WhatsApp er en populær messenger-app, og så som enhver populær messenger er der mange uofficielle versioner, der giver ekstra funktionalitet. Selvom uofficielle versioner ofte er attraktive, udgør de også en betydelig sikkerhedsrisiko.
Et sådant eksempel på dette problem er YoWhatsApp. Sikkerhedsforskere fandt ud af, at en ondsindet version af appen stjæler brugerdata. Disse data kan derefter bruges til at kapre folks WhatsApp-konti.
Så hvorfor er YoWhatsApp en sikkerhedsrisiko, og hvorfor skal brugere undgå apps som det?
Hvad er YoWhatsApp?
YoWhatsApp er en uofficiel WhatsApp-applikation til Android. Ligesom mange uofficielle apps er den populær, fordi den tilbyder yderligere funktionalitet, der ikke findes i den officielle version. YoWhatsApp giver dig mulighed for at tilpasse appens udseende og bruge yderligere privatlivsindstillinger. YoWhatsApp er ikke tilgængelig i Play Butik og downloades i stedet fra andre, mindre sikre platforme.
Hvorfor er YoWhatsApp en sikkerhedsrisiko?
Sikker liste rapporterer, at en ændret version af YoWhatsApp bliver brugt at sprede malware. Den kompromitterede version bliver annonceret på Snaptube og er blevet ændret til både at stjæle brugerdata og tilmelde brugere til betalte abonnementstjenester.
Selve appen er designet til at stjæle WhatsApp-brugeroplysninger. Disse kan derefter bruges til at kapre folks faktiske WhatsApp-konti. Dette er et problem ikke kun for berørte brugere, men også deres kontakter. En kompromitteret konto kan bruges til at kontakte folk og anmode om betaling.
Når nogen downloader appen, installeres Triada Trojan også automatisk på deres telefon. Denne trojaner er designet til at tilmelde sig betalte abonnementstjenester, som cyberkriminelle får et snit af.
Selvom den ondsindede YoWhatsApp ikke bør annonceres, er den et solidt eksempel på det bredere problem: at cyberkriminelle skaber falske eller dobbelte versioner af populære apps.
Hvorfor er uofficielle WhatsApp-apps en sikkerhedsrisiko?
For at forstå truslen fra uofficielle WhatsApp-apps, er det vigtigt at se på, hvordan den officielle version fungerer.
WhatsApp bruger klient-server-modellen. Det betyder, at brugeren interagerer med klientappen, og klientappen kommunikerer med serveren ved hjælp af en speciel protokol. Denne protokol er offentligt tilgængelig og gør det muligt at oprette uofficielle klienter, såsom YoWhatsApp, som så også kan kommunikere med serveren.
Problemet med uofficielle klienter er, at når du bruger sådan en app, skal du angive dine WhatsApp-loginoplysninger.
Når du logger ind på WhatsApp, giver du kun dine loginoplysninger til WhatsApp. Når du bruger en uofficiel version, ved du ikke rigtig, hvem du giver private data til. Dette gør sådanne apps til et ideelt mål for cyberkriminelle.
Uofficielle apps er også populære blandt svindlere, fordi de typisk ikke offentliggøres i Play Butik. I stedet downloades de fra andre platforme, som ikke udfører tilstrækkelige sikkerhedstjek. Dette giver en cyberkriminel mulighed for at oprette en ondsindet version af en app, uploade den og efter at have annonceret kraftigt for den, forvente at modtage nok downloads til at være rentabel.
Det er værd at bemærke, at udvikleren af YoWhatsApp ikke menes at være involveret i noget ondsindet. I stedet så cyberkriminelle, at den uofficielle app har en stor brugerbase og byggede derefter en ondsindet version for at drage fordel af det publikum.
Hvad er risikoen ved uofficielle WhatsApp-apps?
Hvis du bruger den seneste version af YoWhatsApp, eller en lignende uofficiel app, risikerer du først at blive kapret af kontoen. Hvad der derefter sker, afhænger i høj grad af den cyberkriminelles intentioner.
Efter at en WhatsApp-konto er kapret, får svindleren fuldstændig kontrol over kontoen. Du vil ikke kunne logge ind, og de kan få adgang til dine private oplysninger. Dette kan bruges til afpresning eller til at udføre yderligere angreb mod dig.
De kan også bruge din WhatsApp-konto til at efterligne dig. De kan kontakte personer, du kender, og anmode om betaling. Eller de kan bede folk om at modtage en bekræftelseskode. Enhver, der accepterer at modtage en bekræftelseskode og derefter giver den til gerningsmanden, kan derefter få deres egen konto kapret.
Triada-trojaneren knyttet til YoWhatsApp anmoder også om tilladelse til at sende og modtage SMS. Dette giver udviklerne mulighed for at tilmelde dig dyre abonnementstjenester. Trojanske heste er ofte pakket med ondsindede apps, og Triada Trojan er kun ét eksempel.
Sådan beskytter du mod uofficielle WhatsApp-apps
Sådan beskytter du dig selv mod apps som YoWhatsApp.
Download kun fra officielle kilder
Uofficielle apps kan være fristende, hvis du ønsker den ekstra funktionalitet, der tilbydes. Men for at holde din telefon og dine konti sikre, er det vigtigt kun at downloade apps fra Play Butik. Installation af APK'er fra andre steder gør dig sårbar over for datatyveri og malware.
Begræns tilladelser for alle apps
Mens de fleste apps i Play Butik er sikre, nogle ondsindede apps kom op på platformen. Du kan reducere den potentielle skade af sådanne apps betydeligt ved at være meget forsigtig med hvilke tilladelser du giver dem. I tilfælde af YoWhatsApp er Triada Trojan kun i stand til at tilmelde sig abonnementstjenester, hvis brugeren giver tilladelse til at få adgang til SMS.
Når du bruger apps som WhatsApp, skal du være opmærksom på muligheden for, at dine kontakter bliver kapret. Der er mange måder, hvorpå dette kan ske. Hvis nogen kontakter dig og anmoder om penge eller en hvilken som helst form for bekræftelseskode, skal du kontakte den person uden for appen, før du svarer.
Brug ikke uofficielle WhatsApp-apps
Uofficielle WhatsApp-apps er populære, fordi de tilbyder yderligere funktionalitet. Desværre, når du downloader en sådan app, er du tvunget til at stole på appens udvikler med dine loginoplysninger. I betragtning af det faktum, at sådanne apps findes på uregulerede platforme, er dette sjældent en god idé. Enhver, der har brugt den ondsindede version af YoWhatsApp, har fået stjålet deres legitimationsoplysninger.
Hvis du værdsætter din WhatsApp-konto, bør du kun bruge den officielle klient. Det har ikke alle de funktioner, som brugerne åbenbart ønsker, men du ved præcis, hvor dine brugeroplysninger går hen, når du logger ind.