YoWhatsApp – популярный MOD, но мошенники побудили пользователей загрузить поддельную версию. Это просто показывает, почему неофициальные приложения – плохая идея
WhatsApp – популярное приложение для обмена сообщениями, и, как у любого популярного мессенджера, существует множество неофициальных версий, предоставляющих дополнительные функции. Хотя неофициальные версии часто привлекательны, они также представляют собой значительный риск для безопасности
Одним из примеров такой проблемы является YoWhatsApp. Исследователи безопасности обнаружили, что вредоносная версия приложения похищает данные пользователей. Затем эти данные могут быть использованы для взлома учетных записей WhatsApp
Итак, почему YoWhatsApp представляет угрозу безопасности и почему пользователи должны избегать подобных приложений?
Что такое YoWhatsApp?
YoWhatsApp – это неофициальное приложение WhatsApp для Android. Как и многие неофициальные приложения, оно популярно, потому что предлагает дополнительные функции, которых нет в официальной версии.YoWhatsApp позволяет настраивать внешний вид приложения и использовать дополнительные параметры конфиденциальности.YoWhatsApp недоступен в Play Store, вместо этого его загружают с других, менее безопасных платформ
Почему YoWhatsApp представляет угрозу безопасности?
Secure List сообщает, что модифицированная версия YoWhatsApp используется для распространения вредоносного ПО. Взломанная версия рекламируется на Snaptube и была модифицирована для кражи пользовательских данных и подписки на платные услуги подписки
Само приложение предназначено для кражи учетных данных пользователей WhatsApp. Затем они могут быть использованы для взлома реальных учетных записей WhatsApp. Это проблема не только для пострадавших пользователей, но и для их контактов. Взломанный аккаунт может быть использован для связи с людьми и требования оплаты
Когда кто-то загружает приложение, на его телефон также автоматически устанавливается троянец Triada. Этот троянец предназначен для подписки на платные услуги подписки, от которых киберпреступники получают свою долю
Хотя вредоносный YoWhatsApp не стоит рекламировать, он является убедительным примером более широкой проблемы: киберпреступники создают поддельные или двуличные версии популярных приложений
Почему неофициальные приложения WhatsApp представляют угрозу безопасности?
Чтобы понять, какую угрозу представляют неофициальные приложения WhatsApp, важно посмотреть, как работает официальная версия
WhatsApp использует модель клиент-сервер. Это означает, что пользователь взаимодействует с клиентским приложением, а клиентское приложение обменивается данными с сервером с помощью специального протокола. Этот протокол находится в открытом доступе и позволяет создавать неофициальные клиенты, такие как YoWhatsApp, которые также могут взаимодействовать с сервером
Проблема с неофициальными клиентами заключается в том, что при использовании такого приложения от вас требуется предоставить учетные данные для входа в WhatsApp
Когда вы входите в WhatsApp, вы предоставляете свои учетные данные только WhatsApp. Когда вы используете неофициальную версию, вы не знаете, кому передаете свои личные данные. Это делает такие приложения идеальной мишенью для киберпреступников
Неофициальные приложения также популярны среди мошенников, потому что они обычно не публикуются в Play Store. Вместо этого они загружаются с других платформ, которые не проводят достаточных проверок безопасности. Это позволяет киберпреступникам создать вредоносную версию приложения, загрузить ее и, усиленно рекламируя, рассчитывать на достаточное количество загрузок, чтобы получить прибыль
Стоит отметить, что разработчик YoWhatsApp, предположительно, не причастен ни к чему вредоносному. Вместо этого киберпреступники увидели, что неофициальное приложение имеет большую пользовательскую базу, а затем создали вредоносную версию, чтобы воспользоваться этой аудиторией
Чем опасны неофициальные приложения WhatsApp?
Если вы используете последнюю версию YoWhatsApp или аналогичное неофициальное приложение, вы в первую очередь рискуете перехватить аккаунт. Что произойдет дальше, во многом зависит от намерений киберпреступника
После захвата учетной записи WhatsApp мошенник получает полный контроль над ней. Вы не сможете войти в аккаунт, и он сможет получить доступ к вашей личной информации. Это может быть использовано в целях вымогательства или для совершения дополнительных атак против вас
Они также могут использовать вашу учетную запись WhatsApp, чтобы выдать себя за вас. Они могут связаться с людьми, которых вы знаете, и потребовать оплаты. Или они могут попросить людей получить проверочный код. Любой, кто согласится получить проверочный код, а затем предоставит его преступнику, может стать жертвой взлома собственного счета
Троян Triada, прикрепленный к YoWhatsApp, также запрашивает разрешение на отправку и получение SMS. Это позволяет разработчикам подписывать вас на дорогостоящие услуги подписки. Трояны часто упаковываются с вредоносными приложениями, и троян Triada – лишь один из примеров
Как защититься от неофициальных приложений WhatsApp
Вот как защитить себя от приложений типа YoWhatsApp
Скачивайте только с официальных источников
Неофициальные приложения могут быть заманчивыми, если вы хотите получить дополнительную функциональность. Но чтобы обезопасить свой телефон и учетные записи, важно загружать приложения только из Play Store. Установка APK из любого другого места делает вас уязвимыми для кражи данных и вредоносных программ
Ограничьте разрешения всех приложений
Хотя большинство приложений в Play Store безопасны, некоторые вредоносные приложения все же попадают на платформу. Вы можете значительно снизить потенциальный ущерб от таких приложений, если будете очень внимательны к тому, какие разрешения вы им предоставляете. В случае с YoWhatsApp троянец Triada способен подписываться на услуги подписки, только если пользователь предоставит ему разрешение на доступ к SMS
Будьте осведомлены о том, что ваши контакты могут быть захвачены
При использовании таких приложений, как WhatsApp, следует помнить о возможности перехвата ваших контактов. Это может произойти разными способами. Если кто-то обращается к вам с просьбой о деньгах или каком-либо проверочном коде, вам следует связаться с этим человеком вне приложения, прежде чем отвечать
Не используйте неофициальные приложения WhatsApp
Неофициальные приложения WhatsApp популярны, поскольку предлагают дополнительные функции. К сожалению, когда вы загружаете такое приложение, вы вынуждены доверять разработчику приложения свои учетные данные. Учитывая тот факт, что такие приложения находятся на нерегулируемых платформах, это редко бывает хорошей идеей. У всех, кто использовал вредоносную версию YoWhatsApp, были украдены учетные данные
Если вы дорожите своей учетной записью WhatsApp, используйте только официальный клиент. В нем нет всех функций, которые, очевидно, нужны пользователям, но вы точно знаете, куда уходят ваши учетные данные, когда вы входите в систему
Комментировать