WhatsApp is een populaire messenger-app en dus zijn er, net als elke populaire messenger, veel niet-officiële versies die extra functionaliteit bieden. Hoewel niet-officiële versies vaak aantrekkelijk zijn, vormen ze ook een aanzienlijk beveiligingsrisico.
Een voorbeeld van dit probleem is YoWhatsApp. Beveiligingsonderzoekers ontdekten dat een kwaadaardige versie van de app gebruikersgegevens steelt. Deze gegevens kunnen vervolgens worden gebruikt om de WhatsApp-accounts van mensen te kapen.
Dus waarom is YoWhatsApp een beveiligingsrisico en waarom zouden gebruikers dergelijke apps moeten vermijden?
Wat is YoWhatsApp?
YoWhatsApp is een onofficiële WhatsApp-applicatie voor Android. Zoals veel niet-officiële apps, is het populair omdat het extra functionaliteit biedt die niet in de officiële versie te vinden is. Met YoWhatsApp kunt u het uiterlijk van de app aanpassen en extra privacyopties gebruiken. YoWhatsApp is niet beschikbaar in de Play Store en wordt in plaats daarvan gedownload van andere, minder veilige platforms.
Waarom is YoWhatsApp een beveiligingsrisico?
Veilige lijst meldt dat er een aangepaste versie van YoWhatsApp wordt gebruikt om malware te verspreiden. De gecompromitteerde versie wordt geadverteerd op Snaptube en is aangepast om gebruikersgegevens te stelen en gebruikers aan te melden voor betaalde abonnementsdiensten.
De app zelf is ontworpen om WhatsApp-gebruikersgegevens te stelen. Deze kunnen vervolgens worden gebruikt om de daadwerkelijke WhatsApp-accounts van mensen te kapen. Dit is niet alleen een probleem voor de getroffen gebruikers, maar ook voor hun contacten. Een gecompromitteerd account kan worden gebruikt om contact op te nemen met mensen en om betaling aan te vragen.
Wanneer iemand de app downloadt, wordt de Triada Trojan ook automatisch op zijn telefoon geïnstalleerd. Deze trojan is ontworpen om u aan te melden voor betaalde abonnementsdiensten waar de cybercriminelen een deel van krijgen.
Hoewel er geen reclame moet worden gemaakt voor de kwaadaardige YoWhatsApp, is het een goed voorbeeld van het bredere probleem: dat cybercriminelen valse of dubbele versies van populaire apps maken.
Waarom zijn niet-officiële WhatsApp-apps een beveiligingsrisico?
Om de dreiging van niet-officiële WhatsApp-apps te begrijpen, is het belangrijk om te kijken hoe de officiële versie werkt.
WhatsApp maakt gebruik van het client-servermodel. Dit betekent dat de gebruiker communiceert met de client-app en de client-app communiceert met de server via een speciaal protocol. Dit protocol is openbaar beschikbaar en maakt het mogelijk om niet-officiële clients, zoals YoWhatsApp, te maken die vervolgens ook met de server kunnen communiceren.
Het probleem met niet-officiële clients is dat wanneer u een dergelijke app gebruikt, u uw WhatsApp-inloggegevens moet opgeven.
Wanneer u zich aanmeldt bij WhatsApp, geeft u alleen uw inloggegevens door aan WhatsApp. Wanneer u een niet-officiële versie gebruikt, weet u niet echt aan wie u privégegevens geeft. Dit maakt dergelijke apps een ideaal doelwit voor cybercriminelen.
Niet-officiële apps zijn ook populair bij oplichters omdat ze doorgaans niet in de Play Store worden gepubliceerd. In plaats daarvan worden ze gedownload van andere platforms die onvoldoende beveiligingscontroles uitvoeren. Hierdoor kan een cybercrimineel een kwaadaardige versie van een app maken, deze uploaden en, nadat hij er veel reclame voor heeft gemaakt, verwachten voldoende downloads te ontvangen om winstgevend te zijn.
Het is vermeldenswaard dat de ontwikkelaar van YoWhatsApp niet wordt verondersteld betrokken te zijn bij iets kwaadaardigs. In plaats daarvan zagen cybercriminelen dat de niet-officiële app een groot gebruikersbestand heeft en bouwden ze vervolgens een kwaadaardige versie om van dat publiek te profiteren.
Wat zijn de risico's van niet-officiële WhatsApp-apps?
Als je de nieuwste versie van YoWhatsApp of een vergelijkbare niet-officiële app gebruikt, loop je eerst het risico dat je account wordt gekaapt. Wat er daarna gebeurt, hangt grotendeels af van de bedoelingen van de cybercrimineel.
Nadat een WhatsApp-account is gekaapt, krijgt de oplichter de volledige controle over het account. U kunt niet inloggen en zij hebben toegang tot uw privégegevens. Dit kan worden gebruikt voor afpersingsdoeleinden of om extra aanvallen tegen u uit te voeren.
Ze kunnen ook uw WhatsApp-account gebruiken om zich voor u uit te geven. Ze kunnen contact opnemen met mensen die u kent en om betaling vragen. Of ze kunnen mensen vragen om een verificatiecode te ontvangen. Iedereen die akkoord gaat met het ontvangen van een verificatiecode en deze vervolgens aan de dader verstrekt, kan vervolgens zijn eigen account laten kapen.
De Triada-trojan die aan YoWhatsApp is gekoppeld, vraagt ook toestemming om sms-berichten te verzenden en te ontvangen. Hierdoor kunnen de ontwikkelaars u aanmelden voor dure abonnementsdiensten. Trojaanse paarden zijn vaak verpakt met schadelijke apps en de Triada-trojan is slechts één voorbeeld.
Hoe te beschermen tegen niet-officiële WhatsApp-apps
Hier leest u hoe u uzelf kunt beschermen tegen apps zoals YoWhatsApp.
Alleen downloaden van officiële bronnen
Niet-officiële apps kunnen verleidelijk zijn als u de toegevoegde functionaliteit wilt. Maar om uw telefoon en accounts veilig te houden, is het belangrijk om alleen apps uit de Play Store te downloaden. Als u APK's ergens anders installeert, bent u kwetsbaar voor gegevensdiefstal en malware.
Beperk machtigingen van alle apps
Hoewel de meeste apps in de Play Store veilig zijn, sommige kwaadaardige apps haal het op het platform. U kunt de potentiële schade van dergelijke apps aanzienlijk verminderen door er heel voorzichtig mee te zijn welke machtigingen u hen verleent. In het geval van YoWhatsApp kan de Triada Trojan zich alleen aanmelden voor abonnementsdiensten als de gebruiker toestemming geeft voor toegang tot sms.
Wanneer u apps zoals WhatsApp gebruikt, moet u zich bewust zijn van de mogelijkheid dat uw contacten worden gekaapt. Er zijn veel manieren waarop dit kan gebeuren. Als iemand contact met je opneemt om geld of een verificatiecode te vragen, moet je contact opnemen met die persoon buiten de app om voordat je reageert.
Gebruik geen onofficiële WhatsApp-apps
Niet-officiële WhatsApp-apps zijn populair omdat ze extra functionaliteit bieden. Wanneer u zo'n app downloadt, bent u helaas gedwongen om de ontwikkelaar van de app uw inloggegevens toe te vertrouwen. Gezien het feit dat dergelijke apps op niet-gereguleerde platforms worden gevonden, is dit zelden een goed idee. Van iedereen die de kwaadaardige versie van YoWhatsApp heeft gebruikt, zijn de inloggegevens gestolen.
Als u waarde hecht aan uw WhatsApp-account, mag u alleen de officiële client gebruiken. Het heeft niet alle functies die gebruikers natuurlijk willen, maar u weet precies waar uw gebruikersreferenties naartoe gaan wanneer u zich aanmeldt.
