ВхатсАпп је популарна апликација за слање порука, тако да, као и сваки популарни месинџер, постоји много незваничних верзија које пружају додатну функционалност. Иако су незваничне верзије често атрактивне, оне такође представљају значајан безбедносни ризик.
Један такав пример овог проблема је ИоВхатсАпп. Истраживачи безбедности су открили да злонамерна верзија апликације краде корисничке податке. Ови подаци се затим могу користити за отмицу ВхатсАпп налога људи.
Па зашто је ИоВхатсАпп безбедносни ризик и зашто би корисници требало да избегавају овакве апликације?
Шта је ИоВхатсАпп?
ИоВхатсАпп је незванична ВхатсАпп апликација за Андроид. Као и многе незваничне апликације, популарна је јер нуди додатне функције које се не налазе у званичној верзији. ИоВхатсАпп вам омогућава да прилагодите изглед апликације и користите додатне опције приватности. ИоВхатсАпп није доступан у Плаи продавници и уместо тога се преузима са других, мање безбедних платформи.
Зашто је ИоВхатсАпп безбедносни ризик?
Сецуре Лист извештава да се користи модификована верзија ИоВхатсАпп-а за ширење злонамерног софтвера. Компромитована верзија се оглашава на Снаптубе-у и модификована је како би украла корисничке податке и пријавила кориснике на услуге плаћене претплате.
Сама апликација је дизајнирана да украде корисничке акредитиве ВхатсАпп-а. Они се затим могу користити за отмицу стварних ВхатсАпп налога људи. Ово је проблем не само за погођене кориснике већ и за њихове контакте. Компромитовани налог се може користити за контактирање људи и захтевање плаћања.
Када неко преузме апликацију, Триада Тројан се такође аутоматски инсталира на њихов телефон. Овај тројанац је дизајниран да се пријави на плаћене претплатничке услуге које се користе сајбер криминалцима.
Иако злонамерни ИоВхатсАпп не би требало да се рекламира, он је солидан пример ширег проблема: да сајбер криминалци креирају лажне или дволичне верзије популарних апликација.
Зашто су незваничне ВхатсАпп апликације безбедносни ризик?
Да бисте разумели претњу коју представљају незваничне ВхатсАпп апликације, важно је погледати како функционише званична верзија.
ВхатсАпп користи модел клијент-сервер. То значи да корисник комуницира са клијентском апликацијом, а клијентска апликација комуницира са сервером користећи посебан протокол. Овај протокол је јавно доступан и омогућава креирање незваничних клијената, као што је ИоВхатсАпп, који такође могу да комуницирају са сервером.
Проблем са незваничним клијентима је тај што када користите такву апликацију, од вас се тражи да наведете своје акредитиве за пријаву на ВхатсАпп.
Када се пријавите на ВхатсАпп, дајете само своје акредитиве за пријаву на ВхатсАпп. Када користите незваничну верзију, заправо не знате коме дајете приватне податке. Ово чини такве апликације идеалном метом за сајбер криминалце.
Незваничне апликације су такође популарне међу преварантима јер се обично не објављују у Плаи продавници. Уместо тога, они се преузимају са других платформи које не врше довољно безбедносних провера. Ово омогућава сајбер криминалцу да креира злонамерну верзију апликације, отпреми је и након што је интензивно рекламира, очекује да добије довољно преузимања да би био профитабилан.
Вреди напоменути да се не верује да је програмер ИоВхатсАпп-а умешан у било шта злонамерно. Уместо тога, сајбер криминалци су видели да незванична апликација има велику корисничку базу, а затим су направили злонамерну верзију како би искористили ту публику.
Који су ризици незваничних ВхатсАпп апликација?
Ако користите најновију верзију ИоВхатсАпп-а или сличну незваничну апликацију, прво ризикујете да отмете налог. Шта ће се даље десити зависи у великој мери од намера сајбер криминалца.
Након што је ВхатсАпп налог отет, преварант добија потпуну контролу над налогом. Нећете моћи да се пријавите и они могу да приступе вашим приватним подацима. Ово се може користити у сврхе изнуде или за додатне нападе на вас.
Они такође могу да користе ваш ВхатсАпп налог да би се лажно представљали. Они могу контактирати људе које познајете и затражити плаћање. Или могу тражити од људи да добију верификациони код. Свако ко пристане да прими верификациони код, а затим га пружи починиоцу, онда може да добије свој налог.
Тројанац Триада повезан са ИоВхатсАпп такође тражи дозволу за слање и примање СМС-а. Ово омогућава програмерима да вас пријаве на скупе услуге претплате. Тројанци су често упаковани са злонамерним апликацијама, а Тројанац Триада је само један пример.
Како се заштитити од незваничних ВхатсАпп апликација
Ево како да се заштитите од апликација као што је ИоВхатсАпп.
Преузмите само из званичних извора
Незваничне апликације могу бити примамљиве ако желите понуђену додатну функционалност. Али да би ваш телефон и налози били безбедни, важно је да преузимате само апликације из Плаи продавнице. Инсталирање АПК-ова са било ког другог места чини вас рањивим на крађу података и малвер.
Ограничите дозволе за све апликације
Иако је већина апликација у Плаи продавници безбедна, неке злонамерне апликације успети на платформу. Можете значајно смањити потенцијалну штету од таквих апликација ако будете веома пажљиви које дозволе им дајете. У случају ИоВхатсАпп-а, тројанац Триада може да се пријави на услуге претплате само ако корисник да дозволу за приступ СМС-у.
Када користите апликације као што је ВхатсАпп, требало би да будете свесни могућности да ваши контакти буду отети. Постоји много начина на које се то може догодити. Ако вас неко контактира тражећи новац или било коју врсту верификационог кода, требало би да контактирате ту особу ван апликације пре него што одговорите.
Не користите незваничне ВхатсАпп апликације
Незваничне ВхатсАпп апликације су популарне јер нуде додатну функционалност. Нажалост, када преузмете такву апликацију, приморани сте да верујете програмеру апликације са својим акредитивима за пријаву. С обзиром на чињеницу да се такве апликације налазе на нерегулисаним платформама, ово је ретко добра идеја. Свако ко је користио злонамерну верзију ИоВхатсАпп-а украден је акредитив.
Ако цените свој ВхатсАпп налог, требало би да користите само званични клијент. Нема све функције које корисници очигледно желе, али ви тачно знате куда иду ваши кориснички акредитиви кад год се пријавите.
