A WhatsApp egy népszerű üzenetküldő alkalmazás, ezért, mint minden népszerű üzenetküldőnek, számos nem hivatalos verzió létezik, amelyek további funkciókat biztosítanak. Bár a nem hivatalos verziók gyakran vonzóak, jelentős biztonsági kockázatot is jelentenek.
A probléma egyik ilyen példája a YoWhatsApp. A biztonsági kutatók megállapították, hogy az alkalmazás rosszindulatú verziója ellopja a felhasználói adatokat. Ezek az adatok ezután felhasználhatók az emberek WhatsApp-fiókjainak eltérítésére.
Tehát miért jelent biztonsági kockázatot a YoWhatsApp, és miért kell a felhasználóknak kerülniük az ehhez hasonló alkalmazásokat?
Mi az a YoWhatsApp?
A YoWhatsApp egy nem hivatalos WhatsApp alkalmazás Androidra. Mint sok nem hivatalos alkalmazás, ez is népszerű, mert olyan további funkciókat kínál, amelyek nem találhatók meg a hivatalos verzióban. A YoWhatsApp lehetővé teszi az alkalmazás megjelenésének testreszabását és további adatvédelmi beállítások használatát. A YoWhatsApp nem érhető el a Play Áruházban, hanem más, kevésbé biztonságos platformokról tölthető le.
Miért jelent biztonsági kockázatot a YoWhatsApp?
Biztonságos lista arról számol be, hogy a YoWhatsApp módosított verzióját használják rosszindulatú programok terjesztésére. A feltört verziót a Snaptube hirdeti, és úgy módosították, hogy egyszerre lopja el a felhasználói adatokat, és regisztrálja a felhasználókat a fizetős előfizetési szolgáltatásokra.
Maga az alkalmazás arra készült, hogy ellopja a WhatsApp felhasználói hitelesítő adatait. Ezek aztán felhasználhatók az emberek tényleges WhatsApp-fiókjainak eltérítésére. Ez nem csak az érintett felhasználókat, hanem kapcsolattartóikat is gondot okoz. A feltört fiók segítségével kapcsolatba léphet az emberekkel, és fizetést kérhet.
Amikor valaki letölti az alkalmazást, a Triada Trojan is automatikusan települ a telefonjára. Ezt a trójai programot arra tervezték, hogy feliratkozzon fizetős előfizetéses szolgáltatásokra, amelyekből a kiberbűnözők nem részesülnek.
Noha a rosszindulatú YoWhatsApp-ot nem szabad reklámozni, ez szilárd példa a szélesebb körű problémára: arra, hogy a kiberbűnözők hamis vagy kettős verziókat hoznak létre a népszerű alkalmazásokból.
Miért jelentenek biztonsági kockázatot a nem hivatalos WhatsApp alkalmazások?
A nem hivatalos WhatsApp-alkalmazások által jelentett fenyegetés megértéséhez fontos megnézni a hivatalos verzió működését.
A WhatsApp kliens-szerver modellt használ. Ez azt jelenti, hogy a felhasználó interakcióba lép az ügyfélalkalmazással, az ügyfélalkalmazás pedig egy speciális protokoll segítségével kommunikál a szerverrel. Ez a protokoll nyilvánosan elérhető, és lehetővé teszi nem hivatalos kliensek, például a YoWhatsApp létrehozását, amelyek ezután a szerverrel is kommunikálhatnak.
A nem hivatalos kliensekkel az a probléma, hogy amikor ilyen alkalmazást használ, meg kell adnia WhatsApp bejelentkezési adatait.
Amikor bejelentkezik a WhatsApp-ba, csak a bejelentkezési hitelesítő adatait adja meg a WhatsApp-nak. Ha nem hivatalos verziót használ, nem igazán tudja, kinek ad át személyes adatokat. Ez az ilyen alkalmazásokat ideális célponttá teszi a kiberbűnözők számára.
A nem hivatalos alkalmazások azért is népszerűek a csalók körében, mert általában nem teszik közzé őket a Play Áruházban. Ehelyett más platformokról töltik le őket, amelyek nem végeznek elegendő biztonsági ellenőrzést. Ez lehetővé teszi a kiberbűnözők számára, hogy létrehozzák egy alkalmazás rosszindulatú verzióját, feltöltsék azt, és miután erőteljesen reklámozzák, elvárják, hogy elegendő letöltést kapjanak ahhoz, hogy nyereségesek legyenek.
Érdemes megjegyezni, hogy a YoWhatsApp fejlesztője vélhetően nem érintett semmi rosszindulatú tevékenységben. Ehelyett a kiberbűnözők látták, hogy a nem hivatalos alkalmazásnak nagy felhasználói bázisa van, majd létrehoztak egy rosszindulatú verziót, hogy kihasználják ezt a közönséget.
Melyek a nem hivatalos WhatsApp alkalmazások kockázatai?
Ha a YoWhatsApp vagy hasonló nem hivatalos alkalmazás legújabb verzióját használja, először fennáll a fiókeltérítés kockázata. Hogy mi történik ezután, az nagyban függ a kiberbűnözők szándékaitól.
Miután egy WhatsApp-fiókot feltörnek, a csaló teljes irányítást szerez a fiók felett. Nem fog tudni bejelentkezni, és hozzáférhetnek személyes adataihoz. Ez felhasználható zsarolási célokra vagy további támadások végrehajtására Ön ellen.
Az Ön WhatsApp-fiókját is használhatják arra, hogy kiadják magukat Önnek. Felvehetik a kapcsolatot az Ön által ismert személyekkel, és fizetést kérhetnek. Vagy megkérhetik az embereket, hogy kapjanak ellenőrző kódot. Bárki, aki vállalja, hogy megkapja az ellenőrző kódot, majd megadja azt az elkövetőnek, feltörhetik a saját fiókját.
A YoWhatsApp-hoz csatolt Triada Trojan is engedélyt kér SMS küldésére és fogadására. Ez lehetővé teszi a fejlesztők számára, hogy drága előfizetési szolgáltatásokra regisztráljanak. A trójaiak gyakran rosszindulatú alkalmazásokat tartalmaznak, és a Triada trójai csak egy példa.
Hogyan védekezzünk a nem hivatalos WhatsApp alkalmazások ellen
Így védheti meg magát az olyan alkalmazásoktól, mint a YoWhatsApp.
Csak hivatalos forrásból töltse le
A nem hivatalos alkalmazások csábítóak lehetnek, ha szeretné, hogy a hozzáadott funkcionalitást felkínálják. Telefonja és fiókjai biztonságának megőrzése érdekében azonban fontos, hogy csak a Play Áruházból töltsön le alkalmazásokat. Az APK-k bárhonnan máshonnan történő telepítése sebezhetővé teszi az adatlopással és a rosszindulatú programokkal szemben.
Korlátozza az összes alkalmazás engedélyét
Bár a Play Áruház legtöbb alkalmazása biztonságos, néhány rosszindulatú alkalmazás jusson fel a peronra. Jelentősen csökkentheti az ilyen alkalmazások lehetséges károsodását, ha nagyon körültekintően jár el milyen engedélyeket adsz nekik. A YoWhatsApp esetében a Triada Trojan csak akkor tud feliratkozni az előfizetéses szolgáltatásokra, ha a felhasználó engedélyt ad neki az SMS eléréséhez.
Amikor olyan alkalmazásokat használ, mint a WhatsApp, tisztában kell lennie a névjegyek eltérítésének lehetőségével. Ennek számos módja van. Ha valaki pénzt vagy bármilyen típusú ellenőrző kódot kérve felveszi Önnel a kapcsolatot, az alkalmazáson kívül vegye fel a kapcsolatot ezzel a személlyel, mielőtt válaszolna.
Ne használjon nem hivatalos WhatsApp alkalmazásokat
A nem hivatalos WhatsApp alkalmazások népszerűek, mert további funkciókat kínálnak. Sajnos, amikor letölt egy ilyen alkalmazást, kénytelen az alkalmazás fejlesztőjére bízni a bejelentkezési adatait. Tekintettel arra, hogy az ilyen alkalmazások nem szabályozott platformokon találhatók, ez ritkán jó ötlet. Mindenkinek, aki a YoWhatsApp rosszindulatú verzióját használta, ellopták a hitelesítő adatait.
Ha értékeli WhatsApp-fiókját, csak a hivatalos ügyfelet használja. Nem rendelkezik minden olyan funkcióval, amelyre a felhasználók nyilvánvalóan vágynak, de bejelentkezéskor pontosan tudja, hová mennek a felhasználói hitelesítő adatai.
