WhatsApp היא אפליקציית מסנג'ר פופולרית, ולכן, כמו כל מסנג'ר פופולרי, יש הרבה גרסאות לא רשמיות המספקות פונקציונליות נוספת. אמנם גרסאות לא רשמיות הן לרוב אטרקטיביות, אך הן גם מהוות סיכון אבטחה משמעותי.

דוגמה אחת כזו לבעיה זו היא YoWhatsApp. חוקרי אבטחה גילו שגרסה זדונית של האפליקציה גונבת נתוני משתמשים. לאחר מכן ניתן להשתמש בנתונים אלה כדי לחטוף חשבונות WhatsApp של אנשים.

אז מדוע YoWhatsApp מהווה סיכון אבטחה ומדוע צריכים המשתמשים להימנע מאפליקציות כמוה?

מה זה YoWhatsApp?

YoWhatsApp היא אפליקציית WhatsApp לא רשמית עבור אנדרואיד. כמו אפליקציות לא רשמיות רבות, הוא פופולרי מכיוון שהוא מציע פונקציונליות נוספת שלא נמצאה בגרסה הרשמית. YoWhatsApp מאפשר לך להתאים אישית את מראה האפליקציה ולהשתמש באפשרויות פרטיות נוספות. YoWhatsApp אינה זמינה בחנות Play ובמקום זאת מורידה מפלטפורמות אחרות, פחות מאובטחות.

מדוע YoWhatsApp מהווה סיכון אבטחה?

קרדיט תמונה: Suttipun/Shutterstock.com

רשימה מאובטחת מדווח כי נעשה שימוש בגרסה שונה של YoWhatsApp כדי להפיץ תוכנות זדוניות. הגרסה שנפרצה מתפרסמת ב-Snaptube ושונתה כדי לגנוב נתוני משתמשים וגם להחתים משתמשים לשירותי מנוי בתשלום.

instagram viewer

האפליקציה עצמה נועדה לגנוב אישורי משתמש WhatsApp. לאחר מכן ניתן להשתמש בהם כדי לחטוף חשבונות WhatsApp בפועל של אנשים. זו בעיה לא רק עבור משתמשים מושפעים אלא גם לאנשי הקשר שלהם. ניתן להשתמש בחשבון שנפרץ כדי ליצור קשר עם אנשים ולבקש תשלום.

כאשר מישהו מוריד את האפליקציה, גם ה-Triada Trojan מותקן אוטומטית בטלפון שלו. טרויאני זה נועד להירשם לשירותי מנוי בתשלום, אשר פושעי הרשת נמנעים מהם.

אמנם אסור לפרסם את YoWhatsApp הזדוני, אבל זו דוגמה מוצקה לבעיה הרחבה יותר: פושעי סייבר יוצרים גרסאות מזויפות או כפולות של אפליקציות פופולריות.

מדוע אפליקציות WhatsApp לא רשמיות מהוות סיכון אבטחה?

על מנת להבין את האיום הנשקף מאפליקציות וואטסאפ לא רשמיות, חשוב להסתכל כיצד פועלת הגרסה הרשמית.

WhatsApp משתמשת במודל שרת-לקוח. המשמעות היא שהמשתמש מקיים אינטראקציה עם אפליקציית הלקוח ואפליקציית הלקוח מתקשרת עם השרת באמצעות פרוטוקול מיוחד. פרוטוקול זה זמין לציבור ומאפשר ליצור לקוחות לא רשמיים, כגון YoWhatsApp, אשר יכולים לאחר מכן גם לתקשר עם השרת.

הבעיה עם לקוחות לא רשמיים היא שכאשר אתה משתמש באפליקציה כזו, אתה נדרש לספק את אישורי הכניסה שלך ל-WhatsApp.

כשאתה נכנס ל-WhatsApp, אתה נותן רק את אישורי הכניסה שלך ל-WhatsApp. כשאתה משתמש בגרסה לא רשמית, אתה לא באמת יודע למי אתה נותן נתונים פרטיים. זה הופך אפליקציות כאלה למטרה אידיאלית עבור פושעי סייבר.

אפליקציות לא רשמיות פופולריות גם בקרב רמאים מכיוון שבדרך כלל הן אינן מתפרסמות בחנות Play. במקום זאת, הם יורדים מפלטפורמות אחרות שאינן מבצעות מספיק בדיקות אבטחה. זה מאפשר לעבריין סייבר ליצור גרסה זדונית של אפליקציה, להעלות אותה, ולאחר פרסום רב, לצפות לקבל מספיק הורדות כדי להיות רווחיות.

ראוי לציין שהמפתח של YoWhatsApp לא נחשב מעורב במשהו זדוני. במקום זאת, פושעי סייבר ראו שלאפליקציה הלא רשמית יש בסיס משתמשים גדול ואז בנו גרסה זדונית כדי לנצל את הקהל הזה.

מהם הסיכונים של אפליקציות WhatsApp לא רשמיות?

אם אתה משתמש בגרסה העדכנית ביותר של YoWhatsApp, או באפליקציה לא רשמית דומה, תחילה אתה מסתכן בחטיפת חשבון. מה שיקרה אחר כך תלוי במידה רבה בכוונותיו של פושע הסייבר.

לאחר שחשבון WhatsApp נחטף, הרמאי מקבל שליטה מלאה על החשבון. לא תוכל להתחבר והם יכולים לגשת למידע הפרטי שלך. זה יכול לשמש למטרות סחיטה או לביצוע התקפות נוספות נגדך.

הם יכולים גם להשתמש בחשבון WhatsApp שלך כדי להתחזות אליך. הם עשויים ליצור קשר עם אנשים שאתה מכיר ולבקש תשלום. או שהם יכולים לבקש מאנשים לקבל קוד אימות. כל מי שמסכים לקבל קוד אימות ולאחר מכן מספק אותו לעבריין יכול לחטוף את החשבון שלו.

ה-Triada Trojan המצורף ל-YouWhatsApp מבקש גם הוא אישור לשלוח ולקבל SMS. זה מאפשר למפתחים לרשום אותך לשירותי מנוי יקרים. סוסים טרויאניים ארוזים לרוב עם אפליקציות זדוניות והטרויאן Triada הוא רק דוגמה אחת.

כיצד להתגונן מפני אפליקציות WhatsApp לא רשמיות

הנה איך להגן על עצמך מפני אפליקציות כמו YoWhatsApp.

הורד רק ממקורות רשמיים

אפליקציות לא רשמיות יכולות להיות מפתות אם אתה רוצה את הפונקציונליות הנוספת המוצעת. אבל כדי לשמור על אבטחת הטלפון והחשבונות שלך, חשוב להוריד רק אפליקציות מחנות Play. התקנת חבילות APK מכל מקום אחר מותירה אותך חשוף לגניבת נתונים ותוכנות זדוניות.

הגבלת הרשאות של כל האפליקציות

בעוד שרוב האפליקציות בחנות Play בטוחות, כמה אפליקציות זדוניות לעשות את זה על הרציף. אתה יכול להפחית באופן משמעותי את הנזק הפוטנציאלי של אפליקציות כאלה על ידי זהירות רבה אילו הרשאות אתה נותן להם. במקרה של YoWhatsApp, ה-Triada Trojan יכול להירשם לשירותי מנוי רק אם המשתמש נותן לו אישור לגשת ל-SMS.

בעת שימוש באפליקציות כגון WhatsApp, עליך להיות מודע לאפשרות של חטיפת אנשי הקשר שלך. יש הרבה דרכים שזה יכול לקרות. אם מישהו יוצר אליך קשר ומבקש כסף או כל סוג של קוד אימות, עליך לפנות לאותו אדם מחוץ לאפליקציה לפני שתגיב.

אל תשתמש באפליקציות WhatsApp לא רשמיות

אפליקציות WhatsApp לא רשמיות פופולריות מכיוון שהן מציעות פונקציונליות נוספת. למרבה הצער, כאשר אתה מוריד אפליקציה כזו, אתה נאלץ לסמוך על מפתח האפליקציה עם אישורי הכניסה שלך. בהתחשב בעובדה שאפליקציות כאלה נמצאות בפלטפורמות לא מוסדרות, זה רק לעתים רחוקות רעיון טוב. לכל מי שהשתמש בגרסה הזדונית של YoWhatsApp נגנב האישורים שלו.

אם אתה מעריך את חשבון WhatsApp שלך, עליך להשתמש רק בלקוח הרשמי. אין לו את כל התכונות שברור שהמשתמשים רוצים, אבל אתה יודע בדיוק לאן הולכים אישורי המשתמש שלך בכל פעם שאתה מתחבר.