Niestety, kiedy pobierasz taką aplikację, jesteś zmuszony zaufać twórcy aplikacji swoimi danymi logowania. Biorąc pod uwagę fakt, że takie aplikacje znajdują się na nieuregulowanych platformach, rzadko jest to dobry pomysł. Każdemu, kto korzystał ze złośliwej wersji YoWhatsApp, skradziono dane uwierzytelniające.
Jeśli cenisz swoje konto WhatsApp, powinieneś używać tylko oficjalnego klienta. Nie ma wszystkich funkcji, których oczywiście chcą użytkownicy, ale wiesz dokładnie, dokąd trafiają Twoje dane uwierzytelniające za każdym razem, gdy się logujesz.