/ / Tại sao các ứng dụng WhatsApp không chính thức lại là một rủi ro bảo mật

Tại sao các ứng dụng WhatsApp không chính thức lại là một rủi ro bảo mật

WhatsApp là một ứng dụng nhắn tin phổ biến và vì vậy, giống như bất kỳ ứng dụng nhắn tin phổ biến nào, có nhiều phiên bản không chính thức cung cấp chức năng bổ sung. Trong khi các phiên bản không chính thức thường hấp dẫn, chúng cũng tiềm ẩn nguy cơ bảo mật đáng kể.


Một ví dụ về vấn đề này là YoWhatsApp. Các nhà nghiên cứu bảo mật đã phát hiện ra rằng một phiên bản độc hại của ứng dụng đang đánh cắp dữ liệu người dùng. Dữ liệu này sau đó có thể được sử dụng để chiếm đoạt tài khoản WhatsApp của mọi người.

Vậy tại sao YoWhatsApp lại là một nguy cơ bảo mật và tại sao người dùng nên tránh các ứng dụng như nó?


YoWhatsApp là gì?

YoWhatsApp là một ứng dụng WhatsApp không chính thức dành cho Android. Giống như nhiều ứng dụng không chính thức, nó phổ biến vì nó cung cấp chức năng bổ sung không có trong phiên bản chính thức. YoWhatsApp cho phép bạn tùy chỉnh giao diện của ứng dụng và sử dụng các tùy chọn bảo mật bổ sung. YoWhatsApp không có sẵn trên Cửa hàng Play và thay vào đó được tải xuống từ các nền tảng khác kém an toàn hơn.

Tại sao YoWhatsApp lại là một rủi ro bảo mật?

Danh sách Bảo mật báo cáo rằng một phiên bản sửa đổi của YoWhatsApp đang được sử dụng để phát tán phần mềm độc hại. Phiên bản bị xâm nhập đang được quảng cáo trên Snaptube và đã được sửa đổi để vừa ăn cắp dữ liệu người dùng vừa khiến người dùng đăng ký dịch vụ đăng ký trả phí.

Bản thân ứng dụng này được thiết kế để lấy cắp thông tin đăng nhập của người dùng WhatsApp. Sau đó, chúng có thể được sử dụng để chiếm đoạt tài khoản WhatsApp thực của mọi người. Đây là vấn đề không chỉ đối với những người dùng bị ảnh hưởng mà còn cả những người liên hệ của họ. Tài khoản bị xâm phạm có thể được sử dụng để liên hệ với mọi người và yêu cầu thanh toán.

Khi ai đó tải xuống ứng dụng, Triada Trojan cũng tự động được cài đặt trên điện thoại của họ. Trojan này được thiết kế để đăng ký các dịch vụ đăng ký trả phí mà tội phạm mạng có được.

Mặc dù YoWhatsApp độc hại không nên được quảng cáo, nhưng đó là một ví dụ rõ ràng về vấn đề rộng lớn hơn: tội phạm mạng tạo ra các phiên bản giả mạo hoặc trùng lặp của các ứng dụng phổ biến.

Tại sao các ứng dụng WhatsApp không chính thức là một rủi ro bảo mật?

Để hiểu mối đe dọa do các ứng dụng WhatsApp không chính thức gây ra, điều quan trọng là phải xem phiên bản chính thức hoạt động như thế nào.

WhatsApp sử dụng mô hình máy khách-máy chủ. Điều này có nghĩa là người dùng tương tác với ứng dụng khách và ứng dụng khách giao tiếp với máy chủ bằng một giao thức đặc biệt. Giao thức này có sẵn công khai và cho phép tạo các ứng dụng khách không chính thức, chẳng hạn như YoWhatsApp, sau đó cũng có thể giao tiếp với máy chủ.

Vấn đề với các khách hàng không chính thức là khi bạn sử dụng một ứng dụng như vậy, bạn được yêu cầu cung cấp thông tin đăng nhập WhatsApp của mình.

Khi bạn đăng nhập vào WhatsApp, bạn chỉ cấp thông tin đăng nhập của mình cho WhatsApp. Khi bạn sử dụng phiên bản không chính thức, bạn không thực sự biết mình đang cung cấp dữ liệu riêng tư cho ai. Điều này làm cho các ứng dụng như vậy trở thành mục tiêu lý tưởng cho tội phạm mạng.

Các ứng dụng không chính thức cũng phổ biến với những kẻ lừa đảo vì chúng thường không được xuất bản trên Cửa hàng Play. Thay vào đó, chúng được tải xuống từ các nền tảng khác không thực hiện đủ các bước kiểm tra bảo mật. Điều này cho phép tội phạm mạng tạo ra một phiên bản độc hại của ứng dụng, tải nó lên và sau khi quảng cáo rầm rộ, mong đợi nhận được đủ số lượt tải xuống để sinh lời.

Điều đáng chú ý là nhà phát triển của YoWhatsApp không được cho là có liên quan đến bất kỳ thứ gì độc hại. Thay vào đó, tội phạm mạng thấy rằng ứng dụng không chính thức có cơ sở người dùng lớn và sau đó xây dựng một phiên bản độc hại để lợi dụng đối tượng đó.

Rủi ro của các ứng dụng WhatsApp không chính thức là gì?

Nếu bạn sử dụng phiên bản YoWhatsApp mới nhất hoặc một ứng dụng không chính thức tương tự, trước tiên, bạn có nguy cơ bị chiếm đoạt tài khoản. Điều gì xảy ra tiếp theo phụ thuộc phần lớn vào ý định của tội phạm mạng.

Sau khi tài khoản WhatsApp bị xâm nhập, kẻ lừa đảo giành được quyền kiểm soát hoàn toàn tài khoản. Bạn sẽ không thể đăng nhập và họ có thể truy cập thông tin cá nhân của bạn. Điều này có thể được sử dụng cho mục đích tống tiền hoặc để thực hiện các cuộc tấn công bổ sung chống lại bạn.

Họ cũng có thể sử dụng tài khoản WhatsApp của bạn để mạo danh bạn. Họ có thể liên hệ với những người bạn biết và yêu cầu thanh toán. Hoặc họ có thể yêu cầu mọi người nhận mã xác minh. Bất kỳ ai đồng ý nhận mã xác minh và sau đó cung cấp mã đó cho thủ phạm đều có thể bị chiếm đoạt tài khoản của chính họ.

Triada Trojan gắn liền với YoWhatsApp cũng yêu cầu quyền gửi và nhận SMS. Điều này cho phép các nhà phát triển đăng ký cho bạn các dịch vụ đăng ký đắt tiền. Trojan thường được đóng gói với các ứng dụng độc hại và Trojan Triada chỉ là một ví dụ.

Cách bảo vệ trước các ứng dụng WhatsApp không chính thức

Đây là cách bảo vệ bạn khỏi các ứng dụng như YoWhatsApp.

Chỉ tải xuống từ các nguồn chính thức

Các ứng dụng không chính thức có thể hấp dẫn nếu bạn muốn cung cấp chức năng bổ sung. Nhưng để giữ an toàn cho điện thoại và tài khoản của bạn, điều quan trọng là chỉ tải xuống ứng dụng từ Cửa hàng Play. Cài đặt APK từ bất kỳ nơi nào khác khiến bạn dễ bị đánh cắp dữ liệu và phần mềm độc hại.

Giới hạn quyền của tất cả ứng dụng

Mặc dù hầu hết các ứng dụng trên Cửa hàng Play đều an toàn, nhưng một số ứng dụng độc hại vẫn xuất hiện trên nền tảng. Bạn có thể giảm đáng kể thiệt hại tiềm ẩn của các ứng dụng như vậy bằng cách rất cẩn thận về những quyền bạn cấp cho chúng. Trong trường hợp của YoWhatsApp, Triada Trojan chỉ có thể đăng ký các dịch vụ đăng ký nếu người dùng cho phép nó truy cập SMS.

Hãy cảnh giác về việc các liên hệ của bạn đang bị chiếm quyền điều khiển

Khi sử dụng các ứng dụng như WhatsApp, bạn nên đề phòng khả năng danh bạ của mình bị chiếm quyền điều khiển. Có nhiều cách mà điều này có thể xảy ra. Nếu bất kỳ ai liên hệ với bạn để yêu cầu tiền hoặc bất kỳ loại mã xác minh nào, bạn nên liên hệ với người đó bên ngoài ứng dụng trước khi trả lời.

Không sử dụng ứng dụng WhatsApp không chính thức

Các ứng dụng WhatsApp không chính thức phổ biến vì chúng cung cấp chức năng bổ sung. Thật không may, khi bạn tải xuống một ứng dụng như vậy, bạn buộc phải tin tưởng nhà phát triển ứng dụng bằng thông tin đăng nhập của mình. Với thực tế là các ứng dụng như vậy được tìm thấy trên các nền tảng không được kiểm soát, đây hiếm khi là một ý tưởng hay. Bất kỳ ai đã sử dụng phiên bản YoWhatsApp độc hại đều đã bị đánh cắp thông tin đăng nhập của họ.

Nếu bạn coi trọng tài khoản WhatsApp của mình, bạn chỉ nên sử dụng ứng dụng khách chính thức. Nó không có tất cả các tính năng mà người dùng rõ ràng muốn, nhưng bạn biết chính xác thông tin đăng nhập người dùng của bạn sẽ đi đâu bất cứ khi nào bạn đăng nhập.

Bài viết liên quan:

  1. 8 trình tạo tên màn hình tốt nhất để chọn một tên trực tuyến thú vị
  2. ACADEMIC – Các phát âm và cách dùng từ Academic – Thắng Phạm
  3. Tại sao đăng ký trên App Store của bạn có thể tăng mà không có cảnh báo
  4. Cách tắt phím tắt trên Windows 10

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *