WhatsApp är en populär messenger-app, och så, som alla populära budbärare, finns det många inofficiella versioner som ger ytterligare funktionalitet. Även om inofficiella versioner ofta är attraktiva, utgör de också en betydande säkerhetsrisk.
Ett sådant exempel på detta problem är YoWhatsApp. Säkerhetsforskare fann att en skadlig version av appen stjäl användardata. Dessa data kan sedan användas för att kapa människors WhatsApp-konton.
Så varför är YoWhatsApp en säkerhetsrisk och varför ska användare undvika appar som det?
Vad är YoWhatsApp?
YoWhatsApp är en inofficiell WhatsApp-applikation för Android. Liksom många inofficiella appar är det populärt eftersom det erbjuder ytterligare funktioner som inte finns i den officiella versionen. YoWhatsApp låter dig anpassa appens utseende och använda ytterligare sekretessalternativ. YoWhatsApp är inte tillgängligt i Play Butik utan laddas istället ner från andra, mindre säkra plattformar.
Varför är YoWhatsApp en säkerhetsrisk?
Säker lista rapporterar att en modifierad version av YoWhatsApp används att sprida skadlig programvara. Den komprometterade versionen annonseras på Snaptube och har modifierats för att både stjäla användardata och registrera användare till betalda prenumerationstjänster.
Själva appen är utformad för att stjäla WhatsApp-användaruppgifter. Dessa kan sedan användas för att kapa människors faktiska WhatsApp-konton. Detta är ett problem inte bara för berörda användare utan även för deras kontakter. Ett inträngt konto kan användas för att kontakta personer och begära betalning.
När någon laddar ner appen installeras även Triada Trojan automatiskt på deras telefon. Den här trojanen är designad för att registrera dig för betalda prenumerationstjänster som cyberbrottslingarna får ett snitt av.
Även om den skadliga YoWhatsApp inte bör marknadsföras, är den ett gediget exempel på det bredare problemet: att cyberbrottslingar skapar falska eller dubbla versioner av populära appar.
Varför är inofficiella WhatsApp-appar en säkerhetsrisk?
För att förstå hotet från inofficiella WhatsApp-appar är det viktigt att titta på hur den officiella versionen fungerar.
WhatsApp använder klient-servermodellen. Detta innebär att användaren interagerar med klientappen och klientappen kommunicerar med servern med hjälp av ett speciellt protokoll. Detta protokoll är allmänt tillgängligt och gör att inofficiella klienter, som YoWhatsApp, kan skapas som sedan också kan kommunicera med servern.
Problemet med inofficiella klienter är att när du använder en sådan app måste du tillhandahålla dina WhatsApp-inloggningsuppgifter.
När du loggar in på WhatsApp ger du bara dina inloggningsuppgifter till WhatsApp. När du använder en inofficiell version vet du inte riktigt vem du ger privata uppgifter till. Detta gör sådana appar till ett idealiskt mål för cyberbrottslingar.
Inofficiella appar är också populära bland bedragare eftersom de vanligtvis inte publiceras i Play Butik. Istället laddas de ner från andra plattformar som inte utför tillräckliga säkerhetskontroller. Detta gör det möjligt för en cyberbrottsling att skapa en skadlig version av en app, ladda upp den och efter att ha annonserat mycket för den, förvänta sig att få tillräckligt med nedladdningar för att vara lönsam.
Det är värt att notera att utvecklaren av YoWhatsApp inte tros vara inblandad i något skadligt. Istället såg cyberbrottslingar att den inofficiella appen har en stor användarbas och byggde sedan en skadlig version för att dra fördel av den publiken.
Vilka är riskerna med inofficiella WhatsApp-appar?
Om du använder den senaste versionen av YoWhatsApp, eller en liknande inofficiell app, löper du först risken för kontokapning. Vad som händer härnäst beror till stor del på cyberbrottslingens avsikter.
Efter att ett WhatsApp-konto har kapats får bedragaren fullständig kontroll över kontot. Du kommer inte att kunna logga in och de kan komma åt din privata information. Detta kan användas i utpressningssyfte eller för att utföra ytterligare attacker mot dig.
De kan också använda ditt WhatsApp-konto för att imitera dig. De kan kontakta personer du känner och begära betalning. Eller så kan de be folk att få en verifieringskod. Den som går med på att få en verifieringskod och sedan lämnar den till gärningsmannen kan då få sitt eget konto kapat.
Triada-trojanen som är kopplad till YoWhatsApp begär också tillstånd att skicka och ta emot SMS. Detta gör att utvecklarna kan registrera dig för dyra prenumerationstjänster. Trojaner är ofta förpackade med skadliga appar och Triada Trojan är bara ett exempel.
Hur man skyddar sig mot inofficiella WhatsApp-appar
Så här skyddar du dig från appar som YoWhatsApp.
Ladda bara ned från officiella källor
Inofficiella appar kan vara frestande om du vill ha den extra funktionaliteten som erbjuds. Men för att hålla din telefon och dina konton säkra är det viktigt att bara ladda ner appar från Play Butik. Att installera APK-filer från någon annanstans gör dig sårbar för datastöld och skadlig programvara.
Begränsa behörigheter för alla appar
Medan de flesta appar i Play Butik är säkra, några skadliga appar ta dig upp på plattformen. Du kan avsevärt minska den potentiella skadan av sådana appar genom att vara mycket försiktig med vilka behörigheter du ger dem. När det gäller YoWhatsApp kan Triada Trojan endast registrera sig för prenumerationstjänster om användaren ger tillstånd för att få åtkomst till SMS.
När du använder appar som WhatsApp bör du vara medveten om möjligheten att dina kontakter kapas. Det finns många sätt att detta kan hända. Om någon kontaktar dig och begär pengar eller någon typ av verifieringskod, bör du kontakta den personen utanför appen innan du svarar.
Använd inte inofficiella WhatsApp-appar
Inofficiella WhatsApp-appar är populära eftersom de erbjuder ytterligare funktionalitet. Tyvärr, när du laddar ner en sådan app, tvingas du lita på appens utvecklare med dina inloggningsuppgifter. Med tanke på att sådana appar finns på oreglerade plattformar är detta sällan en bra idé. Alla som har använt den skadliga versionen av YoWhatsApp har fått sina referenser stulna.
Om du värdesätter ditt WhatsApp-konto bör du bara använda den officiella klienten. Den har inte alla funktioner som användarna uppenbarligen vill ha, men du vet exakt vart dina användaruppgifter går när du loggar in.
