WhatsApp on populaarne messengeri rakendus ja seega, nagu iga populaarne messenger, on ka palju mitteametlikke versioone, mis pakuvad lisafunktsioone. Kuigi mitteametlikud versioonid on sageli atraktiivsed, kujutavad need endast ka märkimisväärset turvariski.
Üks selle probleemi näide on YoWhatsApp. Turvauurijad leidsid, et rakenduse pahatahtlik versioon varastab kasutajaandmeid. Neid andmeid saab seejärel kasutada inimeste WhatsAppi kontode kaaperdamiseks.
Miks on YoWhatsApp turvarisk ja miks peaksid kasutajad sellelaadseid rakendusi vältima?
Mis on YoWhatsApp?
YoWhatsApp on mitteametlik WhatsAppi rakendus Androidile. Nagu paljud mitteametlikud rakendused, on see populaarne, kuna pakub lisafunktsioone, mida ametlikus versioonis ei leidu. YoWhatsApp võimaldab teil kohandada rakenduse välimust ja kasutada täiendavaid privaatsusvalikuid. YoWhatsApp pole Play poes saadaval ja selle asemel laaditakse see alla muudelt vähem turvalistelt platvormidelt.
Miks on YoWhatsApp turvarisk?
Turvaline nimekiri teatab, et kasutatakse YoWhatsAppi muudetud versiooni pahavara levitamiseks. Ohustatud versiooni reklaamitakse Snaptube'is ja seda on muudetud nii kasutajaandmete varastamiseks kui ka kasutajate registreerimiseks tasuliste tellimusteenuste jaoks.
Rakendus ise on loodud WhatsAppi kasutajate mandaatide varastamiseks. Neid saab seejärel kasutada inimeste tegelike WhatsAppi kontode kaaperdamiseks. See pole probleem mitte ainult mõjutatud kasutajatele, vaid ka nende kontaktidele. Ohustatud kontot saab kasutada inimestega ühenduse võtmiseks ja makse taotlemiseks.
Kui keegi laadib rakenduse alla, installitakse tema telefoni automaatselt ka Triada troojalane. See troojalane on loodud selleks, et registreeruda tasuliste abonemenditeenuste jaoks, millest küberkurjategijad saavad osa.
Kuigi pahatahtlikku YoWhatsAppi ei tohiks reklaamida, on see hea näide laiemast probleemist: küberkurjategijad loovad populaarsetest rakendustest võltsitud või kahekordseid versioone.
Miks on mitteametlikud WhatsAppi rakendused turvariskid?
Mitteametlike WhatsAppi rakenduste ohu mõistmiseks on oluline vaadata, kuidas ametlik versioon töötab.
WhatsApp kasutab klient-serveri mudelit. See tähendab, et kasutaja suhtleb kliendirakendusega ja kliendirakendus suhtleb serveriga spetsiaalse protokolli abil. See protokoll on avalikult saadaval ja võimaldab luua mitteametlikke kliente, nagu YoWhatsApp, mis saavad seejärel ka serveriga suhelda.
Mitteametlike klientide probleem seisneb selles, et kui kasutate sellist rakendust, peate esitama oma WhatsAppi sisselogimismandaadid.
Kui logite WhatsAppi sisse, annate WhatsAppile ainult oma sisselogimismandaadid. Kui kasutate mitteametlikku versiooni, ei tea te tegelikult, kellele te privaatseid andmeid annate. See muudab sellised rakendused küberkurjategijate jaoks ideaalseks sihtmärgiks.
Mitteametlikud rakendused on ka petturite seas populaarsed, kuna neid tavaliselt Play poes ei avaldata. Selle asemel laaditakse need alla teistelt platvormidelt, mis ei vii läbi piisavaid turvakontrolle. See võimaldab küberkurjategijal luua rakendusest pahatahtliku versiooni, selle üles laadida ja pärast selle tugevat reklaamimist oodata, et ta saab piisavalt allalaadimisi, et olla kasumlik.
Väärib märkimist, et YoWhatsAppi arendaja ei ole arvatavasti seotud millegi pahatahtlikuga. Selle asemel nägid küberkurjategijad, et mitteametlikul rakendusel on suur kasutajaskond, ja ehitasid seejärel pahatahtliku versiooni, et seda publikut ära kasutada.
Millised on mitteametlike WhatsAppi rakenduste riskid?
Kui kasutate YoWhatsAppi või sarnase mitteametliku rakenduse uusimat versiooni, riskite esmalt konto kaaperdamisega. Edasine oleneb suuresti küberkurjategija kavatsustest.
Pärast WhatsAppi konto kaaperdamist omandab pettur konto üle täieliku kontrolli. Te ei saa sisse logida ja neil on juurdepääs teie privaatsele teabele. Seda saab kasutada väljapressimise eesmärgil või teie vastu täiendavate rünnakute sooritamiseks.
Samuti võivad nad teiena esinemiseks kasutada teie WhatsAppi kontot. Nad võivad võtta ühendust teie tuttavate inimestega ja nõuda makset. Või võivad nad paluda inimestel saada kinnituskood. Igaüks, kes nõustub saama kinnituskoodi ja annab selle seejärel kurjategijale, võib lasta enda konto kaaperdada.
YoWhatsAppile lisatud Triada troojalane küsib ka luba SMS-ide saatmiseks ja vastuvõtmiseks. See võimaldab arendajatel registreeruda kallite tellimusteenuste jaoks. Troojalased on sageli pakitud pahatahtlike rakendustega ja Triada troojalane on vaid üks näide.
Kuidas kaitsta mitteametlike WhatsAppi rakenduste eest
Siit saate teada, kuidas kaitsta end selliste rakenduste eest nagu YoWhatsApp.
Laadige alla ainult ametlikest allikatest
Mitteametlikud rakendused võivad olla ahvatlevad, kui soovite lisafunktsioone. Kuid telefoni ja kontode turvalisuse tagamiseks on oluline rakendusi alla laadida ainult Play poest. APK-de installimine mujalt jätab teid haavatavaks andmete varguse ja pahavara suhtes.
Piirake kõigi rakenduste õigusi
Kuigi enamik Play poe rakendusi on turvalised, mõned pahatahtlikud rakendused jõuda platvormile. Väga ettevaatlikult saate selliste rakenduste võimalikku kahju oluliselt vähendada milliseid õigusi te neile annate. YoWhatsAppi puhul saab Triada troojalane registreeruda ainult siis, kui kasutaja annab loa SMS-idele juurde pääseda.
Kui kasutate selliseid rakendusi nagu WhatsApp, peaksite olema teadlik kontaktide kaaperdamise võimalusest. See võib juhtuda mitmel viisil. Kui keegi võtab teiega ühendust, taotledes raha või mis tahes tüüpi kinnituskoodi, peaksite enne vastamist selle isikuga väljaspool rakendust ühendust võtma.
Ärge kasutage mitteametlikke WhatsAppi rakendusi
Mitteametlikud WhatsAppi rakendused on populaarsed, kuna need pakuvad lisafunktsioone. Kahjuks olete sellise rakenduse alla laadides sunnitud usaldama oma sisselogimisandmed rakenduse arendajale. Arvestades asjaolu, et selliseid rakendusi leidub reguleerimata platvormidel, on see harva hea mõte. Kõigilt, kes on kasutanud YoWhatsAppi pahatahtlikku versiooni, on varastatud mandaat.
Kui hindate oma WhatsAppi kontot, peaksite kasutama ainult ametlikku klienti. Sellel pole kõiki funktsioone, mida kasutajad ilmselgelt soovivad, kuid sisselogimisel teate täpselt, kuhu teie kasutajamandaadid liiguvad.
