WhatsApp ist eine beliebte Messenger-App, und daher gibt es, wie bei jedem beliebten Messenger, viele inoffizielle Versionen, die zusätzliche Funktionen bieten. Während inoffizielle Versionen oft attraktiv sind, stellen sie auch ein erhebliches Sicherheitsrisiko dar.
Ein solches Beispiel für dieses Problem ist YoWhatsApp. Sicherheitsforscher fanden heraus, dass eine bösartige Version der App Benutzerdaten stiehlt. Diese Daten können dann verwendet werden, um die WhatsApp-Konten von Personen zu kapern.
Warum also ist YoWhatsApp ein Sicherheitsrisiko und warum sollten Benutzer Apps wie diese meiden?
Was ist YoWhatsApp?
YoWhatsApp ist eine inoffizielle WhatsApp-Anwendung für Android. Wie viele inoffizielle Apps ist es beliebt, weil es zusätzliche Funktionen bietet, die in der offiziellen Version nicht zu finden sind. Mit YoWhatsApp können Sie das Erscheinungsbild der App anpassen und zusätzliche Datenschutzoptionen verwenden. YoWhatsApp ist nicht im Play Store verfügbar und wird stattdessen von anderen, weniger sicheren Plattformen heruntergeladen.
Warum ist YoWhatsApp ein Sicherheitsrisiko?
Sichere Liste meldet, dass eine modifizierte Version von YoWhatsApp verwendet wird Malware zu verbreiten. Die kompromittierte Version wird auf Snaptube beworben und wurde modifiziert, um sowohl Benutzerdaten zu stehlen als auch Benutzer für kostenpflichtige Abonnementdienste anzumelden.
Die App selbst wurde entwickelt, um WhatsApp-Benutzerdaten zu stehlen. Diese können dann verwendet werden, um die tatsächlichen WhatsApp-Konten von Personen zu kapern. Dies ist nicht nur ein Problem für betroffene Benutzer, sondern auch für deren Kontakte. Ein kompromittiertes Konto kann verwendet werden, um Personen zu kontaktieren und Zahlungen anzufordern.
Wenn jemand die App herunterlädt, wird der Triada-Trojaner automatisch auch auf seinem Telefon installiert. Dieser Trojaner wurde entwickelt, um sich bei kostenpflichtigen Abonnementdiensten anzumelden, von denen die Cyberkriminellen einen Anteil erhalten.
Während das bösartige YoWhatsApp nicht beworben werden sollte, ist es ein solides Beispiel für das umfassendere Problem: dass Cyberkriminelle gefälschte oder doppelte Versionen beliebter Apps erstellen.
Warum sind inoffizielle WhatsApp-Apps ein Sicherheitsrisiko?
Um die Bedrohung durch inoffizielle WhatsApp-Apps zu verstehen, ist es wichtig, sich anzusehen, wie die offizielle Version funktioniert.
WhatsApp verwendet das Client-Server-Modell. Das bedeutet, dass der Benutzer mit der Client-App interagiert und die Client-App über ein spezielles Protokoll mit dem Server kommuniziert. Dieses Protokoll ist öffentlich verfügbar und ermöglicht es, inoffizielle Clients wie YoWhatsApp zu erstellen, die dann auch mit dem Server kommunizieren können.
Das Problem bei inoffiziellen Clients besteht darin, dass Sie bei der Verwendung einer solchen App Ihre WhatsApp-Anmeldeinformationen angeben müssen.
Wenn Sie sich bei WhatsApp anmelden, geben Sie WhatsApp nur Ihre Anmeldeinformationen. Wenn Sie eine inoffizielle Version verwenden, wissen Sie nicht wirklich, wem Sie private Daten geben. Das macht solche Apps zu einem idealen Ziel für Cyberkriminelle.
Inoffizielle Apps sind auch bei Betrügern beliebt, da sie normalerweise nicht im Play Store veröffentlicht werden. Stattdessen werden sie von anderen Plattformen heruntergeladen, die keine ausreichenden Sicherheitsprüfungen durchführen. Dies ermöglicht es einem Cyberkriminellen, eine bösartige Version einer App zu erstellen, sie hochzuladen und nach starker Werbung damit zu rechnen, genügend Downloads zu erhalten, um profitabel zu sein.
Es ist erwähnenswert, dass nicht angenommen wird, dass der Entwickler von YoWhatsApp an etwas Bösartigem beteiligt ist. Stattdessen sahen Cyberkriminelle, dass die inoffizielle App eine große Benutzerbasis hat, und erstellten dann eine bösartige Version, um sich dieses Publikum zunutze zu machen.
Welche Risiken bergen inoffizielle WhatsApp-Apps?
Wenn Sie die neueste Version von YoWhatsApp oder einer ähnlichen inoffiziellen App verwenden, laufen Sie zunächst Gefahr, Ihr Konto zu kapern. Was als nächstes passiert, hängt weitgehend von den Absichten des Cyberkriminellen ab.
Nachdem ein WhatsApp-Konto entführt wurde, erlangt der Betrüger die vollständige Kontrolle über das Konto. Sie können sich nicht anmelden und sie können auf Ihre privaten Daten zugreifen. Dies kann zu Erpressungszwecken oder zur Durchführung zusätzlicher Angriffe gegen Sie verwendet werden.
Sie können auch Ihr WhatsApp-Konto verwenden, um sich als Sie auszugeben. Sie kontaktieren möglicherweise Personen, die Sie kennen, und fordern eine Zahlung an. Oder sie können die Leute bitten, einen Bestätigungscode zu erhalten. Wer dem Erhalt eines Verifizierungscodes zustimmt und diesen dann dem Täter mitteilt, kann anschließend den eigenen Account hijacken lassen.
Der an YoWhatsApp angehängte Triada-Trojaner fordert auch die Erlaubnis zum Senden und Empfangen von SMS an. Auf diese Weise können die Entwickler Sie für teure Abonnementdienste anmelden. Trojaner sind oft mit bösartigen Apps verpackt und der Triada-Trojaner ist nur ein Beispiel.
So schützen Sie sich vor inoffiziellen WhatsApp-Apps
So schützen Sie sich vor Apps wie YoWhatsApp.
Nur von offiziellen Quellen herunterladen
Inoffizielle Apps können verlockend sein, wenn Sie die angebotenen zusätzlichen Funktionen wünschen. Aber um Ihr Telefon und Ihre Konten sicher zu halten, ist es wichtig, nur Apps aus dem Play Store herunterzuladen. Wenn Sie APKs von einem anderen Ort installieren, sind Sie anfällig für Datendiebstahl und Malware.
Beschränken Sie die Berechtigungen aller Apps
Während die meisten Apps im Play Store sicher sind, einige bösartige Apps schaffen Sie es auf die Plattform. Sie können den potenziellen Schaden solcher Apps erheblich reduzieren, indem Sie sehr vorsichtig damit umgehen welche Berechtigungen Sie ihnen erteilen. Im Fall von YoWhatsApp kann sich der Triada-Trojaner nur dann bei Abonnementdiensten anmelden, wenn der Benutzer ihm die Erlaubnis erteilt, auf SMS zuzugreifen.
Wenn Sie Apps wie WhatsApp verwenden, sollten Sie sich der Möglichkeit bewusst sein, dass Ihre Kontakte entführt werden. Es gibt viele Möglichkeiten, wie dies geschehen kann. Wenn jemand Sie kontaktiert und um Geld oder einen Bestätigungscode bittet, sollten Sie diese Person außerhalb der App kontaktieren, bevor Sie antworten.
Verwenden Sie keine inoffiziellen WhatsApp-Apps
Inoffizielle WhatsApp-Apps sind beliebt, weil sie zusätzliche Funktionen bieten. Wenn Sie eine solche App herunterladen, sind Sie leider gezwungen, dem Entwickler der App Ihre Anmeldeinformationen anzuvertrauen. Angesichts der Tatsache, dass solche Apps auf nicht regulierten Plattformen zu finden sind, ist dies selten eine gute Idee. Jedem, der die bösartige Version von YoWhatsApp verwendet hat, wurden die Zugangsdaten gestohlen.
Wer Wert auf seinen WhatsApp-Account legt, sollte nur den offiziellen Client nutzen. Es hat nicht alle Funktionen, die Benutzer offensichtlich wollen, aber Sie wissen genau, wohin Ihre Benutzerdaten gehen, wenn Sie sich anmelden.