WhatsApp — популярное приложение для обмена сообщениями, поэтому, как и у любого популярного мессенджера, существует множество неофициальных версий, предоставляющих дополнительные функции. Хотя неофициальные версии часто привлекательны, они также представляют значительную угрозу безопасности.
Одним из таких примеров этой проблемы является YoWhatsApp. Исследователи безопасности обнаружили, что вредоносная версия приложения крадет пользовательские данные. Затем эти данные можно использовать для взлома учетных записей WhatsApp.
Так почему же YoWhatsApp представляет собой угрозу безопасности и почему пользователям следует избегать подобных приложений?
Что такое YoWhatsApp?
YoWhatsApp — это неофициальное приложение WhatsApp для Android. Как и многие неофициальные приложения, оно популярно, потому что предлагает дополнительные функции, которых нет в официальной версии. YoWhatsApp позволяет настроить внешний вид приложения и использовать дополнительные параметры конфиденциальности. YoWhatsApp недоступен в Play Store и вместо этого загружается с других, менее безопасных платформ.
Почему YoWhatsApp представляет угрозу безопасности?
Безопасный список сообщает, что используется модифицированная версия YoWhatsApp распространять вредоносное ПО. Скомпрометированная версия рекламируется на Snaptube и была изменена для кражи пользовательских данных и подписки пользователей на платные услуги по подписке.
Само приложение предназначено для кражи учетных данных пользователя WhatsApp. Затем их можно использовать для захвата реальных учетных записей WhatsApp людей. Это проблема не только для затронутых пользователей, но и их контактов. Скомпрометированная учетная запись может использоваться для связи с людьми и запроса оплаты.
Когда кто-то загружает приложение, троянец Triada также автоматически устанавливается на его телефон. Этот троянец предназначен для подписки на платные подписные сервисы, от которых злоумышленники получают свою долю.
Хотя вредоносный YoWhatsApp не следует рекламировать, он является ярким примером более широкой проблемы: киберпреступники создают поддельные или дублирующие версии популярных приложений.
Почему неофициальные приложения WhatsApp представляют угрозу безопасности?
Чтобы понять угрозу, которую представляют неофициальные приложения WhatsApp, важно посмотреть, как работает официальная версия.
WhatsApp использует модель клиент-сервер. Это означает, что пользователь взаимодействует с клиентским приложением, а клиентское приложение связывается с сервером по специальному протоколу. Этот протокол общедоступен и позволяет создавать неофициальные клиенты, такие как YoWhatsApp, которые затем также могут взаимодействовать с сервером.
Проблема с неофициальными клиентами заключается в том, что при использовании такого приложения вам необходимо предоставить свои учетные данные для входа в WhatsApp.
Когда вы входите в WhatsApp, вы передаете свои учетные данные только WhatsApp. Когда вы используете неофициальную версию, вы действительно не знаете, кому вы передаете личные данные. Это делает такие приложения идеальной мишенью для киберпреступников.
Неофициальные приложения также популярны среди мошенников, потому что они обычно не публикуются в Play Store. Вместо этого они загружаются с других платформ, которые не выполняют достаточных проверок безопасности. Это позволяет киберпреступнику создать вредоносную версию приложения, загрузить ее и после активной рекламы ожидать получения достаточного количества загрузок для получения прибыли.
Стоит отметить, что разработчик YoWhatsApp не считается причастным к чему-либо злонамеренному. Вместо этого киберпреступники увидели, что неофициальное приложение имеет большую базу пользователей, а затем создали вредоносную версию, чтобы воспользоваться этой аудиторией.
Каковы риски неофициальных приложений WhatsApp?
Если вы используете последнюю версию YoWhatsApp или аналогичное неофициальное приложение, вы в первую очередь подвергаетесь риску взлома аккаунта. Что будет дальше, во многом зависит от намерений киберпреступника.
После взлома учетной записи WhatsApp мошенник получает полный контроль над учетной записью. Вы не сможете войти в систему, и они могут получить доступ к вашей личной информации. Это может быть использовано в целях вымогательства или для совершения дополнительных атак против вас.
Они также могут использовать вашу учетную запись WhatsApp, чтобы выдать себя за вас. Они могут связаться с людьми, которых вы знаете, и потребовать оплаты. Или они могут попросить людей получить код подтверждения. Любой, кто соглашается получить проверочный код, а затем предоставляет его злоумышленнику, может быть взломан своей учетной записи.
Троянец Triada, прикрепленный к YoWhatsApp, также запрашивает разрешение на отправку и получение SMS. Это позволяет разработчикам подписывать вас на дорогие услуги подписки. Трояны часто поставляются вместе с вредоносными приложениями, и троян Triada — лишь один из примеров.
Как защититься от неофициальных приложений WhatsApp
Вот как защитить себя от таких приложений, как YoWhatsApp.
Скачивать только из официальных источников
Неофициальные приложения могут быть заманчивыми, если вам нужны дополнительные функции. Но для обеспечения безопасности вашего телефона и учетных записей важно загружать приложения только из Play Store. Установка APK из любого другого места делает вас уязвимыми для кражи данных и вредоносных программ.
Ограничить разрешения для всех приложений
Хотя большинство приложений в Play Store безопасны, некоторые вредоносные приложения сделайте это на платформе. Вы можете значительно уменьшить потенциальный ущерб от таких приложений, если будете очень осторожны. какие разрешения вы им предоставляете. В случае с YoWhatsApp троянец Triada может подписаться на услуги подписки только в том случае, если пользователь предоставит ему разрешение на доступ к SMS.
При использовании таких приложений, как WhatsApp, вы должны знать о возможности взлома ваших контактов. Есть много способов, как это может произойти. Если кто-то свяжется с вами с запросом денег или любого типа кода подтверждения, вы должны связаться с этим человеком за пределами приложения, прежде чем отвечать.
Не используйте неофициальные приложения WhatsApp
Неофициальные приложения WhatsApp популярны, потому что они предлагают дополнительные функции. К сожалению, когда вы загружаете такое приложение, вы вынуждены доверять разработчику приложения свои учетные данные для входа. Учитывая тот факт, что такие приложения находятся на нерегулируемых платформах, это редко бывает хорошей идеей. У всех, кто использовал вредоносную версию YoWhatsApp, были украдены учетные данные.
Если вам дорога ваша учетная запись WhatsApp, вам следует использовать только официальный клиент. В нем нет всех функций, которые, очевидно, нужны пользователям, но вы точно знаете, куда идут ваши учетные данные пользователя, когда вы входите в систему.