WhatsApp je populárna aplikácia na odosielanie správ, a tak ako každý populárny messenger existuje veľa neoficiálnych verzií, ktoré poskytujú ďalšie funkcie. Neoficiálne verzie sú síce často atraktívne, no zároveň predstavujú značné bezpečnostné riziko.
Jedným z takýchto príkladov tohto problému je YoWhatsApp. Výskumníci v oblasti bezpečnosti zistili, že škodlivá verzia aplikácie kradne používateľské údaje. Tieto údaje sa potom môžu použiť na ukradnutie účtov WhatsApp ľudí.
Prečo je teda YoWhatsApp bezpečnostným rizikom a prečo by sa používatelia mali podobným aplikáciám vyhýbať?
Čo je YoWhatsApp?
YoWhatsApp je neoficiálna aplikácia WhatsApp pre Android. Rovnako ako mnoho neoficiálnych aplikácií je populárna, pretože ponúka ďalšie funkcie, ktoré sa v oficiálnej verzii nenachádzajú. YoWhatsApp vám umožňuje prispôsobiť vzhľad aplikácie a použiť ďalšie možnosti ochrany osobných údajov. YoWhatsApp nie je k dispozícii v Obchode Play a namiesto toho sa sťahuje z iných, menej bezpečných platforiem.
Prečo je YoWhatsApp bezpečnostným rizikom?
Zabezpečený zoznam uvádza, že sa používa upravená verzia aplikácie YoWhatsApp na šírenie škodlivého softvéru. Kompromitovaná verzia je inzerovaná na Snaptube a bola upravená tak, aby ukradla používateľské údaje a prihlásila používateľov do platených predplatiteľských služieb.
Samotná aplikácia je navrhnutá tak, aby ukradla prihlasovacie údaje používateľa WhatsApp. Tie potom možno použiť na ukradnutie skutočných účtov ľudí WhatsApp. Toto je problém nielen pre dotknutých používateľov, ale aj pre ich kontakty. Kompromitovaný účet možno použiť na kontaktovanie ľudí a vyžiadanie platby.
Keď si niekto stiahne aplikáciu, do telefónu sa mu automaticky nainštaluje aj trojan Triada. Tento trójsky kôň je navrhnutý tak, aby sa prihlásil do platených predplatiteľských služieb, ktoré kyberzločinci získajú.
Hoci by sa škodlivá aplikácia YoWhatsApp nemala inzerovať, je to solídny príklad širšieho problému: počítačoví zločinci vytvárajú falošné alebo duplicitné verzie populárnych aplikácií.
Prečo sú neoficiálne aplikácie WhatsApp bezpečnostným rizikom?
Aby ste pochopili hrozbu, ktorú predstavujú neoficiálne aplikácie WhatsApp, je dôležité pozrieť sa, ako funguje oficiálna verzia.
WhatsApp používa model klient-server. To znamená, že používateľ komunikuje s klientskou aplikáciou a klientska aplikácia komunikuje so serverom pomocou špeciálneho protokolu. Tento protokol je verejne dostupný a umožňuje vytvorenie neoficiálnych klientov, ako je YoWhatsApp, ktorí potom môžu tiež komunikovať so serverom.
Problém s neoficiálnymi klientmi je, že keď používate takúto aplikáciu, musíte poskytnúť svoje prihlasovacie údaje do WhatsApp.
Keď sa prihlásite do WhatsApp, dávate svoje prihlasovacie údaje iba WhatsApp. Keď používate neoficiálnu verziu, v skutočnosti neviete, komu dávate súkromné údaje. Vďaka tomu sú takéto aplikácie ideálnym cieľom pre kyberzločincov.
Neoficiálne aplikácie sú tiež obľúbené u podvodníkov, pretože zvyčajne nie sú zverejnené v Obchode Play. Namiesto toho sa sťahujú z iných platforiem, ktoré nevykonávajú dostatočné bezpečnostné kontroly. To umožňuje kyberzločincovi vytvoriť škodlivú verziu aplikácie, nahrať ju a po intenzívnej inzercii očakávať, že získa dostatok stiahnutí, aby boli ziskové.
Stojí za zmienku, že sa neverí, že vývojár YoWhatsApp je zapojený do niečoho škodlivého. Namiesto toho kyberzločinci videli, že neoficiálna aplikácia má veľkú používateľskú základňu, a potom vytvorili škodlivú verziu, aby využili toto publikum.
Aké sú riziká neoficiálnych aplikácií WhatsApp?
Ak používate najnovšiu verziu YoWhatsApp alebo podobnú neoficiálnu aplikáciu, najskôr riskujete krádež účtu. To, čo sa stane ďalej, závisí vo veľkej miere od úmyslov kyberzločinca.
Po ukradnutí účtu WhatsApp získa podvodník úplnú kontrolu nad účtom. Nebudete sa môcť prihlásiť a budú mať prístup k vašim súkromným informáciám. To možno použiť na účely vydierania alebo na vykonanie ďalších útokov proti vám.
Môžu tiež použiť váš účet WhatsApp na odcudzenie vašej identity. Môžu kontaktovať ľudí, ktorých poznáte, a požiadať o platbu. Alebo môžu požiadať ľudí, aby dostali overovací kód. Ktokoľvek, kto súhlasí s prijatím overovacieho kódu a následne ho poskytne páchateľovi, môže mať ukradnutý svoj vlastný účet.
Trojan Triada pripojený k YoWhatsApp tiež požaduje povolenie na odosielanie a prijímanie SMS. To umožňuje vývojárom prihlásiť sa do drahých predplatiteľských služieb. Trójske kone sú často zabalené so škodlivými aplikáciami a trójsky kôň Triada je len jedným príkladom.
Ako sa chrániť pred neoficiálnymi aplikáciami WhatsApp
Tu je návod, ako sa chrániť pred aplikáciami ako YoWhatsApp.
Stiahnite si iba z oficiálnych zdrojov
Neoficiálne aplikácie môžu byť lákavé, ak chcete ponúkané pridané funkcie. Ale aby bol váš telefón a účty v bezpečí, je dôležité sťahovať aplikácie iba z Obchodu Play. Inštaláciou súborov APK odkiaľkoľvek inde budete zraniteľní voči krádeži údajov a škodlivému softvéru.
Obmedzte povolenia všetkých aplikácií
Väčšina aplikácií v Obchode Play je bezpečná, niektoré škodlivé aplikácie dostať sa na platformu. Ak budete veľmi opatrní, môžete výrazne znížiť potenciálne poškodenie takýchto aplikácií aké povolenia im udeľujete. V prípade YoWhatsApp sa trojan Triada môže prihlásiť k odberu služieb iba vtedy, ak mu používateľ poskytne povolenie na prístup k SMS.
Pri používaní aplikácií, ako je WhatsApp, by ste si mali byť vedomí možnosti ukradnutia vašich kontaktov. Existuje mnoho spôsobov, ako sa to môže stať. Ak vás niekto kontaktuje so žiadosťou o peniaze alebo akýkoľvek typ overovacieho kódu, skôr ako odpoviete, mali by ste túto osobu kontaktovať mimo aplikácie.
Nepoužívajte neoficiálne aplikácie WhatsApp
Neoficiálne aplikácie WhatsApp sú obľúbené, pretože ponúkajú ďalšie funkcie. Bohužiaľ, keď si stiahnete takúto aplikáciu, budete nútení dôverovať vývojárovi aplikácie svojimi prihlasovacími údajmi. Vzhľadom na skutočnosť, že takéto aplikácie sa nachádzajú na neregulovaných platformách, je to zriedka dobrý nápad. Každému, kto použil škodlivú verziu YoWhatsApp, boli ukradnuté prihlasovacie údaje.
Ak si ceníte svoj účet WhatsApp, mali by ste používať iba oficiálneho klienta. Nemá všetky funkcie, ktoré používatelia očividne chcú, ale vždy, keď sa prihlásite, presne viete, kam idú vaše používateľské poverenia.
