„WhatsApp“ yra populiari pranešimų siuntimo programa, todėl, kaip ir bet kuris populiarus pasiuntinys, yra daug neoficialių versijų, kurios suteikia papildomų funkcijų. Nors neoficialios versijos dažnai yra patrauklios, jos taip pat kelia didelę saugumo riziką.
Vienas iš tokių šios problemos pavyzdžių yra „YoWhatsApp“. Saugumo tyrinėtojai išsiaiškino, kad kenkėjiška programėlės versija vagia vartotojo duomenis. Tada šie duomenys gali būti naudojami žmonių „WhatsApp“ paskyroms užgrobti.
Taigi kodėl „YoWhatsApp“ kelia pavojų saugumui ir kodėl vartotojai turėtų vengti panašių programų?
Kas yra YoWhatsApp?
„YoWhatsApp“ yra neoficiali „WhatsApp“ programa, skirta „Android“. Kaip ir daugelis neoficialių programų, ji populiari, nes siūlo papildomų funkcijų, kurių nėra oficialioje versijoje. „YoWhatsApp“ leidžia tinkinti programos išvaizdą ir naudoti papildomas privatumo parinktis. „YoWhatsApp“ nepasiekiama „Play“ parduotuvėje, o atsisiunčiama iš kitų, mažiau saugių platformų.
Kodėl „YoWhatsApp“ kelia pavojų saugumui?
Saugus sąrašas praneša, kad naudojama modifikuota YoWhatsApp versija kenkėjiškų programų platinimui. Sukompromituota versija reklamuojama „Snaptube“ ir buvo modifikuota taip, kad pavogtų vartotojo duomenis ir registruotų vartotojus prie mokamų prenumeratos paslaugų.
Pati programa skirta pavogti „WhatsApp“ vartotojo kredencialus. Tada jie gali būti naudojami žmonių tikroms „WhatsApp“ paskyroms užgrobti. Tai yra problema ne tik paveiktiems vartotojams, bet ir jų kontaktams. Pažeista paskyra gali būti naudojama susisiekti su žmonėmis ir prašyti mokėjimo.
Kai kas nors atsisiunčia programą, Triada Trojos arklys taip pat automatiškai įdiegiamas jų telefone. Šis Trojos arklys skirtas prisiregistruoti prie mokamų prenumeratos paslaugų, kurias kibernetiniai nusikaltėliai gauna.
Nors kenkėjiškos „YoWhatsApp“ reklamuoti nereikėtų, tai yra rimtas platesnės problemos pavyzdys: kibernetiniai nusikaltėliai kuria netikras ar pasikartojančias populiarių programų versijas.
Kodėl neoficialios „WhatsApp“ programos kelia pavojų saugumui?
Norint suprasti neoficialių „WhatsApp“ programų keliamą grėsmę, svarbu pažiūrėti, kaip veikia oficiali versija.
WhatsApp naudoja kliento-serverio modelį. Tai reiškia, kad vartotojas sąveikauja su kliento programa, o kliento programa bendrauja su serveriu naudodama specialų protokolą. Šis protokolas yra viešai prieinamas ir leidžia sukurti neoficialius klientus, tokius kaip „YoWhatsApp“, kurie taip pat gali bendrauti su serveriu.
Neoficialių klientų problema yra ta, kad kai naudojate tokią programą, turite pateikti savo „WhatsApp“ prisijungimo duomenis.
Kai prisijungiate prie „WhatsApp“, „WhatsApp“ suteikiate tik savo prisijungimo duomenis. Kai naudojate neoficialią versiją, tikrai nežinote, kam pateikiate privačius duomenis. Dėl to tokios programėlės yra idealus kibernetinių nusikaltėlių taikinys.
Neoficialios programėlės taip pat yra populiarios tarp sukčių, nes jos paprastai neskelbiamos „Play“ parduotuvėje. Vietoj to, jie atsisiunčiami iš kitų platformų, kurios neatlieka pakankamai saugumo patikrų. Tai leidžia kibernetiniam nusikaltėliui sukurti kenkėjišką programėlės versiją, ją įkelti ir, smarkiai ją reklamavęs, tikėtis gauti pakankamai atsisiuntimų, kad būtų pelninga.
Verta paminėti, kad manoma, kad „YoWhatsApp“ kūrėjas nėra susijęs su niekuo kenkėjiška veikla. Vietoj to, kibernetiniai nusikaltėliai pamatė, kad neoficiali programa turi didelę vartotojų bazę, ir tada sukūrė kenkėjišką versiją, kad galėtų pasinaudoti ta auditorija.
Kokia yra neoficialių „WhatsApp“ programų rizika?
Jei naudojate naujausią „YoWhatsApp“ ar panašią neoficialią programą, pirmiausia rizikuojate užgrobti paskyrą. Kas bus toliau, labai priklauso nuo kibernetinio nusikaltėlio ketinimų.
Po to, kai „WhatsApp“ paskyra yra užgrobta, sukčiai visiškai kontroliuoja paskyrą. Jūs negalėsite prisijungti ir jie galės pasiekti jūsų asmeninę informaciją. Tai gali būti naudojama turto prievartavimo tikslais arba atlikti papildomas atakas prieš jus.
Jie taip pat gali naudoti jūsų „WhatsApp“ paskyrą, kad galėtų jumis apsimesti. Jie gali susisiekti su jums pažįstamais žmonėmis ir paprašyti sumokėti. Arba jie gali paprašyti žmonių gauti patvirtinimo kodą. Kiekvienas, kuris sutinka gauti patvirtinimo kodą ir pateikia jį nusikaltėliui, gali turėti užgrobtą savo paskyrą.
Prie YoWhatsApp pridėtas Trojos arklys Triada taip pat prašo leidimo siųsti ir gauti SMS. Tai leidžia kūrėjams prisijungti prie brangių prenumeratos paslaugų. Trojos arklys dažnai yra supakuotas su kenkėjiškomis programėlėmis, o Trojos arklys Triada yra tik vienas pavyzdys.
Kaip apsisaugoti nuo neoficialių WhatsApp programų
Štai kaip apsisaugoti nuo tokių programų kaip „YoWhatsApp“.
Atsisiųskite tik iš oficialių šaltinių
Neoficialios programos gali vilioti, jei norite pasiūlyti papildomų funkcijų. Tačiau norint apsaugoti telefoną ir paskyras, svarbu atsisiųsti programas tik iš „Play“ parduotuvės. Įdiegę APK iš bet kurios kitos vietos būsite pažeidžiami duomenų vagystės ir kenkėjiškų programų.
Apriboti visų programų leidimus
Nors dauguma „Play“ parduotuvės programų yra saugios, kai kurios kenkėjiškos programos lipk į platformą. Būdami labai atsargūs, galite žymiai sumažinti galimą tokių programų žalą kokius leidimus jiems suteikiate. YoWhatsApp atveju Triada Trojos arklys gali prisiregistruoti prie prenumeratos paslaugų tik tuo atveju, jei vartotojas suteikia jam leidimą pasiekti SMS.
Naudodami tokias programas kaip WhatsApp, turėtumėte žinoti, kad jūsų kontaktai gali būti užgrobti. Yra daug būdų, kaip tai gali atsitikti. Jei kas nors susisiekia su jumis prašydamas pinigų ar bet kokio tipo patvirtinimo kodo, prieš atsakydami turėtumėte susisiekti su tuo asmeniu ne programoje.
Nenaudokite neoficialių „WhatsApp“ programų
Neoficialios „WhatsApp“ programos yra populiarios, nes siūlo papildomų funkcijų. Deja, atsisiuntę tokią programėlę, savo prisijungimo duomenis esate priversti patikėti programėlės kūrėjui. Atsižvelgiant į tai, kad tokios programos randamos nereguliuojamose platformose, tai retai yra gera idėja. Visų, kurie naudojosi kenkėjiška „YoWhatsApp“ versija, buvo pavogti prisijungimo duomenys.
Jei vertinate savo WhatsApp paskyrą, turėtumėte naudoti tik oficialų klientą. Jame nėra visų funkcijų, kurių akivaizdžiai nori vartotojai, bet kai prisijungiate, tiksliai žinote, kur keliauja jūsų vartotojo kredencialai.