WhatsApp on suosittu messenger-sovellus, joten, kuten mikä tahansa suosittu messenger, on olemassa monia epävirallisia versioita, jotka tarjoavat lisätoimintoja. Vaikka epäviralliset versiot ovat usein houkuttelevia, ne aiheuttavat myös merkittävän tietoturvariskin.
Yksi esimerkki tästä ongelmasta on YoWhatsApp. Tietoturvatutkijat havaitsivat, että sovelluksen haitallinen versio varastaa käyttäjätietoja. Näitä tietoja voidaan sitten käyttää ihmisten WhatsApp-tilien kaappaamiseen.
Joten miksi YoWhatsApp on turvallisuusriski ja miksi käyttäjien tulisi välttää sen kaltaisia sovelluksia?
Mikä on YoWhatsApp?
YoWhatsApp on epävirallinen WhatsApp-sovellus Androidille. Kuten monet epäviralliset sovellukset, se on suosittu, koska se tarjoaa lisätoimintoja, joita ei löydy virallisesta versiosta. YoWhatsApp antaa sinun muokata sovelluksen ulkoasua ja käyttää muita yksityisyysasetuksia. YoWhatsApp ei ole saatavilla Play Kaupasta, vaan se ladataan muilta, vähemmän turvallisilta alustoilta.
Miksi YoWhatsApp on tietoturvariski?
Suojattu lista ilmoittaa, että käytössä on YoWhatsAppin muokattu versio levittää haittaohjelmia. Vaarantunutta versiota mainostetaan Snaptubessa, ja sitä on muokattu sekä varastamaan käyttäjätietoja että kirjaamaan käyttäjät maksullisiin tilauspalveluihin.
Itse sovellus on suunniteltu varastamaan WhatsApp-käyttäjien tunnistetiedot. Näitä voidaan sitten käyttää ihmisten todellisten WhatsApp-tilien kaappaamiseen. Tämä ei ole ongelma vain käyttäjille, vaan myös heidän yhteyshenkilöilleen. Vaarautuneen tilin avulla voidaan ottaa yhteyttä ihmisiin ja pyytää maksua.
Kun joku lataa sovelluksen, myös Triada Troijalainen asennetaan automaattisesti hänen puhelimeensa. Tämä troijalainen on suunniteltu rekisteröitymään maksullisiin tilauspalveluihin, joista verkkorikolliset pääsevät nauttimaan.
Vaikka haitallista YoWhatsAppia ei pitäisi mainostaa, se on vankka esimerkki laajemmasta ongelmasta: siitä, että verkkorikolliset luovat väärennettyjä tai päällekkäisiä versioita suosituista sovelluksista.
Miksi epäviralliset WhatsApp-sovellukset ovat turvallisuusriski?
Epävirallisten WhatsApp-sovellusten aiheuttaman uhan ymmärtämiseksi on tärkeää tarkastella, miten virallinen versio toimii.
WhatsApp käyttää asiakas-palvelin mallia. Tämä tarkoittaa, että käyttäjä on vuorovaikutuksessa asiakassovelluksen kanssa ja asiakassovellus kommunikoi palvelimen kanssa käyttämällä erityistä protokollaa. Tämä protokolla on julkisesti saatavilla ja mahdollistaa epävirallisten asiakkaiden, kuten YoWhatsAppin, luomisen, jotka voivat myös kommunikoida palvelimen kanssa.
Epävirallisten asiakkaiden ongelma on, että kun käytät tällaista sovellusta, sinun on annettava WhatsApp-kirjautumistietosi.
Kun kirjaudut sisään WhatsAppiin, annat vain kirjautumistietosi WhatsAppille. Kun käytät epävirallista versiota, et todellakaan tiedä kenelle annat yksityisiä tietoja. Tämä tekee sellaisista sovelluksista ihanteellisen kohteen kyberrikollisille.
Epäviralliset sovellukset ovat myös suosittuja huijareiden keskuudessa, koska niitä ei yleensä julkaista Play Kaupassa. Sen sijaan ne ladataan muilta alustoilta, jotka eivät suorita riittäviä turvatarkastuksia. Näin kyberrikollinen voi luoda haitallisen version sovelluksesta, ladata sen ja mainostettuaan sitä voimakkaasti odottaa saavansa tarpeeksi latauksia ollakseen kannattavaa.
On syytä huomata, että YoWhatsAppin kehittäjän ei uskota olevan sekaantunut mihinkään haitalliseen toimintaan. Sen sijaan kyberrikolliset huomasivat, että epävirallisella sovelluksella on suuri käyttäjäkunta, ja rakensivat sitten haitallisen version hyödyntääkseen tätä yleisöä.
Mitkä ovat epävirallisten WhatsApp-sovellusten riskit?
Jos käytät uusinta YoWhatsApp-versiota tai vastaavaa epävirallista sovellusta, olet ensin vaarassa tilin kaappaamisesta. Mitä seuraavaksi tapahtuu, riippuu pitkälti kyberrikollisen aikeista.
Kun WhatsApp-tili on kaapattu, huijari saa tilin täydellisen hallintaansa. Et voi kirjautua sisään, ja he pääsevät käsiksi yksityisiin tietoihisi. Tätä voidaan käyttää kiristystarkoituksiin tai lisähyökkäyksiin sinua vastaan.
He voivat myös esiintyä sinuna WhatsApp-tilisi avulla. He saattavat ottaa yhteyttä tuntemiisi ihmisiin ja pyytää maksua. Tai he voivat pyytää ihmisiä vastaanottamaan vahvistuskoodin. Jokainen, joka suostuu vastaanottamaan vahvistuskoodin ja sitten toimittamaan sen tekijälle, voi saada oman tilinsä kaapatuksi.
YoWhatsAppiin liitetty Triada Troijalainen pyytää myös lupaa lähettää ja vastaanottaa tekstiviestejä. Näin kehittäjät voivat rekisteröityä kalliisiin tilauspalveluihin. Troijalaiset ovat usein pakattu haitallisten sovellusten kanssa, ja Triada Troijalainen on vain yksi esimerkki.
Kuinka suojautua epäviralliselta WhatsApp-sovellukselta
Näin voit suojata itsesi sovelluksilta, kuten YoWhatsApp.
Lataa vain virallisista lähteistä
Epäviralliset sovellukset voivat olla houkuttelevia, jos haluat tarjota lisätoimintoja. Mutta pitääksesi puhelimesi ja tilisi turvassa, on tärkeää ladata sovelluksia vain Play Kaupasta. APK: iden asentaminen mistä tahansa muualta jättää sinut alttiiksi tietovarkauksille ja haittaohjelmille.
Rajoita kaikkien sovellusten käyttöoikeuksia
Vaikka useimmat Play Kaupan sovellukset ovat turvallisia, joitain haitallisia sovelluksia pääse tasolle. Voit vähentää tällaisten sovellusten mahdollisia vahinkoja merkittävästi olemalla erittäin varovainen mitä lupia annat heille. YoWhatsAppin tapauksessa Triada Troijalainen voi kirjautua tilauspalveluihin vain, jos käyttäjä antaa sille luvan käyttää tekstiviestejä.
Kun käytät sovelluksia, kuten WhatsAppia, sinun tulee olla tietoinen yhteystietojesi kaappauksen mahdollisuudesta. On monia tapoja, joilla tämä voi tapahtua. Jos joku ottaa sinuun yhteyttä ja pyytää rahaa tai minkä tahansa tyyppistä vahvistuskoodia, sinun tulee ottaa yhteyttä kyseiseen henkilöön sovelluksen ulkopuolella ennen vastaamista.
Älä käytä epävirallisia WhatsApp-sovelluksia
Epäviralliset WhatsApp-sovellukset ovat suosittuja, koska ne tarjoavat lisätoimintoja. Valitettavasti, kun lataat tällaisen sovelluksen, sinun on pakko luottaa kirjautumistietosi sovelluksen kehittäjään. Koska tällaisia sovelluksia löytyy sääntelemättömiltä alustoilta, tämä on harvoin hyvä idea. Kaikilta, jotka ovat käyttäneet YoWhatsAppin haitallista versiota, on varastettu kirjautumistiedot.
Jos arvostat WhatsApp-tiliäsi, sinun tulee käyttää vain virallista asiakasta. Siinä ei ole kaikkia ominaisuuksia, joita käyttäjät luonnollisesti haluavat, mutta tiedät tarkalleen, minne käyttäjätunnuksesi menevät aina kirjautuessasi sisään.
