WhatsApp je priljubljena aplikacija za pošiljanje sporočil, zato, kot vsak priljubljen program za sporočanje, obstaja veliko neuradnih različic, ki zagotavljajo dodatne funkcije. Čeprav so neuradne različice pogosto privlačne, predstavljajo tudi veliko varnostno tveganje.
En tak primer te težave je YoWhatsApp. Varnostni raziskovalci so ugotovili, da zlonamerna različica aplikacije krade uporabniške podatke. Te podatke je nato mogoče uporabiti za ugrabitev računov WhatsApp ljudi.
Zakaj torej YoWhatsApp predstavlja varnostno tveganje in zakaj bi se morali uporabniki izogibati takšnim aplikacijam?
Kaj je YoWhatsApp?
YoWhatsApp je neuradna aplikacija WhatsApp za Android. Kot mnoge neuradne aplikacije je priljubljena, ker ponuja dodatne funkcije, ki jih ni v uradni različici. YoWhatsApp vam omogoča prilagajanje videza aplikacije in uporabo dodatnih možnosti zasebnosti. YoWhatsApp ni na voljo v Trgovini Play in se namesto tega prenese z drugih, manj varnih platform.
Zakaj je YoWhatsApp varnostno tveganje?
Varen seznam poroča, da se uporablja spremenjena različica YoWhatsApp za širjenje zlonamerne programske opreme. Ogrožena različica se oglašuje na Snaptube in je bila spremenjena tako, da ukrade uporabniške podatke in prijavi uporabnike na plačljive naročniške storitve.
Sama aplikacija je zasnovana za krajo uporabniških poverilnic WhatsApp. Te je nato mogoče uporabiti za ugrabitev dejanskih računov WhatsApp ljudi. To ni težava le za prizadete uporabnike, ampak tudi za njihove stike. Ogroženi račun je mogoče uporabiti za stik z ljudmi in zahtevanje plačila.
Ko nekdo prenese aplikacijo, se na njegov telefon samodejno namesti tudi trojanec Triada. Ta trojanec je zasnovan tako, da se prijavi na plačljive naročniške storitve, ki jih kibernetski kriminalci pridobijo.
Čeprav zlonamerne aplikacije YoWhatsApp ne bi smeli oglaševati, je dober primer širše težave: kiberkriminalci ustvarjajo ponarejene ali dvolične različice priljubljenih aplikacij.
Zakaj so neuradne aplikacije WhatsApp varnostno tveganje?
Da bi razumeli grožnjo, ki jo predstavljajo neuradne aplikacije WhatsApp, je pomembno pogledati, kako deluje uradna različica.
WhatsApp uporablja model odjemalec-strežnik. To pomeni, da uporabnik komunicira z odjemalsko aplikacijo, odjemalska aplikacija pa komunicira s strežnikom po posebnem protokolu. Ta protokol je javno dostopen in omogoča ustvarjanje neuradnih odjemalcev, kot je YoWhatsApp, ki lahko nato tudi komunicirajo s strežnikom.
Težava z neuradnimi odjemalci je v tem, da morate pri uporabi takšne aplikacije posredovati svoje poverilnice za prijavo v WhatsApp.
Ko se prijavite v WhatsApp, WhatsAppu posredujete samo svoje poverilnice za prijavo. Ko uporabljate neuradno različico, pravzaprav ne veste, komu dajete zasebne podatke. Zaradi tega so takšne aplikacije idealna tarča za kibernetske kriminalce.
Neuradne aplikacije so priljubljene tudi pri goljufih, ker običajno niso objavljene v Trgovini Play. Namesto tega se prenesejo z drugih platform, ki ne izvajajo zadostnih varnostnih pregledov. To omogoča spletnemu kriminalcu, da ustvari zlonamerno različico aplikacije, jo naloži in po intenzivnem oglaševanju pričakuje, da bo prejel dovolj prenosov, da bo dobičkonosen.
Omeniti velja, da razvijalec aplikacije YoWhatsApp naj ne bi bil vpleten v nič zlonamernega. Namesto tega so kiberkriminalci videli, da ima neuradna aplikacija veliko uporabniško bazo, in nato zgradili zlonamerno različico, da bi izkoristili to občinstvo.
Kakšna so tveganja neuradnih aplikacij WhatsApp?
Če uporabljate najnovejšo različico aplikacije YoWhatsApp ali podobno neuradno aplikacijo, najprej tvegate ugrabitev računa. Kaj se zgodi potem, je v veliki meri odvisno od namenov kibernetskega kriminalca.
Ko je račun WhatsApp ugrabljen, prevarant pridobi popoln nadzor nad računom. Ne boste se mogli prijaviti, oni pa bodo imeli dostop do vaših zasebnih podatkov. To se lahko uporabi za namene izsiljevanja ali za izvajanje dodatnih napadov na vas.
Uporabijo lahko tudi vaš račun WhatsApp, da se izdajo za vas. Lahko stopijo v stik z ljudmi, ki jih poznate, in zahtevajo plačilo. Lahko pa prosijo ljudi, da prejmejo kodo za preverjanje. Vsakemu, ki se strinja s prejemom kode za preverjanje in jo nato posreduje storilcu, se lahko ugrabi njegov račun.
Trojanec Triada, priključen na YoWhatsApp, prav tako zahteva dovoljenje za pošiljanje in prejemanje SMS. To omogoča razvijalcem, da vas prijavijo na drage naročniške storitve. Trojanci so pogosto opremljeni z zlonamernimi aplikacijami in trojanec Triada je le en primer.
Kako se zaščititi pred neuradnimi aplikacijami WhatsApp
Tukaj je opisano, kako se zaščititi pred aplikacijami, kot je YoWhatsApp.
Prenesite samo iz uradnih virov
Neuradne aplikacije so lahko mamljive, če želite ponujeno dodatno funkcionalnost. Toda za zaščito telefona in računov je pomembno, da prenašate samo aplikacije iz Trgovine Play. Namestitev APK-jev od koder koli drugje vas pusti ranljive za krajo podatkov in zlonamerno programsko opremo.
Omejite dovoljenja za vse aplikacije
Čeprav je večina aplikacij v Trgovini Play varnih, nekatere zlonamerne aplikacije priti na platformo. Morebitno škodo takih aplikacij lahko občutno zmanjšate tako, da ste zelo previdni kakšna dovoljenja jim podelite. V primeru aplikacije YoWhatsApp se lahko trojanec Triada prijavi na naročniške storitve samo, če mu uporabnik dovoli dostop do sporočil SMS.
Pri uporabi aplikacij, kot je WhatsApp, se morate zavedati možnosti, da bodo vaši stiki ugrabljeni. To se lahko zgodi na več načinov. Če vas kdo kontaktira in zahteva denar ali kakršno koli kodo za preverjanje, se obrnite na to osebo zunaj aplikacije, preden odgovorite.
Ne uporabljajte neuradnih aplikacij WhatsApp
Neuradne aplikacije WhatsApp so priljubljene, ker ponujajo dodatne funkcije. Na žalost ste pri prenosu takšne aplikacije prisiljeni razvijalcu aplikacije zaupati svoje poverilnice za prijavo. Glede na dejstvo, da so takšne aplikacije na nereguliranih platformah, je to le redko dobra ideja. Vsem, ki so uporabljali zlonamerno različico YoWhatsApp, so ukradli poverilnice.
Če cenite svoj račun WhatsApp, uporabite samo uradnega odjemalca. Nima vseh funkcij, ki si jih uporabniki očitno želijo, vendar ob vsaki prijavi natančno veste, kam gredo vaše uporabniške poverilnice.
