YoWhatsApp popüler bir MOD'dur, ancak dolandırıcılar kullanıcıları sahte bir sürüm indirmeye teşvik etti. Resmi olmayan uygulamaların neden kötü bir fikir olduğunu göstermeye devam ediyor.
WhatsApp popüler bir mesajlaşma uygulamasıdır ve bu nedenle, herhangi bir popüler mesajlaşma programı gibi, ek işlevler sağlayan birçok resmi olmayan sürüm vardır. Resmi olmayan sürümler genellikle çekici olsa da, önemli bir güvenlik riski de oluştururlar.
Bu sorunun böyle bir örneği YoWhatsApp'tır. Güvenlik araştırmacıları, uygulamanın kötü amaçlı bir sürümünün kullanıcı verilerini çaldığını tespit etti. Bu veriler daha sonra kişilerin WhatsApp hesaplarını ele geçirmek için kullanılabilir.
Peki YoWhatsApp neden bir güvenlik riskidir ve kullanıcılar neden bunun gibi uygulamalardan kaçınmalıdır?
YoWhatsApp Nedir?
YoWhatsApp, Android için resmi olmayan bir WhatsApp uygulamasıdır. Birçok resmi olmayan uygulama gibi, resmi sürümde bulunmayan ek işlevler sunduğu için popülerdir. YoWhatsApp, uygulamanın görünümünü özelleştirmenize ve ek gizlilik seçeneklerini kullanmanıza olanak tanır. YoWhatsApp Play Store'da mevcut değildir ve bunun yerine daha az güvenli diğer platformlardan indirilir.
WhatsApp Neden Bir Güvenlik Riskidir?
Güvenli Liste , kötü amaçlı yazılımları yaymak için YoWhatsApp'ın değiştirilmiş bir sürümünün kullanıldığını bildiriyor . Güvenliği ihlal edilmiş sürümün reklamı Snaptube'da yapılıyor ve hem kullanıcı verilerini çalacak hem de kullanıcıları ücretli abonelik hizmetlerine kaydettirecek şekilde değiştirildi.
Uygulamanın kendisi, WhatsApp kullanıcı kimlik bilgilerini çalmak için tasarlanmıştır. Bunlar daha sonra insanların gerçek WhatsApp hesaplarını ele geçirmek için kullanılabilir. Bu, yalnızca etkilenen kullanıcılar için değil, aynı zamanda kişileri için de bir sorundur. Güvenliği ihlal edilmiş bir hesap, kişilerle iletişim kurmak ve ödeme talep etmek için kullanılabilir.
Birisi uygulamayı indirdiğinde, Triada Truva Atı da otomatik olarak telefonlarına yüklenir. Bu Truva Atı, siber suçluların payını aldığı ücretli abonelik hizmetlerine kaydolmak için tasarlanmıştır.
Kötü niyetli YoWhatsApp'ın reklamı yapılmamalıdır, ancak bu, daha geniş bir sorunun sağlam bir örneğidir: siber suçlular, popüler uygulamaların sahte veya mükerrer sürümlerini oluşturur.
Resmi Olmayan WhatsApp Uygulamaları Neden Güvenlik Riski?
Resmi olmayan WhatsApp uygulamalarının oluşturduğu tehdidi anlamak için resmi sürümün nasıl çalıştığına bakmak önemlidir.
WhatsApp, istemci-sunucu modelini kullanır. Bu, kullanıcının istemci uygulamasıyla etkileşime girdiği ve istemci uygulamasının özel bir protokol kullanarak sunucuyla iletişim kurduğu anlamına gelir. Bu protokol herkese açıktır ve YoWhatsApp gibi resmi olmayan istemcilerin oluşturulmasına izin verir ve bu istemciler daha sonra sunucuyla da iletişim kurabilir.
Resmi olmayan istemcilerle ilgili sorun, böyle bir uygulamayı kullandığınızda WhatsApp oturum açma bilgilerinizi sağlamanız gerektiğidir.
WhatsApp'ta oturum açtığınızda, yalnızca oturum açma kimlik bilgilerinizi WhatsApp'a veriyorsunuz. Resmi olmayan bir sürüm kullandığınızda, kime özel veri verdiğinizi gerçekten bilmiyorsunuz. Bu, bu tür uygulamaları siber suçlular için ideal bir hedef haline getirir.
Resmi olmayan uygulamalar, genellikle Play Store'da yayınlanmadıkları için dolandırıcılar arasında da popülerdir. Bunun yerine, yeterli güvenlik kontrolleri yapmayan diğer platformlardan indirilirler. Bu, bir siber suçlunun bir uygulamanın kötü amaçlı bir sürümünü oluşturmasına, yüklemesine ve yoğun bir şekilde reklamını yaptıktan sonra kârlı olmak için yeterli sayıda indirme almayı beklemesine olanak tanır.
YoWhatsApp geliştiricisinin kötü niyetli herhangi bir şeyle ilgisi olmadığına inanıldığını belirtmekte fayda var. Bunun yerine siber suçlular, resmi olmayan uygulamanın geniş bir kullanıcı tabanına sahip olduğunu gördü ve ardından bu kitleden yararlanmak için kötü amaçlı bir sürüm oluşturdu.
Resmi Olmayan WhatsApp Uygulamalarının Riskleri Nelerdir?
YoWhatsApp'ın en son sürümünü veya benzer bir resmi olmayan uygulamayı kullanırsanız, öncelikle hesap ele geçirme riskini yaşarsınız. Bundan sonra ne olacağı büyük ölçüde siber suçlunun niyetine bağlıdır.
Bir WhatsApp hesabı ele geçirildikten sonra, dolandırıcı hesabın tam kontrolünü ele geçirir. Giriş yapamazsınız ve özel bilgilerinize erişebilirler. Bu, gasp amacıyla veya size karşı ek saldırılar gerçekleştirmek için kullanılabilir.
Ayrıca sizi taklit etmek için WhatsApp hesabınızı kullanabilirler. Tanıdığınız kişilerle iletişime geçip ödeme talep edebilirler. Veya insanlardan bir doğrulama kodu almalarını isteyebilirler. Bir doğrulama kodu almayı kabul eden ve ardından bunu faile veren herkes, daha sonra kendi hesabını ele geçirebilir.
YoWhatsApp'a eklenen Triada Truva Atı da SMS göndermek ve almak için izin ister. Bu, geliştiricilerin sizi pahalı abonelik hizmetlerine kaydettirmesine olanak tanır. Truva atları genellikle kötü amaçlı uygulamalarla paketlenir ve Triada Truva Atı yalnızca bir örnektir.
Resmi Olmayan WhatsApp Uygulamalarına Karşı Nasıl Korunulur
YoWhatsApp gibi uygulamalardan kendinizi nasıl koruyacağınız aşağıda açıklanmıştır.
Yalnızca Resmi Kaynaklardan İndirin
Sunulan ek işlevleri istiyorsanız, resmi olmayan uygulamalar cazip gelebilir. Ancak telefonunuzu ve hesaplarınızı güvende tutmak için yalnızca Play Store'dan uygulama indirmeniz önemlidir. APK'ları başka bir yerden yüklemek, sizi veri hırsızlığına ve kötü amaçlı yazılımlara karşı savunmasız bırakır.
Tüm Uygulamaların İzinlerini Sınırlayın
Play Store'daki çoğu uygulama güvenli olsa da, bazı kötü amaçlı uygulamalar platforma girer. Bu tür uygulamalara verdiğiniz izinlere çok dikkat ederek bu tür uygulamaların olası zararlarını önemli ölçüde azaltabilirsiniz . YoWhatsApp durumunda, Triada Truva Atı, yalnızca kullanıcı SMS'e erişim izni verirse abonelik hizmetlerine kaydolabilir.
Kişilerinizin Ele Geçirildiğinin Farkında Olun
WhatsApp gibi uygulamaları kullanırken, kişilerinizin ele geçirilme olasılığının farkında olmalısınız. Bunun olmasının birçok yolu vardır. Para veya herhangi bir doğrulama kodu isteyen biri sizinle iletişime geçerse, yanıt vermeden önce o kişiyle uygulama dışında iletişime geçmelisiniz.
Resmi Olmayan WhatsApp Uygulamalarını Kullanmayın
Resmi olmayan WhatsApp uygulamaları, ek işlevler sundukları için popülerdir. Ne yazık ki, böyle bir uygulamayı indirdiğinizde, oturum açma kimlik bilgilerinizle uygulamanın geliştiricisine güvenmek zorunda kalırsınız. Bu tür uygulamaların düzenlenmemiş platformlarda bulunduğu göz önüne alındığında, bu nadiren iyi bir fikirdir. YoWhatsApp'ın kötü amaçlı sürümünü kullanan herkesin kimlik bilgileri çalındı.
WhatsApp hesabınıza değer veriyorsanız, yalnızca resmi istemciyi kullanmalısınız. Kullanıcıların açıkça istediği tüm özelliklere sahip değildir, ancak oturum açtığınızda kullanıcı kimlik bilgilerinizin tam olarak nereye gittiğini bilirsiniz.
