WhatsApp ir populāra ziņojumapmaiņas lietotne, tāpēc, tāpat kā jebkurš populārs kurjers, ir daudz neoficiālu versiju, kas nodrošina papildu funkcionalitāti. Lai gan neoficiālās versijas bieži ir pievilcīgas, tās rada arī ievērojamu drošības risku.
Viens no šādiem šīs problēmas piemēriem ir YoWhatsApp. Drošības pētnieki atklāja, ka lietotnes ļaunprātīga versija zog lietotāja datus. Pēc tam šos datus var izmantot, lai nolaupītu cilvēku WhatsApp kontus.
Tātad, kāpēc YoWhatsApp ir drošības risks un kāpēc lietotājiem vajadzētu izvairīties no līdzīgām lietotnēm?
Kas ir YoWhatsApp?
YoWhatsApp ir neoficiāla WhatsApp lietojumprogramma Android ierīcēm. Tāpat kā daudzas neoficiālas lietotnes, tā ir populāra, jo piedāvā papildu funkcionalitāti, kas nav atrodama oficiālajā versijā. YoWhatsApp ļauj pielāgot lietotnes izskatu un izmantot papildu privātuma opcijas. YoWhatsApp nav pieejams Play veikalā, un tā vietā tiek lejupielādēts no citām, mazāk drošām platformām.
Kāpēc YoWhatsApp ir drošības risks?
Drošs saraksts ziņo, ka tiek izmantota modificēta YoWhatsApp versija lai izplatītu ļaunprātīgu programmatūru. Kompromitētā versija tiek reklamēta vietnē Snaptube, un tā ir pārveidota, lai gan nozagtu lietotāju datus, gan reģistrētu lietotājus maksas abonēšanas pakalpojumiem.
Pati lietotne ir paredzēta WhatsApp lietotāja akreditācijas datu nozagšanai. Pēc tam tos var izmantot, lai nolaupītu cilvēku faktiskos WhatsApp kontus. Tā ir problēma ne tikai ietekmētajiem lietotājiem, bet arī viņu kontaktpersonām. Uzlauztu kontu var izmantot, lai sazinātos ar cilvēkiem un pieprasītu maksājumu.
Kad kāds lejupielādē lietotni, viņa tālrunī automātiski tiek instalēts arī Trojas zirgs Triada. Šis Trojas zirgs ir paredzēts, lai reģistrētos maksas abonēšanas pakalpojumiem, kurus kibernoziedznieki var izmantot.
Lai gan ļaunprātīgo YoWhatsApp nevajadzētu reklamēt, tas ir pārliecinošs piemērs plašākai problēmai: kibernoziedznieki rada viltotas vai dublējošas populāru lietotņu versijas.
Kāpēc neoficiālās WhatsApp lietotnes rada drošības risku?
Lai izprastu draudus, ko rada neoficiālās WhatsApp lietotnes, ir svarīgi apskatīt, kā darbojas oficiālā versija.
WhatsApp izmanto klienta-servera modeli. Tas nozīmē, ka lietotājs mijiedarbojas ar klienta lietotni un klienta lietotne sazinās ar serveri, izmantojot īpašu protokolu. Šis protokols ir publiski pieejams un ļauj izveidot neoficiālus klientus, piemēram, YoWhatsApp, kas pēc tam var sazināties arī ar serveri.
Neoficiālo klientu problēma ir tāda, ka, izmantojot šādu lietotni, jums ir jānorāda WhatsApp pieteikšanās akreditācijas dati.
Piesakoties WhatsApp, jūs sniedzat tikai savus pieteikšanās akreditācijas datus WhatsApp. Kad izmantojat neoficiālu versiju, jūs īsti nezināt, kam nododat privātos datus. Tas padara šādas lietotnes par ideālu kibernoziedznieku mērķi.
Neoficiālas lietotnes ir populāras arī krāpnieku vidū, jo tās parasti netiek publicētas Play veikalā. Tā vietā tie tiek lejupielādēti no citām platformām, kurās netiek veiktas pietiekamas drošības pārbaudes. Tas ļauj kibernoziedzniekam izveidot ļaunprātīgu lietotnes versiju, augšupielādēt to un pēc intensīvas reklamēšanas sagaidīt, ka saņems pietiekami daudz lejupielāžu, lai gūtu peļņu.
Ir vērts atzīmēt, ka netiek uzskatīts, ka YoWhatsApp izstrādātājs būtu saistīts ar kaut ko ļaunprātīgu. Tā vietā kibernoziedznieki redzēja, ka neoficiālajai lietotnei ir liela lietotāju bāze, un pēc tam izveidoja ļaunprātīgu versiju, lai izmantotu šīs auditorijas priekšrocības.
Kādi ir neoficiālo WhatsApp lietotņu riski?
Ja izmantojat jaunāko YoWhatsApp versiju vai līdzīgu neoficiālu lietotni, vispirms pastāv konta nolaupīšanas risks. Tālākais lielā mērā ir atkarīgs no kibernoziedznieka nodomiem.
Pēc WhatsApp konta nolaupīšanas krāpnieks iegūst pilnīgu kontroli pār kontu. Jūs nevarēsit pieteikties, un viņi varēs piekļūt jūsu privātajai informācijai. To var izmantot izspiešanas nolūkos vai veikt papildu uzbrukumus jums.
Viņi var arī izmantot jūsu WhatsApp kontu, lai uzdotos par jums. Viņi var sazināties ar jums pazīstamiem cilvēkiem un pieprasīt maksājumu. Vai arī viņi var lūgt cilvēkiem saņemt verifikācijas kodu. Ikvienam, kurš piekrīt saņemt verifikācijas kodu un pēc tam to nodrošināt vainīgajam, var tikt nolaupīts viņa konts.
YoWhatsApp pievienotais Trojas zirgs Triada arī pieprasa atļauju sūtīt un saņemt SMS. Tas ļauj izstrādātājiem reģistrēties dārgiem abonēšanas pakalpojumiem. Trojas zirgi bieži ir iesaiņoti ar ļaunprātīgām lietotnēm, un Triada Trojas zirgs ir tikai viens piemērs.
Kā aizsargāties pret neoficiālām WhatsApp lietotnēm
Lūk, kā pasargāt sevi no tādām lietotnēm kā YoWhatsApp.
Lejupielādējiet tikai no oficiālajiem avotiem
Neoficiālas lietotnes var būt vilinošas, ja vēlaties piedāvāt papildu funkcionalitāti. Taču, lai nodrošinātu tālruņa un kontu drošību, ir svarīgi lejupielādēt lietotnes tikai no Play veikala. APK instalēšana no jebkuras vietas padara jūs neaizsargātu pret datu zādzībām un ļaunprātīgu programmatūru.
Ierobežojiet visu lietotņu atļaujas
Lai gan lielākā daļa lietotņu Play veikalā ir drošas, dažas ļaunprātīgas lietotnes uzkāpiet uz platformas. Ja esat ļoti uzmanīgs, varat ievērojami samazināt šādu lietotņu iespējamos bojājumus kādas atļaujas jūs viņiem piešķirat. YoWhatsApp gadījumā Triada Trojas zirgs var reģistrēties abonēšanas pakalpojumiem tikai tad, ja lietotājs nodrošina tam atļauju piekļūt SMS.
Lietojot tādas lietotnes kā WhatsApp, jums jāapzinās, ka jūsu kontaktpersonas var tikt nolaupītas. Ir daudz veidu, kā tas var notikt. Ja kāds sazinās ar jums, pieprasot naudu vai jebkāda veida verifikācijas kodu, pirms atbildes sniegšanas sazinieties ar šo personu ārpus lietotnes.
Neizmantojiet neoficiālās WhatsApp lietotnes
Neoficiālās WhatsApp lietotnes ir populāras, jo tās piedāvā papildu funkcionalitāti. Diemžēl, lejupielādējot šādu lietotni, jūs esat spiests uzticēt savus pieteikšanās akreditācijas datus programmas izstrādātājam. Ņemot vērā to, ka šādas lietotnes ir atrodamas neregulētās platformās, tā reti ir laba ideja. Ikvienam, kurš ir izmantojis YoWhatsApp ļaunprātīgo versiju, ir nozagti akreditācijas dati.
Ja jūs novērtējat savu WhatsApp kontu, izmantojiet tikai oficiālo klientu. Tam nav visu to funkciju, ko lietotāji acīmredzot vēlas, taču, piesakoties, jūs precīzi zināt, kur atrodas jūsu lietotāja akreditācijas dati.