WhatsApp je popularna aplikacija za razmjenu poruka i stoga, kao i svaki popularni messenger, postoje mnoge neslužbene verzije koje pružaju dodatne funkcije. Iako su neslužbene verzije često atraktivne, one također predstavljaju značajan sigurnosni rizik.
Jedan takav primjer ovog problema je YoWhatsApp. Sigurnosni istraživači otkrili su da zlonamjerna verzija aplikacije krade korisničke podatke. Ti se podaci zatim mogu koristiti za otmicu nečijih WhatsApp računa.
Pa zašto je YoWhatsApp sigurnosni rizik i zašto bi korisnici trebali izbjegavati aplikacije poput njega?
Što je YoWhatsApp?
YoWhatsApp je neslužbena WhatsApp aplikacija za Android. Poput mnogih neslužbenih aplikacija, popularna je jer nudi dodatne funkcije kojih nema u službenoj verziji. YoWhatsApp vam omogućuje da prilagodite izgled aplikacije i koristite dodatne opcije privatnosti. YoWhatsApp nije dostupan u Trgovini Play i umjesto toga se preuzima s drugih, manje sigurnih platformi.
Zašto je YoWhatsApp sigurnosni rizik?
Sigurna lista javlja da se koristi modificirana verzija YoWhatsApp-a za širenje zlonamjernog softvera. Kompromitirana verzija reklamira se na Snaptubeu i modificirana je kako bi ukrala korisničke podatke i prijavila korisnike na plaćene pretplatničke usluge.
Sama aplikacija dizajnirana je za krađu korisničkih vjerodajnica WhatsAppa. Oni se zatim mogu koristiti za otmicu nečijih stvarnih WhatsApp računa. To nije problem samo za pogođene korisnike, već i za njihove kontakte. Ugroženi račun može se koristiti za kontaktiranje ljudi i traženje plaćanja.
Kada netko preuzme aplikaciju, trojanac Triada također se automatski instalira na njegov telefon. Ovaj trojanac je dizajniran za prijavu na plaćene pretplatničke usluge koje kibernetički kriminalci dobivaju dio.
Iako se zlonamjerni YoWhatsApp ne bi trebao oglašavati, to je solidan primjer šireg problema: da kibernetički kriminalci stvaraju lažne ili dvolične verzije popularnih aplikacija.
Zašto su neslužbene WhatsApp aplikacije sigurnosni rizik?
Kako bismo razumjeli prijetnju koju predstavljaju neslužbene WhatsApp aplikacije, važno je pogledati kako službena verzija funkcionira.
WhatsApp koristi model klijent-poslužitelj. To znači da korisnik komunicira s klijentskom aplikacijom, a klijentska aplikacija komunicira s poslužiteljem pomoću posebnog protokola. Ovaj je protokol javno dostupan i omogućuje stvaranje neslužbenih klijenata, poput YoWhatsAppa, koji zatim mogu komunicirati s poslužiteljem.
Problem s neslužbenim klijentima je taj što kada koristite takvu aplikaciju, od vas se traži da date svoje vjerodajnice za prijavu na WhatsApp.
Kada se prijavite na WhatsApp, WhatsAppu dajete samo svoje vjerodajnice za prijavu. Kada koristite neslužbenu verziju, zapravo ne znate kome dajete privatne podatke. To takve aplikacije čini idealnom metom za kibernetičke kriminalce.
Neslužbene aplikacije također su popularne među prevarantima jer se obično ne objavljuju u Trgovini Play. Umjesto toga, preuzimaju se s drugih platformi koje ne provode dovoljne sigurnosne provjere. To kibernetičkom kriminalcu omogućuje da stvori zlonamjernu verziju aplikacije, učita je i nakon intenzivnog reklamiranja očekuje da će primiti dovoljno preuzimanja da bude profitabilan.
Vrijedno je napomenuti da se ne vjeruje da je programer YoWhatsAppa upleten u bilo što zlonamjerno. Umjesto toga, kibernetički kriminalci vidjeli su da neslužbena aplikacija ima veliku korisničku bazu, a zatim su napravili zlonamjernu verziju kako bi iskoristili tu publiku.
Koji su rizici neslužbenih WhatsApp aplikacija?
Ako koristite najnoviju verziju YoWhatsApp-a ili sličnu neslužbenu aplikaciju, prije svega riskirate otmicu računa. Što će se sljedeće dogoditi uvelike ovisi o namjerama kibernetičkog kriminalca.
Nakon što je WhatsApp račun otet, prevarant dobiva potpunu kontrolu nad računom. Nećete se moći prijaviti, a oni mogu pristupiti vašim osobnim podacima. To se može koristiti u svrhu iznude ili za izvođenje dodatnih napada na vas.
Oni također mogu koristiti vaš WhatsApp račun da vas lažno predstavljaju. Mogli bi kontaktirati osobe koje poznajete i zatražiti plaćanje. Ili mogu tražiti od ljudi da prime kontrolni kod. Svatko tko pristane primiti kod za provjeru i zatim ga dostavi počinitelju može imati otet vlastiti račun.
Trojanac Triada priključen na YoWhatsApp također traži dozvolu za slanje i primanje SMS-a. To programerima omogućuje da vas prijave na skupe usluge pretplate. Trojanci su često pakirani sa zlonamjernim aplikacijama, a trojanac Triada samo je jedan primjer.
Kako se zaštititi od neslužbenih WhatsApp aplikacija
Evo kako se zaštititi od aplikacija poput YoWhatsApp.
Preuzimajte samo iz službenih izvora
Neslužbene aplikacije mogu biti primamljive ako želite dodatnu funkcionalnost. Ali kako biste zaštitili svoj telefon i račune, važno je preuzimati samo aplikacije iz Trgovine Play. Instaliranje APK-ova s bilo kojeg drugog mjesta ostavlja vas ranjivima na krađu podataka i zlonamjerni softver.
Ograničite dopuštenja za sve aplikacije
Dok je većina aplikacija u Trgovini Play sigurna, neke zlonamjerne aplikacije dospjeti na platformu. Možete značajno smanjiti potencijalnu štetu od takvih aplikacija ako budete vrlo oprezni koja im dopuštenja dajete. U slučaju YoWhatsAppa, trojanac Triada može se prijaviti na usluge pretplate samo ako mu korisnik da dopuštenje za pristup SMS-u.
Kada koristite aplikacije kao što je WhatsApp, trebali biste biti svjesni mogućnosti da vaši kontakti budu oteli. Postoji mnogo načina na koje se to može dogoditi. Ako vas bilo tko kontaktira tražeći novac ili bilo koju vrstu kontrolnog koda, trebali biste kontaktirati tu osobu izvan aplikacije prije nego što odgovorite.
Nemojte koristiti neslužbene WhatsApp aplikacije
Neslužbene WhatsApp aplikacije popularne su jer nude dodatne funkcije. Nažalost, kada preuzmete takvu aplikaciju, prisiljeni ste vjerodajnicama za prijavu povjeriti programeru aplikacije. S obzirom na činjenicu da se takve aplikacije nalaze na nereguliranim platformama, ovo je rijetko dobra ideja. Svakome tko je koristio zlonamjernu verziju YoWhatsAppa ukradene su vjerodajnice.
Ako cijenite svoj WhatsApp račun, trebali biste koristiti samo službeni klijent. Nema sve značajke koje korisnici očito žele, ali kad god se prijavite, točno znate kamo idu vaše korisničke vjerodajnice.
