WhatsApp je populární aplikace pro messenger, a tak jako každý populární messenger existuje mnoho neoficiálních verzí, které poskytují další funkce. I když jsou neoficiální verze často atraktivní, představují také značné bezpečnostní riziko.
Jedním takovým příkladem tohoto problému je YoWhatsApp. Bezpečnostní výzkumníci zjistili, že škodlivá verze aplikace krade uživatelská data. Tato data pak lze použít k únosu účtů WhatsApp lidí.
Proč je tedy YoWhatsApp bezpečnostním rizikem a proč by se uživatelé měli podobným aplikacím vyhýbat?
Co je YoWhatsApp?
YoWhatsApp je neoficiální aplikace WhatsApp pro Android. Stejně jako mnoho neoficiálních aplikací je populární, protože nabízí další funkce, které v oficiální verzi nenajdete. YoWhatsApp vám umožňuje přizpůsobit vzhled aplikace a používat další možnosti ochrany osobních údajů. YoWhatsApp není k dispozici v Obchodě Play a místo toho se stahuje z jiných, méně bezpečných platforem.
Proč je YoWhatsApp bezpečnostním rizikem?
Zabezpečený seznam hlásí, že se používá upravená verze YoWhatsApp k šíření malwaru. Kompromitovaná verze je inzerována na Snaptube a byla upravena tak, aby odcizila uživatelská data a přihlašovala uživatele k placeným předplatitelským službám.
Samotná aplikace je navržena tak, aby ukradla přihlašovací údaje uživatele WhatsApp. Ty pak lze použít k únosu skutečných účtů WhatsApp lidí. To je problém nejen pro dotčené uživatele, ale i pro jejich kontakty. Kompromitovaný účet lze použít ke kontaktování lidí a vyžádání platby.
Když si někdo stáhne aplikaci, trojan Triada se také automaticky nainstaluje do jeho telefonu. Tento trojský kůň je navržen tak, aby se přihlásil k placeným předplatitelským službám, které kyberzločinci omezí.
I když by škodlivá aplikace YoWhatsApp neměla být inzerována, je to solidní příklad širšího problému: že kyberzločinci vytvářejí falešné nebo duplicitní verze populárních aplikací.
Proč jsou neoficiální aplikace WhatsApp bezpečnostním rizikem?
Abychom porozuměli hrozbě, kterou představují neoficiální aplikace WhatsApp, je důležité podívat se, jak funguje oficiální verze.
WhatsApp používá model klient-server. To znamená, že uživatel komunikuje s klientskou aplikací a klientská aplikace komunikuje se serverem pomocí speciálního protokolu. Tento protokol je veřejně dostupný a umožňuje vytvoření neoficiálních klientů, jako je YoWhatsApp, kteří pak mohou také komunikovat se serverem.
Problém s neoficiálními klienty spočívá v tom, že když takovou aplikaci používáte, musíte poskytnout své přihlašovací údaje WhatsApp.
Když se přihlásíte do WhatsApp, dáváte své přihlašovací údaje pouze WhatsApp. Když používáte neoficiální verzi, vlastně nevíte, komu dáváte soukromá data. Díky tomu jsou takové aplikace ideálním cílem pro kyberzločince.
Neoficiální aplikace jsou také oblíbené u podvodníků, protože obvykle nejsou publikovány v Obchodě Play. Místo toho jsou stahovány z jiných platforem, které neprovádějí dostatečné bezpečnostní kontroly. To umožňuje kyberzločinci vytvořit škodlivou verzi aplikace, nahrát ji a poté, co ji intenzivně inzerovat, očekávat, že získá dostatek stažení, aby byla zisková.
Stojí za zmínku, že se nevěří, že vývojář YoWhatsApp je zapojen do něčeho škodlivého. Místo toho kyberzločinci viděli, že neoficiální aplikace má velkou uživatelskou základnu, a poté vytvořili škodlivou verzi, aby tohoto publika využili.
Jaká jsou rizika neoficiálních aplikací WhatsApp?
Pokud používáte nejnovější verzi YoWhatsApp nebo podobnou neoficiální aplikaci, nejprve se vystavujete riziku krádeže účtu. Co se stane dál, závisí do značné míry na záměrech kyberzločince.
Poté, co je účet WhatsApp unesen, podvodník získá úplnou kontrolu nad účtem. Nebudete se moci přihlásit a oni budou mít přístup k vašim soukromým informacím. Toho lze využít pro účely vydírání nebo k provedení dalších útoků proti vám.
Mohou také použít váš účet WhatsApp, aby se za vás vydávali. Mohou kontaktovat lidi, které znáte, a požadovat platbu. Nebo mohou požádat lidi, aby obdrželi ověřovací kód. Kdokoli, kdo souhlasí s obdržením ověřovacího kódu a následně jej poskytne pachateli, může být unesen jeho vlastní účet.
Trojan Triada připojený k YoWhatsApp také požaduje povolení k odesílání a přijímání SMS. To umožňuje vývojářům přihlásit se k drahým předplatitelským službám. Trojské koně jsou často zabaleny se škodlivými aplikacemi a trojský kůň Triada je pouze jedním příkladem.
Jak se chránit před neoficiálními aplikacemi WhatsApp
Zde je návod, jak se chránit před aplikacemi, jako je YoWhatsApp.
Stahujte pouze z oficiálních zdrojů
Neoficiální aplikace mohou být lákavé, pokud chcete nabízenou přidanou funkčnost. Ale aby byl váš telefon a účty v bezpečí, je důležité stahovat aplikace pouze z Obchodu Play. Instalací souborů APK odkudkoli jinde budete zranitelní vůči krádeži dat a malwaru.
Omezit oprávnění všech aplikací
Většina aplikací v Obchodě Play je bezpečná, některé škodlivé aplikace dostaňte se na platformu. Pokud budete velmi opatrní, můžete výrazně snížit potenciální poškození takových aplikací jaká oprávnění jim udělujete. V případě YoWhatsApp se trojský kůň Triada může přihlásit k odběru služeb pouze v případě, že mu uživatel poskytne oprávnění k přístupu k SMS.
Při používání aplikací, jako je WhatsApp, byste si měli být vědomi možnosti, že budou vaše kontakty uneseny. Existuje mnoho způsobů, jak se to může stát. Pokud vás někdo kontaktuje s žádostí o peníze nebo jakýkoli typ ověřovacího kódu, měli byste tuto osobu kontaktovat mimo aplikaci, než odpovíte.
Nepoužívejte neoficiální aplikace WhatsApp
Neoficiální aplikace WhatsApp jsou oblíbené, protože nabízejí další funkce. Bohužel, když si takovou aplikaci stáhnete, budete nuceni věřit vývojáři aplikace svými přihlašovacími údaji. Vzhledem k tomu, že se takové aplikace nacházejí na neregulovaných platformách, je to jen zřídka dobrý nápad. Každému, kdo použil škodlivou verzi YoWhatsApp, byly odcizeny přihlašovací údaje.
Pokud si ceníte svého účtu WhatsApp, měli byste používat pouze oficiálního klienta. Nemá všechny funkce, které uživatelé zjevně chtějí, ale vždy, když se přihlásíte, přesně víte, kam vaše uživatelské údaje míří.