WhatsApp е популярно приложение за съобщения и като всеки популярен месинджър има много неофициални версии, които предоставят допълнителна функционалност. Докато неофициалните версии често са привлекателни, те също представляват значителен риск за сигурността.
Един такъв пример за този проблем е YoWhatsApp. Изследователите по сигурността откриха, че злонамерена версия на приложението краде потребителски данни. След това тези данни могат да бъдат използвани за отвличане на акаунти в WhatsApp на хора.
Така че защо YoWhatsApp е риск за сигурността и защо потребителите трябва да избягват приложения като него?
Какво е YoWhatsApp?
YoWhatsApp е неофициално приложение WhatsApp за Android. Подобно на много неофициални приложения, то е популярно, защото предлага допълнителна функционалност, която не се намира в официалната версия. YoWhatsApp ви позволява да персонализирате външния вид на приложението и да използвате допълнителни опции за поверителност. YoWhatsApp не се предлага в Play Store и вместо това се изтегля от други, по-малко сигурни платформи.
Защо YoWhatsApp представлява риск за сигурността?
Защитен списък съобщава, че се използва модифицирана версия на YoWhatsApp за разпространение на зловреден софтуер. Компрометираната версия се рекламира в Snaptube и е модифицирана както за кражба на потребителски данни, така и за подписване на потребителите на платени абонаментни услуги.
Самото приложение е създадено за кражба на потребителски идентификационни данни на WhatsApp. След това те могат да бъдат използвани за отвличане на действителните акаунти на хората в WhatsApp. Това е проблем не само за засегнатите потребители, но и за техните контакти. Компрометиран акаунт може да се използва за връзка с хора и искане на плащане.
Когато някой изтегли приложението, троянският кон Triada също се инсталира автоматично на телефона му. Този троянски кон е предназначен да се регистрира за платени абонаментни услуги, от които киберпрестъпниците получават дял.
Въпреки че злонамереният YoWhatsApp не трябва да се рекламира, той е солиден пример за по-широкия проблем: че киберпрестъпниците създават фалшиви или дублиращи се версии на популярни приложения.
Защо неофициалните приложения на WhatsApp представляват риск за сигурността?
За да разберете заплахата, която представляват неофициалните приложения на WhatsApp, е важно да разгледате как работи официалната версия.
WhatsApp използва модела клиент-сървър. Това означава, че потребителят взаимодейства с клиентското приложение, а клиентското приложение комуникира със сървъра, използвайки специален протокол. Този протокол е публично достъпен и позволява да се създават неофициални клиенти, като YoWhatsApp, които след това също могат да комуникират със сървъра.
Проблемът с неофициалните клиенти е, че когато използвате такова приложение, от вас се изисква да предоставите вашите идентификационни данни за вход в WhatsApp.
Когато влезете в WhatsApp, вие давате само вашите идентификационни данни за вход на WhatsApp. Когато използвате неофициална версия, вие наистина не знаете на кого давате лични данни. Това прави подобни приложения идеална мишена за киберпрестъпниците.
Неофициалните приложения също са популярни сред измамниците, защото обикновено не се публикуват в Play Store. Вместо това те се изтеглят от други платформи, които не извършват достатъчно проверки за сигурност. Това позволява на киберпрестъпник да създаде злонамерена версия на приложение, да го качи и след като го рекламира силно, да очаква да получи достатъчно изтегляния, за да бъде печеливш.
Струва си да се отбележи, че разработчикът на YoWhatsApp не се смята за замесен в нещо злонамерено. Вместо това киберпрестъпниците видяха, че неофициалното приложение има голяма потребителска база и след това създадоха злонамерена версия, за да се възползват от тази аудитория.
Какви са рисковете от неофициалните приложения на WhatsApp?
Ако използвате най-новата версия на YoWhatsApp или подобно неофициално приложение, първо рискувате от кражба на акаунт. Какво ще се случи след това зависи до голяма степен от намеренията на киберпрестъпника.
След като акаунт в WhatsApp бъде отвлечен, измамникът получава пълен контрол над акаунта. Вие няма да можете да влезете и те ще имат достъп до личната ви информация. Това може да се използва за изнудване или за извършване на допълнителни атаки срещу вас.
Те могат също да използват вашия акаунт в WhatsApp, за да се представят за вас. Те може да се свържат с хора, които познавате, и да поискат плащане. Или могат да поискат от хората да получат код за потвърждение. Всеки, който се съгласи да получи код за потвърждение и след това го предостави на извършителя, може да получи собствения си акаунт отвлечен.
Троянският кон Triada, прикачен към YoWhatsApp, също иска разрешение за изпращане и получаване на SMS. Това позволява на разработчиците да ви регистрират за скъпи абонаментни услуги. Троянските коне често са пакетирани със злонамерени приложения и троянският кон Triada е само един пример.
Как да се предпазите от неофициални приложения на WhatsApp
Ето как да се предпазите от приложения като YoWhatsApp.
Изтегляйте само от официални източници
Неофициалните приложения могат да бъдат изкушаващи, ако искате предлаганата допълнителна функционалност. Но за да защитите телефона и акаунтите си, е важно да изтегляте приложения само от Play Store. Инсталирането на APK от всяко друго място ви прави уязвими за кражба на данни и злонамерен софтуер.
Ограничете разрешенията на всички приложения
Докато повечето приложения в Play Store са безопасни, някои злонамерени приложения направи го на платформата. Можете значително да намалите потенциалните щети от такива приложения, като бъдете много внимателни какви разрешения им давате. В случая на YoWhatsApp, троянският кон Triada може да се регистрира за абонаментни услуги само ако потребителят даде разрешение за достъп до SMS.
Когато използвате приложения като WhatsApp, трябва да сте наясно с възможността вашите контакти да бъдат отвлечени. Има много начини това да се случи. Ако някой се свърже с вас с искане за пари или някакъв вид код за потвърждение, трябва да се свържете с това лице извън приложението, преди да отговорите.
Не използвайте неофициални приложения на WhatsApp
Неофициалните приложения на WhatsApp са популярни, защото предлагат допълнителна функционалност. За съжаление, когато изтеглите такова приложение, вие сте принудени да се доверите на разработчика на приложението с вашите идентификационни данни за вход. Предвид факта, че такива приложения се намират на нерегулирани платформи, това рядко е добра идея. Идентификационните данни на всеки, който е използвал злонамерената версия на YoWhatsApp, са били откраднати.
Ако цените акаунта си в WhatsApp, трябва да използвате само официалния клиент. Той няма всички функции, които потребителите очевидно искат, но вие знаете точно къде отиват вашите потребителски идентификационни данни всеки път, когато влезете.
