O WhatsApp é um aplicativo de mensageiro popular e, como qualquer mensageiro popular, existem muitas versões não oficiais que oferecem funcionalidades adicionais. Embora as versões não oficiais geralmente sejam atraentes, elas também representam um risco de segurança significativo.
Um exemplo desse problema é o YoWhatsApp. Pesquisadores de segurança descobriram que uma versão maliciosa do aplicativo está roubando dados do usuário. Esses dados podem ser usados para sequestrar as contas do WhatsApp das pessoas.
Então, por que o YoWhatsApp é um risco à segurança e por que os usuários devem evitar aplicativos como esse?
O que é YoWhatsApp?
YoWhatsApp é um aplicativo não oficial do WhatsApp para Android. Como muitos aplicativos não oficiais, é popular porque oferece funcionalidades adicionais não encontradas na versão oficial. YoWhatsApp permite que você personalize a aparência do app e use opções adicionais de privacidade. O YoWhatsApp não está disponível na Play Store e é baixado de outras plataformas menos seguras.
Por que o YoWhatsApp é um risco de segurança?
Lista segura relata que uma versão modificada do YoWhatsApp está sendo usada para espalhar malware. A versão comprometida está sendo anunciada no Snaptube e foi modificada para roubar dados do usuário e inscrevê-los em serviços de assinatura pagos.
O aplicativo em si foi projetado para roubar as credenciais do usuário do WhatsApp. Eles podem ser usados para sequestrar as contas reais do WhatsApp das pessoas. Este é um problema não apenas para os usuários afetados, mas também para seus contatos. Uma conta comprometida pode ser usada para entrar em contato com as pessoas e solicitar o pagamento.
Quando alguém baixa o aplicativo, o Trojan Triada também é instalado automaticamente no telefone. Este Trojan foi projetado para se inscrever em serviços de assinatura pagos dos quais os cibercriminosos recebem uma parte.
Embora o malicioso YoWhatsApp não deva ser anunciado, é um exemplo sólido de um problema mais amplo: os cibercriminosos criam versões falsas ou duplicadas de aplicativos populares.
Por que os aplicativos não oficiais do WhatsApp são um risco de segurança?
Para entender a ameaça representada pelos aplicativos não oficiais do WhatsApp, é importante ver como funciona a versão oficial.
O WhatsApp usa o modelo cliente-servidor. Isso significa que o usuário interage com o aplicativo cliente e o aplicativo cliente se comunica com o servidor usando um protocolo especial. Este protocolo está disponível publicamente e permite criar clientes não oficiais, como YoWhatsApp, que também podem se comunicar com o servidor.
O problema com clientes não oficiais é que, quando você usa esse aplicativo, é necessário fornecer suas credenciais de login do WhatsApp.
Ao fazer login no WhatsApp, você está apenas fornecendo suas credenciais de login ao WhatsApp. Quando você usa uma versão não oficial, não sabe realmente para quem está fornecendo dados privados. Isso torna esses aplicativos um alvo ideal para cibercriminosos.
Aplicativos não oficiais também são populares entre os golpistas porque normalmente não são publicados na Play Store. Em vez disso, são baixados de outras plataformas que não realizam verificações de segurança suficientes. Isso permite que um cibercriminoso crie uma versão maliciosa de um aplicativo, carregue-o e, depois de anunciá-lo pesadamente, espere receber downloads suficientes para ser lucrativo.
Vale a pena notar que não se acredita que o desenvolvedor do YoWhatsApp esteja envolvido com algo malicioso. Em vez disso, os cibercriminosos viram que o aplicativo não oficial tem uma grande base de usuários e criaram uma versão maliciosa para aproveitar esse público.
Quais são os riscos de aplicativos não oficiais do WhatsApp?
Se você usar a versão mais recente do YoWhatsApp ou um aplicativo não oficial semelhante, primeiro corre o risco de sequestro de conta. O que acontece a seguir depende muito das intenções do cibercriminoso.
Depois que uma conta do WhatsApp é invadida, o golpista ganha o controle total da conta. Você não poderá fazer login e eles poderão acessar suas informações privadas. Isso pode ser usado para fins de extorsão ou para realizar ataques adicionais contra você.
Eles também podem usar sua conta do WhatsApp para se passar por você. Eles podem entrar em contato com pessoas que você conhece e solicitar o pagamento. Ou podem pedir às pessoas que recebam um código de verificação. Qualquer pessoa que concorde em receber um código de verificação e o forneça ao criminoso pode ter sua própria conta invadida.
O Trojan Triada anexado ao YoWhatsApp também solicita permissão para enviar e receber SMS. Isso permite que os desenvolvedores inscrevam você em serviços de assinatura caros. Os cavalos de Tróia geralmente são empacotados com aplicativos maliciosos e o cavalo de Tróia Triada é apenas um exemplo.
Como se proteger contra aplicativos não oficiais do WhatsApp
Veja como se proteger de aplicativos como o YoWhatsApp.
Baixe apenas de fontes oficiais
Aplicativos não oficiais podem ser tentadores se você quiser a funcionalidade adicional oferecida. Mas para manter seu telefone e suas contas seguras, é importante baixar aplicativos apenas da Play Store. Instalar APKs de qualquer outro lugar deixa você vulnerável a roubo de dados e malware.
Limite as permissões de todos os aplicativos
Embora a maioria dos aplicativos na Play Store seja segura, alguns aplicativos maliciosos fazê-lo para a plataforma. Você pode reduzir significativamente o dano potencial desses aplicativos sendo muito cuidadoso com quais permissões você concede a eles. No caso do YoWhatsApp, o Trojan Triada só consegue se cadastrar em serviços de assinatura se o usuário der permissão para que ele acesse o SMS.
Ao usar aplicativos como o WhatsApp, você deve estar ciente da possibilidade de seus contatos serem sequestrados. Há muitas maneiras de isso acontecer. Se alguém entrar em contato com você solicitando dinheiro ou qualquer tipo de código de verificação, você deve entrar em contato com essa pessoa fora do aplicativo antes de responder.
Não use aplicativos não oficiais do WhatsApp
Os aplicativos não oficiais do WhatsApp são populares porque oferecem funcionalidades adicionais. Infelizmente, quando você baixa um aplicativo desse tipo, é forçado a confiar no desenvolvedor do aplicativo com suas credenciais de login. Dado o fato de que esses aplicativos são encontrados em plataformas não regulamentadas, isso raramente é uma boa ideia. Qualquer pessoa que tenha usado a versão maliciosa do YoWhatsApp teve suas credenciais roubadas.
Se você valoriza sua conta do WhatsApp, deve usar apenas o cliente oficial. Ele não possui todos os recursos que os usuários obviamente desejam, mas você sabe exatamente para onde vão suas credenciais de usuário sempre que faz login.
