WhatsApp er en populær messenger-app, og så, som enhver populær messenger, er det mange uoffisielle versjoner som gir ekstra funksjonalitet. Selv om uoffisielle versjoner ofte er attraktive, utgjør de også en betydelig sikkerhetsrisiko.
Et slikt eksempel på dette problemet er YoWhatsApp. Sikkerhetsforskere fant ut at en ondsinnet versjon av appen stjeler brukerdata. Disse dataene kan deretter brukes til å kapre folks WhatsApp-kontoer.
Så hvorfor er YoWhatsApp en sikkerhetsrisiko, og hvorfor bør brukere unngå apper som det?
Hva er YoWhatsApp?
YoWhatsApp er en uoffisiell WhatsApp-applikasjon for Android. Som mange uoffisielle apper er den populær fordi den tilbyr tilleggsfunksjonalitet som ikke finnes i den offisielle versjonen. YoWhatsApp lar deg tilpasse appens utseende og bruke flere personvernalternativer. YoWhatsApp er ikke tilgjengelig i Play-butikken og lastes i stedet ned fra andre, mindre sikre plattformer.
Hvorfor er YoWhatsApp en sikkerhetsrisiko?
Sikker liste rapporterer at en modifisert versjon av YoWhatsApp blir brukt å spre skadelig programvare. Den kompromitterte versjonen annonseres på Snaptube og har blitt modifisert for både å stjele brukerdata og registrere brukere til betalte abonnementstjenester.
Selve appen er designet for å stjele WhatsApp-brukerlegitimasjon. Disse kan deretter brukes til å kapre folks faktiske WhatsApp-kontoer. Dette er et problem ikke bare for berørte brukere, men også deres kontakter. En kompromittert konto kan brukes til å kontakte folk og be om betaling.
Når noen laster ned appen, blir Triada Trojan også automatisk installert på telefonen deres. Denne trojaneren er designet for å registrere seg for betalte abonnementstjenester som nettkriminelle får et kutt av.
Selv om den ondsinnede YoWhatsApp ikke bør annonseres, er den et solid eksempel på det bredere problemet: at nettkriminelle lager falske eller dupliserte versjoner av populære apper.
Hvorfor er uoffisielle WhatsApp-apper en sikkerhetsrisiko?
For å forstå trusselen fra uoffisielle WhatsApp-apper, er det viktig å se på hvordan den offisielle versjonen fungerer.
WhatsApp bruker klient-server-modellen. Dette betyr at brukeren samhandler med klientappen og klientappen kommuniserer med serveren ved hjelp av en spesiell protokoll. Denne protokollen er offentlig tilgjengelig og lar uoffisielle klienter, som YoWhatsApp, opprettes som da også kan kommunisere med serveren.
Problemet med uoffisielle klienter er at når du bruker en slik app, må du oppgi påloggingsinformasjonen for WhatsApp.
Når du logger på WhatsApp, gir du bare påloggingsinformasjonen din til WhatsApp. Når du bruker en uoffisiell versjon, vet du egentlig ikke hvem du gir private data til. Dette gjør slike apper til et ideelt mål for nettkriminelle.
Uoffisielle apper er også populære blant svindlere fordi de vanligvis ikke publiseres i Play Store. I stedet lastes de ned fra andre plattformer som ikke utfører tilstrekkelige sikkerhetskontroller. Dette lar en nettkriminell lage en ondsinnet versjon av en app, laste den opp, og etter å ha annonsert den tungt, forvente å motta nok nedlastinger til å være lønnsom.
Det er verdt å merke seg at utvikleren av YoWhatsApp ikke antas å være involvert i noe ondsinnet. I stedet så nettkriminelle at den uoffisielle appen har en stor brukerbase og bygde deretter en ondsinnet versjon for å dra nytte av det publikummet.
Hva er risikoen ved uoffisielle WhatsApp-apper?
Hvis du bruker den nyeste versjonen av YoWhatsApp, eller en lignende uoffisiell app, risikerer du først kontokapring. Hva som skjer videre avhenger i stor grad av intensjonene til den nettkriminelle.
Etter at en WhatsApp-konto er kapret, får svindleren full kontroll over kontoen. Du vil ikke kunne logge på, og de kan få tilgang til din private informasjon. Dette kan brukes til utpressingsformål eller til å utføre ytterligere angrep mot deg.
De kan også bruke WhatsApp-kontoen din til å etterligne deg. De kan kontakte folk du kjenner og be om betaling. Eller de kan be folk om å motta en bekreftelseskode. Alle som godtar å motta en bekreftelseskode og deretter gir den til gjerningsmannen, kan da få sin egen konto kapret.
Triada-trojaneren knyttet til YoWhatsApp ber også om tillatelse til å sende og motta SMS. Dette lar utviklerne registrere deg for dyre abonnementstjenester. Trojanere er ofte pakket med ondsinnede apper, og Triada Trojan er bare ett eksempel.
Slik beskytter du deg mot uoffisielle WhatsApp-apper
Slik beskytter du deg mot apper som YoWhatsApp.
Last ned kun fra offisielle kilder
Uoffisielle apper kan være fristende hvis du vil ha den ekstra funksjonaliteten som tilbys. Men for å holde telefonen og kontoen din sikker, er det viktig å kun laste ned apper fra Play-butikken. Installering av APK-er fra andre steder gjør deg sårbar for datatyveri og skadelig programvare.
Begrens tillatelser for alle apper
Selv om de fleste appene i Play-butikken er trygge, noen ondsinnede apper kom deg opp på plattformen. Du kan redusere den potensielle skaden av slike apper betraktelig ved å være veldig forsiktig med hvilke tillatelser du gir dem. Når det gjelder YoWhatsApp, kan Triada-trojaneren bare registrere seg for abonnementstjenester hvis brukeren gir tillatelse til å få tilgang til SMS.
Når du bruker apper som WhatsApp, bør du være klar over muligheten for at kontaktene dine blir kapret. Det er mange måter dette kan skje. Hvis noen kontakter deg og ber om penger eller noen form for bekreftelseskode, bør du kontakte vedkommende utenfor appen før du svarer.
Ikke bruk uoffisielle WhatsApp-apper
Uoffisielle WhatsApp-apper er populære fordi de tilbyr ekstra funksjonalitet. Dessverre, når du laster ned en slik app, er du tvunget til å stole på appens utvikler med påloggingsinformasjonen din. Gitt det faktum at slike apper finnes på uregulerte plattformer, er dette sjelden en god idé. Alle som har brukt den ondsinnede versjonen av YoWhatsApp har fått sin legitimasjon stjålet.
Hvis du verdsetter WhatsApp-kontoen din, bør du bare bruke den offisielle klienten. Den har ikke alle funksjonene som brukerne åpenbart ønsker, men du vet nøyaktig hvor brukerlegitimasjonen din går når du logger på.