WhatsApp è una popolare app di messaggistica e quindi, come ogni popolare messenger, ci sono molte versioni non ufficiali che forniscono funzionalità aggiuntive. Sebbene le versioni non ufficiali siano spesso attraenti, rappresentano anche un rischio significativo per la sicurezza.
Uno di questi esempi di questo problema è YoWhatsApp. I ricercatori di sicurezza hanno scoperto che una versione dannosa dell'app sta rubando i dati degli utenti. Questi dati possono quindi essere utilizzati per dirottare gli account WhatsApp delle persone.
Allora perché YoWhatsApp rappresenta un rischio per la sicurezza e perché gli utenti dovrebbero evitare app simili?
Cos'è YoWhatsApp?
YoWhatsApp è un'applicazione WhatsApp non ufficiale per Android. Come molte app non ufficiali, è popolare perché offre funzionalità aggiuntive non presenti nella versione ufficiale. YoWhatsApp ti consente di personalizzare l'aspetto dell'app e utilizzare opzioni di privacy aggiuntive. YoWhatsApp non è disponibile sul Play Store e viene invece scaricato da altre piattaforme meno sicure.
Perché YoWhatsApp è un rischio per la sicurezza?
Elenco sicuro segnala che viene utilizzata una versione modificata di YoWhatsApp per diffondere malware. La versione compromessa viene pubblicizzata su Snaptube ed è stata modificata sia per rubare i dati degli utenti sia per iscrivere gli utenti a servizi di abbonamento a pagamento.
L'app stessa è progettata per rubare le credenziali utente di WhatsApp. Questi possono quindi essere utilizzati per dirottare gli account WhatsApp effettivi delle persone. Questo è un problema non solo per gli utenti interessati ma anche per i loro contatti. Un account compromesso può essere utilizzato per contattare le persone e richiedere il pagamento.
Quando qualcuno scarica l'app, anche il trojan Triada viene installato automaticamente sul proprio telefono. Questo Trojan è progettato per iscriversi a servizi di abbonamento a pagamento di cui i criminali informatici ottengono una parte.
Sebbene il dannoso YoWhatsApp non dovrebbe essere pubblicizzato, è un solido esempio del problema più ampio: i criminali informatici creano versioni false o doppie di app popolari.
Perché le app WhatsApp non ufficiali rappresentano un rischio per la sicurezza?
Per comprendere la minaccia rappresentata dalle app WhatsApp non ufficiali, è importante osservare come funziona la versione ufficiale.
WhatsApp utilizza il modello client-server. Ciò significa che l'utente interagisce con l'app client e l'app client comunica con il server utilizzando un protocollo speciale. Questo protocollo è pubblicamente disponibile e consente di creare client non ufficiali, come YoWhatsApp, che possono quindi comunicare anche con il server.
Il problema con i client non ufficiali è che quando utilizzi un'app di questo tipo, ti viene richiesto di fornire le tue credenziali di accesso a WhatsApp.
Quando accedi a WhatsApp, fornisci solo le tue credenziali di accesso a WhatsApp. Quando usi una versione non ufficiale, non sai davvero a chi stai fornendo dati privati. Ciò rende tali app un obiettivo ideale per i criminali informatici.
Anche le app non ufficiali sono apprezzate dai truffatori perché in genere non vengono pubblicate sul Play Store. Invece, vengono scaricati da altre piattaforme che non eseguono controlli di sicurezza sufficienti. Ciò consente a un criminale informatico di creare una versione dannosa di un'app, caricarla e, dopo averla ampiamente pubblicizzata, aspettarsi di ricevere abbastanza download per essere redditizia.
Vale la pena notare che non si ritiene che lo sviluppatore di YoWhatsApp sia coinvolto in qualcosa di dannoso. Invece, i criminali informatici hanno visto che l'app non ufficiale ha una vasta base di utenti e quindi hanno creato una versione dannosa per sfruttare quel pubblico.
Quali sono i rischi delle app WhatsApp non ufficiali?
Se utilizzi l'ultima versione di YoWhatsApp o un'app non ufficiale simile, corri prima il rischio di dirottamento dell'account. Quello che succede dopo dipende in gran parte dalle intenzioni del criminale informatico.
Dopo che un account WhatsApp è stato dirottato, il truffatore ottiene il controllo completo dell'account. Non sarai in grado di accedere e loro potranno accedere alle tue informazioni private. Questo può essere utilizzato per scopi di estorsione o per eseguire ulteriori attacchi contro di te.
Possono anche usare il tuo account WhatsApp per impersonarti. Potrebbero contattare persone che conosci e richiedere il pagamento. Oppure possono chiedere alle persone di ricevere un codice di verifica. Chiunque accetti di ricevere un codice di verifica e poi lo fornisca all'autore del reato può quindi subire il dirottamento del proprio account.
Anche il trojan Triada collegato a YoWhatsApp richiede il permesso di inviare e ricevere SMS. Ciò consente agli sviluppatori di iscriverti a costosi servizi di abbonamento. I trojan sono spesso confezionati con app dannose e Triada Trojan è solo un esempio.
Come proteggersi dalle app WhatsApp non ufficiali
Ecco come proteggersi da app come YoWhatsApp.
Scarica solo da fonti ufficiali
Le app non ufficiali possono essere allettanti se desideri la funzionalità aggiuntiva offerta. Ma per proteggere il tuo telefono e i tuoi account, è importante scaricare app solo dal Play Store. L'installazione di APK da qualsiasi altro luogo ti rende vulnerabile al furto di dati e al malware.
Limita le autorizzazioni di tutte le app
Sebbene la maggior parte delle app sul Play Store sia sicura, alcune app dannose fallo sulla piattaforma. Puoi ridurre significativamente il potenziale danno di tali app facendo molta attenzione quali autorizzazioni concedi loro. Nel caso di YoWhatsApp, il trojan Triada è in grado di iscriversi ai servizi in abbonamento solo se l'utente fornisce il permesso di accedere agli SMS.
Quando utilizzi app come WhatsApp, dovresti essere consapevole della possibilità che i tuoi contatti vengano dirottati. Ci sono molti modi in cui questo può accadere. Se qualcuno ti contatta per richiedere denaro o qualsiasi tipo di codice di verifica, devi contattare quella persona al di fuori dell'app prima di rispondere.
Non utilizzare app WhatsApp non ufficiali
Le app WhatsApp non ufficiali sono popolari perché offrono funzionalità aggiuntive. Sfortunatamente, quando scarichi un'app di questo tipo, sei costretto ad affidare allo sviluppatore dell'app le tue credenziali di accesso. Dato che tali app si trovano su piattaforme non regolamentate, questa raramente è una buona idea. Chiunque abbia utilizzato la versione dannosa di YoWhatsApp ha subito il furto delle proprie credenziali.
Se apprezzi il tuo account WhatsApp, dovresti utilizzare solo il client ufficiale. Non ha tutte le funzionalità che gli utenti ovviamente desiderano, ma sai esattamente dove vanno le tue credenziali utente ogni volta che accedi.