WhatsApp popüler bir mesajlaşma uygulamasıdır ve bu nedenle, herhangi bir popüler mesajlaşma uygulaması gibi, ek işlevsellik sağlayan birçok resmi olmayan sürümü vardır. Resmi olmayan sürümler genellikle çekici olmakla birlikte önemli bir güvenlik riski de taşırlar.
Bu sorunun böyle bir örneği YoWhatsApp'tır. Güvenlik araştırmacıları, uygulamanın kötü amaçlı bir sürümünün kullanıcı verilerini çaldığını tespit etti. Bu veriler daha sonra insanların WhatsApp hesaplarını ele geçirmek için kullanılabilir.
Peki YoWhatsApp neden bir güvenlik riskidir ve kullanıcılar neden buna benzer uygulamalardan kaçınmalıdır?
YoWhatsApp Nedir?
YoWhatsApp, Android için resmi olmayan bir WhatsApp uygulamasıdır. Birçok resmi olmayan uygulama gibi, resmi sürümde bulunmayan ek işlevler sunduğu için popülerdir. YoWhatsApp, uygulamanın görünümünü özelleştirmenize ve ek gizlilik seçeneklerini kullanmanıza olanak tanır. YoWhatsApp, Play Store'da mevcut değildir ve bunun yerine daha az güvenli diğer platformlardan indirilir.
YoWhatsApp Neden Bir Güvenlik Riskidir?
Güvenli Liste YoWhatsApp'ın değiştirilmiş bir sürümünün kullanıldığını bildiriyor kötü amaçlı yazılım yaymak. Güvenliği ihlal edilmiş sürümün reklamı Snaptube'da yapılıyor ve hem kullanıcı verilerini çalacak hem de kullanıcıları ücretli abonelik hizmetlerine kaydettirecek şekilde değiştirildi.
Uygulamanın kendisi, WhatsApp kullanıcı kimlik bilgilerini çalmak için tasarlanmıştır. Bunlar daha sonra insanların gerçek WhatsApp hesaplarını ele geçirmek için kullanılabilir. Bu, yalnızca etkilenen kullanıcılar için değil, aynı zamanda onların kişileri için de bir sorundur. Güvenliği ihlal edilmiş bir hesap, insanlarla iletişim kurmak ve ödeme talep etmek için kullanılabilir.
Biri uygulamayı indirdiğinde, Triada Truva Atı da otomatik olarak o kişinin telefonuna yüklenir. Bu Truva atı, siber suçluların payını aldığı ücretli abonelik hizmetlerine kaydolmak için tasarlanmıştır.
Kötü niyetli YoWhatsApp'ın reklamının yapılmaması gerekirken, bu daha geniş bir sorunun somut bir örneğidir: Siber suçlular popüler uygulamaların sahte veya kopya sürümlerini oluşturur.
Resmi Olmayan WhatsApp Uygulamaları Neden Güvenlik Riskidir?
Resmi olmayan WhatsApp uygulamalarının oluşturduğu tehdidi anlamak için resmi sürümün nasıl çalıştığına bakmak önemlidir.
WhatsApp, istemci-sunucu modelini kullanır. Bu, kullanıcının istemci uygulamasıyla etkileşime girdiği ve istemci uygulamasının özel bir protokol kullanarak sunucuyla iletişim kurduğu anlamına gelir. Bu protokol herkese açıktır ve daha sonra sunucuyla iletişim kurabilen YoWhatsApp gibi resmi olmayan istemcilerin oluşturulmasına izin verir.
Resmi olmayan müşterilerle ilgili sorun, böyle bir uygulamayı kullandığınızda WhatsApp oturum açma kimlik bilgilerinizi sağlamanız gerekmesidir.
WhatsApp'ta oturum açtığınızda, oturum açma kimlik bilgilerinizi yalnızca WhatsApp'a vermiş olursunuz. Resmi olmayan bir sürüm kullandığınızda, kişisel verilerinizi kime verdiğinizi gerçekten bilmiyorsunuz. Bu, bu tür uygulamaları siber suçlular için ideal bir hedef haline getirir.
Resmi olmayan uygulamalar, genellikle Play Store'da yayınlanmadıkları için dolandırıcılar arasında da popülerdir. Bunun yerine, yeterli güvenlik kontrolü yapmayan diğer platformlardan indirilirler. Bu, bir siber suçlunun bir uygulamanın kötü amaçlı bir sürümünü oluşturmasına, onu yüklemesine ve yoğun bir şekilde reklamını yaptıktan sonra karlı olması için yeterli indirme almayı beklemesine olanak tanır.
YoWhatsApp geliştiricisinin kötü amaçlı herhangi bir şeye bulaştığına inanılmadığını belirtmekte fayda var. Bunun yerine siber suçlular, resmi olmayan uygulamanın geniş bir kullanıcı tabanına sahip olduğunu gördü ve ardından bu hedef kitleden yararlanmak için kötü amaçlı bir sürüm oluşturdu.
Resmi Olmayan WhatsApp Uygulamalarının Riskleri Nelerdir?
YoWhatsApp'ın en son sürümünü veya benzer bir resmi olmayan uygulamayı kullanıyorsanız, öncelikle hesabınızın ele geçirilmesi riskini üstlenirsiniz. Bundan sonra ne olacağı büyük ölçüde siber suçlunun niyetine bağlıdır.
Bir WhatsApp hesabı ele geçirildikten sonra, dolandırıcı hesabın tam kontrolünü ele geçirir. Giriş yapamazsınız ve özel bilgilerinize erişebilirler. Bu, şantaj amacıyla veya size karşı ek saldırılar gerçekleştirmek için kullanılabilir.
Sizi taklit etmek için WhatsApp hesabınızı da kullanabilirler. Tanıdığınız kişilerle iletişime geçip ödeme talep edebilirler. Veya insanlardan bir doğrulama kodu almalarını isteyebilirler. Bir doğrulama kodu almayı kabul eden ve ardından bunu faile sağlayan herkesin kendi hesabı ele geçirilebilir.
YoWhatsApp'a eklenen Triada Truva Atı da SMS göndermek ve almak için izin ister. Bu, geliştiricilerin sizi pahalı abonelik hizmetlerine kaydetmesine olanak tanır. Truva atları genellikle kötü amaçlı uygulamalarla paketlenir ve Triada Truva Atı bunun yalnızca bir örneğidir.
Resmi Olmayan WhatsApp Uygulamalarına Karşı Nasıl Korunulur?
Kendinizi YoWhatsApp gibi uygulamalardan nasıl koruyacağınız aşağıda açıklanmıştır.
Yalnızca Resmi Kaynaklardan İndirin
Sunulan ek işlevsellik istiyorsanız, resmi olmayan uygulamalar cazip gelebilir. Ancak telefonunuzu ve hesaplarınızı güvende tutmak için yalnızca Play Store'dan uygulama indirmeniz önemlidir. APK'ları başka bir yerden yüklemek sizi veri hırsızlığına ve kötü amaçlı yazılımlara karşı savunmasız bırakır.
Tüm Uygulamaların İzinlerini Sınırla
Play Store'daki çoğu uygulama güvenli olsa da, bazı kötü amaçlı uygulamalar platformun üzerine yapın. Çok dikkatli davranarak bu tür uygulamaların olası zararlarını önemli ölçüde azaltabilirsiniz. onlara hangi izinleri veriyorsun. YoWhatsApp söz konusu olduğunda, Triada Truva Atı, yalnızca kullanıcının SMS'e erişmesine izin vermesi durumunda abonelik hizmetlerine kaydolabilir.
WhatsApp gibi uygulamaları kullanırken kişilerinizin ele geçirilme olasılığının farkında olmalısınız. Bunun olmasının birçok yolu var. Biri sizinle iletişime geçerek para veya herhangi bir doğrulama kodu isterse, yanıt vermeden önce o kişiyle uygulamanın dışında iletişime geçmelisiniz.
Resmi Olmayan WhatsApp Uygulamalarını Kullanmayın
Resmi olmayan WhatsApp uygulamaları, ek işlevsellik sundukları için popülerdir. Ne yazık ki, böyle bir uygulamayı indirdiğinizde, oturum açma kimlik bilgilerinizle uygulamanın geliştiricisine güvenmek zorunda kalırsınız. Bu tür uygulamaların düzenlemeye tabi olmayan platformlarda bulunduğu göz önüne alındığında, bu nadiren iyi bir fikirdir. YoWhatsApp'ın kötü amaçlı sürümünü kullanan herkesin kimlik bilgileri çalınmıştır.
WhatsApp hesabınıza değer veriyorsanız, yalnızca resmi istemciyi kullanmalısınız. Kullanıcıların açıkça istediği tüm özelliklere sahip değildir, ancak her oturum açtığınızda kullanıcı kimlik bilgilerinizin tam olarak nereye gittiğini bilirsiniz.
