Το WhatsApp είναι μια δημοφιλής εφαρμογή messenger και έτσι, όπως κάθε δημοφιλής αγγελιοφόρος, υπάρχουν πολλές ανεπίσημες εκδόσεις που παρέχουν πρόσθετη λειτουργικότητα. Ενώ οι ανεπίσημες εκδόσεις είναι συχνά ελκυστικές, ενέχουν επίσης σημαντικό κίνδυνο ασφάλειας.
Ένα τέτοιο παράδειγμα αυτού του προβλήματος είναι το YoWhatsApp. Οι ερευνητές ασφαλείας διαπίστωσαν ότι μια κακόβουλη έκδοση της εφαρμογής κλέβει δεδομένα χρήστη. Αυτά τα δεδομένα μπορούν στη συνέχεια να χρησιμοποιηθούν για την παραβίαση των λογαριασμών WhatsApp ατόμων.
Γιατί λοιπόν το YoWhatsApp αποτελεί κίνδυνο για την ασφάλεια και γιατί οι χρήστες πρέπει να αποφεύγουν εφαρμογές σαν αυτό;
Τι είναι το YoWhatsApp;
Το YoWhatsApp είναι μια ανεπίσημη εφαρμογή WhatsApp για Android. Όπως πολλές ανεπίσημες εφαρμογές, είναι δημοφιλής επειδή προσφέρει πρόσθετη λειτουργικότητα που δεν βρίσκεται στην επίσημη έκδοση. Το YoWhatsApp σάς επιτρέπει να προσαρμόσετε την εμφάνιση της εφαρμογής και να χρησιμοποιήσετε πρόσθετες επιλογές απορρήτου. Το YoWhatsApp δεν είναι διαθέσιμο στο Play Store και αντ' αυτού γίνεται λήψη από άλλες, λιγότερο ασφαλείς πλατφόρμες.
Γιατί το YoWhatsApp αποτελεί κίνδυνο ασφάλειας;
Ασφαλής λίστα αναφέρει ότι χρησιμοποιείται μια τροποποιημένη έκδοση του YoWhatsApp για τη διάδοση κακόβουλου λογισμικού. Η παραβιασμένη έκδοση διαφημίζεται στο Snaptube και έχει τροποποιηθεί για να κλέβει δεδομένα χρήστη και να εγγράφει τους χρήστες σε συνδρομητικές υπηρεσίες επί πληρωμή.
Η ίδια η εφαρμογή έχει σχεδιαστεί για να κλέβει τα διαπιστευτήρια χρηστών του WhatsApp. Αυτά μπορούν στη συνέχεια να χρησιμοποιηθούν για την παραβίαση των πραγματικών λογαριασμών WhatsApp ανθρώπων. Αυτό είναι ένα πρόβλημα όχι μόνο για τους επηρεαζόμενους χρήστες αλλά και για τις επαφές τους. Ένας παραβιασμένος λογαριασμός μπορεί να χρησιμοποιηθεί για να επικοινωνήσετε με άτομα και να ζητήσετε πληρωμή.
Όταν κάποιος κατεβάζει την εφαρμογή, το Triada Trojan εγκαθίσταται αυτόματα στο τηλέφωνό του. Αυτός ο Trojan έχει σχεδιαστεί για να εγγραφεί σε συνδρομητικές υπηρεσίες επί πληρωμή, τις οποίες περικόπτουν οι εγκληματίες του κυβερνοχώρου.
Αν και το κακόβουλο YoWhatsApp δεν θα πρέπει να διαφημίζεται, είναι ένα σαφές παράδειγμα του ευρύτερου προβλήματος: ότι οι εγκληματίες του κυβερνοχώρου δημιουργούν ψεύτικες ή διπλές εκδόσεις δημοφιλών εφαρμογών.
Γιατί οι ανεπίσημες εφαρμογές WhatsApp αποτελούν κίνδυνο ασφαλείας;
Για να κατανοήσετε την απειλή που αποτελούν οι ανεπίσημες εφαρμογές WhatsApp, είναι σημαντικό να εξετάσετε πώς λειτουργεί η επίσημη έκδοση.
Το WhatsApp χρησιμοποιεί το μοντέλο πελάτη-διακομιστή. Αυτό σημαίνει ότι ο χρήστης αλληλεπιδρά με την εφαρμογή πελάτη και η εφαρμογή πελάτη επικοινωνεί με τον διακομιστή χρησιμοποιώντας ένα ειδικό πρωτόκολλο. Αυτό το πρωτόκολλο είναι δημόσια διαθέσιμο και επιτρέπει τη δημιουργία ανεπίσημων πελατών, όπως το YoWhatsApp, οι οποίοι μπορούν στη συνέχεια να επικοινωνούν και με τον διακομιστή.
Το πρόβλημα με τους ανεπίσημους πελάτες είναι ότι όταν χρησιμοποιείτε μια τέτοια εφαρμογή, απαιτείται να παρέχετε τα διαπιστευτήρια σύνδεσης στο WhatsApp.
Όταν συνδέεστε στο WhatsApp, δίνετε μόνο τα διαπιστευτήρια σύνδεσής σας στο WhatsApp. Όταν χρησιμοποιείτε μια ανεπίσημη έκδοση, δεν ξέρετε πραγματικά σε ποιον δίνετε προσωπικά δεδομένα. Αυτό καθιστά τέτοιες εφαρμογές ιδανικό στόχο για εγκληματίες του κυβερνοχώρου.
Οι ανεπίσημες εφαρμογές είναι επίσης δημοφιλείς στους απατεώνες επειδή συνήθως δεν δημοσιεύονται στο Play Store. Αντίθετα, γίνεται λήψη από άλλες πλατφόρμες που δεν εκτελούν επαρκείς ελέγχους ασφαλείας. Αυτό επιτρέπει σε έναν εγκληματία του κυβερνοχώρου να δημιουργήσει μια κακόβουλη έκδοση μιας εφαρμογής, να την ανεβάσει και αφού τη διαφημίσει έντονα, να περιμένει να λάβει αρκετές λήψεις για να είναι κερδοφόρος.
Αξίζει να σημειωθεί ότι ο προγραμματιστής του YoWhatsApp δεν πιστεύεται ότι εμπλέκεται με κάτι κακόβουλο. Αντίθετα, οι εγκληματίες του κυβερνοχώρου είδαν ότι η ανεπίσημη εφαρμογή έχει μεγάλη βάση χρηστών και στη συνέχεια δημιούργησαν μια κακόβουλη έκδοση για να εκμεταλλευτούν αυτό το κοινό.
Ποιοι είναι οι κίνδυνοι των ανεπίσημων εφαρμογών WhatsApp;
Εάν χρησιμοποιείτε την πιο πρόσφατη έκδοση του YoWhatsApp ή μια παρόμοια ανεπίσημη εφαρμογή, διατρέχετε πρώτα τον κίνδυνο παραβίασης λογαριασμού. Το τι θα συμβεί στη συνέχεια εξαρτάται σε μεγάλο βαθμό από τις προθέσεις του κυβερνοεγκληματία.
Μετά την κλοπή ενός λογαριασμού WhatsApp, ο απατεώνας αποκτά τον πλήρη έλεγχο του λογαριασμού. Δεν θα μπορείτε να συνδεθείτε και μπορούν να έχουν πρόσβαση στα προσωπικά σας στοιχεία. Αυτό μπορεί να χρησιμοποιηθεί για σκοπούς εκβιασμού ή για να εκτελέσει πρόσθετες επιθέσεις εναντίον σας.
Μπορούν επίσης να χρησιμοποιήσουν τον λογαριασμό σας WhatsApp για να σας μιμηθούν. Μπορεί να επικοινωνήσουν με άτομα που γνωρίζετε και να ζητήσουν πληρωμή. Ή μπορούν να ζητήσουν από τους άλλους να λάβουν έναν κωδικό επαλήθευσης. Οποιοσδήποτε συμφωνεί να λάβει έναν κωδικό επαλήθευσης και στη συνέχεια τον παρέχει στον δράστη, μπορεί στη συνέχεια να παραβιαστεί ο δικός του λογαριασμός.
Το Triada Trojan που είναι συνδεδεμένο με το YoWhatsApp ζητά επίσης άδεια αποστολής και λήψης SMS. Αυτό επιτρέπει στους προγραμματιστές να σας εγγραφούν σε ακριβές συνδρομητικές υπηρεσίες. Τα Trojan είναι συχνά συσκευασμένα με κακόβουλες εφαρμογές και το Triada Trojan είναι μόνο ένα παράδειγμα.
Πώς να προστατευτείτε από ανεπίσημες εφαρμογές WhatsApp
Δείτε πώς μπορείτε να προστατευτείτε από εφαρμογές όπως το YoWhatsApp.
Λήψη μόνο από επίσημες πηγές
Οι ανεπίσημες εφαρμογές μπορεί να είναι δελεαστικές αν θέλετε να προσφέρεται η πρόσθετη λειτουργικότητα. Ωστόσο, για να διατηρήσετε το τηλέφωνο και τους λογαριασμούς σας ασφαλή, είναι σημαντικό να κάνετε λήψη εφαρμογών μόνο από το Play Store. Η εγκατάσταση APK από οπουδήποτε αλλού σας αφήνει ευάλωτους σε κλοπή δεδομένων και κακόβουλο λογισμικό.
Περιορίστε τα δικαιώματα όλων των εφαρμογών
Ενώ οι περισσότερες εφαρμογές στο Play Store είναι ασφαλείς, κάποιες κακόβουλες εφαρμογές μπείτε στην πλατφόρμα. Μπορείτε να μειώσετε σημαντικά την πιθανή ζημιά τέτοιων εφαρμογών αν είστε πολύ προσεκτικοί ποιες άδειες τους χορηγείτε. Στην περίπτωση του YoWhatsApp, το Triada Trojan μπορεί να εγγραφεί σε συνδρομητικές υπηρεσίες μόνο εάν ο χρήστης του δώσει άδεια πρόσβασης στα SMS.
Όταν χρησιμοποιείτε εφαρμογές όπως το WhatsApp, θα πρέπει να γνωρίζετε την πιθανότητα κλοπής των επαφών σας. Υπάρχουν πολλοί τρόποι που μπορεί να συμβεί αυτό. Εάν κάποιος επικοινωνήσει μαζί σας ζητώντας χρήματα ή οποιοδήποτε τύπο κωδικού επαλήθευσης, θα πρέπει να επικοινωνήσετε με αυτό το άτομο εκτός της εφαρμογής προτού απαντήσετε.
Μην χρησιμοποιείτε ανεπίσημες εφαρμογές WhatsApp
Οι ανεπίσημες εφαρμογές WhatsApp είναι δημοφιλείς επειδή προσφέρουν πρόσθετη λειτουργικότητα. Δυστυχώς, όταν κάνετε λήψη μιας τέτοιας εφαρμογής, αναγκάζεστε να εμπιστεύεστε τον προγραμματιστή της εφαρμογής με τα διαπιστευτήρια σύνδεσής σας. Δεδομένου του γεγονότος ότι τέτοιες εφαρμογές βρίσκονται σε μη ρυθμιζόμενες πλατφόρμες, αυτό είναι σπάνια καλή ιδέα. Όποιος έχει χρησιμοποιήσει την κακόβουλη έκδοση του YoWhatsApp έχει κλαπεί τα διαπιστευτήριά του.
Εάν εκτιμάτε τον λογαριασμό σας WhatsApp, θα πρέπει να χρησιμοποιείτε μόνο τον επίσημο πελάτη. Δεν διαθέτει όλες τις δυνατότητες που προφανώς θέλουν οι χρήστες, αλλά γνωρίζετε ακριβώς πού πηγαίνουν τα διαπιστευτήρια χρήστη σας κάθε φορά που συνδέεστε.
