WhatsApp este o aplicație de mesagerie populară și astfel, ca orice mesagerie populară, există multe versiuni neoficiale care oferă funcționalități suplimentare. Deși versiunile neoficiale sunt adesea atractive, ele prezintă și un risc semnificativ de securitate.
Un astfel de exemplu al acestei probleme este YoWhatsApp. Cercetătorii de securitate au descoperit că o versiune rău intenționată a aplicației fură datele utilizatorilor. Aceste date pot fi apoi folosite pentru a deturna conturile WhatsApp ale oamenilor.
Deci, de ce este YoWhatsApp un risc de securitate și de ce ar trebui utilizatorii să evite aplicații ca acesta?
Ce este YoWhatsApp?
YoWhatsApp este o aplicație WhatsApp neoficială pentru Android. La fel ca multe aplicații neoficiale, este populară deoarece oferă funcționalități suplimentare care nu se găsesc în versiunea oficială. YoWhatsApp vă permite să personalizați aspectul aplicației și să utilizați opțiuni suplimentare de confidențialitate. YoWhatsApp nu este disponibil pe Play Store și este descărcat de pe alte platforme mai puțin sigure.
De ce este YoWhatsApp un risc de securitate?
Lista securizată raportează că este utilizată o versiune modificată a YoWhatsApp pentru a răspândi programe malware. Versiunea compromisă este făcută publicitară pe Snaptube și a fost modificată atât pentru a fura datele utilizatorilor, cât și pentru a înscrie utilizatorii la servicii de abonament cu plată.
Aplicația în sine este concepută pentru a fura acreditările utilizatorului WhatsApp. Acestea pot fi apoi folosite pentru a deturna conturile WhatsApp reale ale oamenilor. Aceasta este o problemă nu numai pentru utilizatorii afectați, ci și pentru persoanele de contact ale acestora. Un cont compromis poate fi folosit pentru a contacta persoane și a solicita plata.
Când cineva descarcă aplicația, troianul Triada este de asemenea instalat automat pe telefonul său. Acest troian este conceput pentru a se înscrie la servicii de abonament plătite de care infractorii cibernetici primesc o reducere.
Deși YoWhatsApp rău intenționat nu ar trebui să fie promovat, este un exemplu solid al problemei mai ample: infractorii cibernetici creează versiuni false sau duplicitate ale aplicațiilor populare.
De ce sunt aplicațiile WhatsApp neoficiale un risc de securitate?
Pentru a înțelege amenințarea reprezentată de aplicațiile neoficiale WhatsApp, este important să ne uităm la modul în care funcționează versiunea oficială.
WhatsApp folosește modelul client-server. Aceasta înseamnă că utilizatorul interacționează cu aplicația client, iar aplicația client comunică cu serverul folosind un protocol special. Acest protocol este disponibil public și permite crearea unor clienți neoficiali, cum ar fi YoWhatsApp, care pot comunica apoi și cu serverul.
Problema cu clienții neoficiali este că atunci când utilizați o astfel de aplicație, vi se cere să furnizați acreditările de conectare WhatsApp.
Când vă conectați la WhatsApp, vă oferiți doar acreditările de conectare la WhatsApp. Când utilizați o versiune neoficială, nu știți cu adevărat cui îi oferiți date private. Acest lucru face ca astfel de aplicații să fie o țintă ideală pentru infractorii cibernetici.
Aplicațiile neoficiale sunt, de asemenea, populare în rândul escrocilor, deoarece de obicei nu sunt publicate în Magazinul Play. În schimb, acestea sunt descărcate de pe alte platforme care nu efectuează suficiente verificări de securitate. Acest lucru permite unui criminal cibernetic să creeze o versiune rău intenționată a unei aplicații, să o încarce și, după ce a făcut publicitate intensă, să se aștepte să primească suficiente descărcări pentru a fi profitabil.
Este demn de remarcat faptul că dezvoltatorul YoWhatsApp nu se crede că este implicat cu ceva rău intenționat. În schimb, infractorii cibernetici au văzut că aplicația neoficială are o bază mare de utilizatori și apoi au creat o versiune rău intenționată pentru a profita de acel public.
Care sunt riscurile aplicațiilor WhatsApp neoficiale?
Dacă utilizați cea mai recentă versiune de YoWhatsApp sau o aplicație neoficială similară, mai întâi riscați deturnarea contului. Ce se întâmplă în continuare depinde în mare măsură de intențiile criminalului cibernetic.
După ce un cont WhatsApp este deturnat, escrocul câștigă controlul complet asupra contului. Nu vă veți putea autentifica și ei vă pot accesa informațiile private. Acesta poate fi folosit în scopuri de extorcare sau pentru a efectua atacuri suplimentare împotriva dvs.
De asemenea, pot folosi contul tău WhatsApp pentru a te uzurpa identitatea. S-ar putea să contacteze persoane pe care le cunoști și să solicite plata. Sau pot cere oamenilor să primească un cod de verificare. Oricine este de acord să primească un cod de verificare și apoi să-l furnizeze făptuitorului poate avea propriul cont deturnat.
Troianul Triada atașat la YoWhatsApp solicită, de asemenea, permisiunea de a trimite și primi SMS-uri. Acest lucru le permite dezvoltatorilor să vă înscrie la servicii de abonament scumpe. Troienii sunt adesea împachetate cu aplicații rău intenționate, iar Troianul Triada este doar un exemplu.
Cum să vă protejați împotriva aplicațiilor WhatsApp neoficiale
Iată cum să vă protejați de aplicații precum YoWhatsApp.
Descărcați numai din surse oficiale
Aplicațiile neoficiale pot fi tentante dacă doriți ca funcționalitatea adăugată să fie oferită. Dar pentru a vă păstra telefonul și conturile în siguranță, este important să descărcați numai aplicații din Magazinul Play. Instalarea APK-urilor de oriunde vă face vulnerabil la furtul de date și la programele malware.
Limitați permisiunile tuturor aplicațiilor
În timp ce majoritatea aplicațiilor din Magazinul Play sunt sigure, unele aplicații rău intenționate ajunge pe platformă. Puteți reduce semnificativ daunele potențiale ale unor astfel de aplicații, fiind foarte atenți ce permisiuni le acordați. În cazul YoWhatsApp, troianul Triada se poate înscrie la servicii de abonament numai dacă utilizatorul oferă permisiunea de a accesa SMS-urile.
Când utilizați aplicații precum WhatsApp, ar trebui să fiți conștient de posibilitatea ca contactele dvs. să fie deturnate. Există multe moduri în care acest lucru se poate întâmpla. Dacă cineva vă contactează pentru a solicita bani sau orice tip de cod de verificare, ar trebui să contactați persoana respectivă în afara aplicației înainte de a răspunde.
Nu folosiți aplicații WhatsApp neoficiale
Aplicațiile neoficiale WhatsApp sunt populare deoarece oferă funcționalități suplimentare. Din păcate, atunci când descărcați o astfel de aplicație, sunteți forțat să aveți încredere dezvoltatorului aplicației cu datele dvs. de conectare. Având în vedere faptul că astfel de aplicații se găsesc pe platforme nereglementate, aceasta este rareori o idee bună. Oricui a folosit versiunea rău intenționată a YoWhatsApp i s-au furat acreditările.
Dacă prețuiești contul tău WhatsApp, ar trebui să folosești doar clientul oficial. Nu are toate caracteristicile pe care utilizatorii le doresc în mod evident, dar știți exact unde se îndreaptă acreditările dvs. de utilizator ori de câte ori vă conectați.
