व्हाट्सएप एक लोकप्रिय मैसेंजर ऐप है, और इसलिए, किसी भी लोकप्रिय मैसेंजर की तरह, इसके कई अनौपचारिक संस्करण हैं जो अतिरिक्त कार्यक्षमता प्रदान करते हैं। जबकि अनौपचारिक संस्करण अक्सर आकर्षक होते हैं, वे एक महत्वपूर्ण सुरक्षा जोखिम भी पैदा करते हैं।
इस समस्या का एक उदाहरण YoWhatsApp है। सुरक्षा शोधकर्ताओं ने पाया कि ऐप का एक दुर्भावनापूर्ण संस्करण उपयोगकर्ता डेटा की चोरी कर रहा है। इसके बाद इस डेटा का इस्तेमाल लोगों के व्हाट्सएप अकाउंट को हाईजैक करने के लिए किया जा सकता है।
तो YoWhatsApp एक सुरक्षा जोखिम क्यों है और उपयोगकर्ताओं को इस तरह के ऐप्स से क्यों बचना चाहिए?
YoWhatsApp क्या है?
YoWhatsApp Android के लिए एक अनौपचारिक व्हाट्सएप एप्लिकेशन है। कई अनौपचारिक ऐप्स की तरह, यह लोकप्रिय है क्योंकि यह आधिकारिक संस्करण में नहीं मिलने वाली अतिरिक्त कार्यक्षमता प्रदान करता है। YoWhatsApp आपको ऐप के स्वरूप को अनुकूलित करने और अतिरिक्त गोपनीयता विकल्पों का उपयोग करने की अनुमति देता है। YoWhatsApp Play Store पर उपलब्ध नहीं है और इसके बजाय इसे अन्य कम सुरक्षित प्लेटफॉर्म से डाउनलोड किया जाता है।
YoWhatsApp एक सुरक्षा जोखिम क्यों है?
सुरक्षित सूची रिपोर्ट करता है कि YoWhatsApp का एक संशोधित संस्करण उपयोग किया जा रहा है मैलवेयर फैलाने के लिए. छेड़छाड़ किए गए संस्करण का Snaptube पर विज्ञापन किया जा रहा है और इसे उपयोगकर्ता डेटा चोरी करने और उपयोगकर्ताओं को सशुल्क सब्सक्रिप्शन सेवाओं के लिए साइन अप करने के लिए संशोधित किया गया है।
ऐप को ही व्हाट्सएप यूजर क्रेडेंशियल्स को चुराने के लिए डिजाइन किया गया है। फिर इनका उपयोग लोगों के वास्तविक व्हाट्सएप खातों को हाईजैक करने के लिए किया जा सकता है। यह न केवल प्रभावित उपयोगकर्ताओं बल्कि उनके संपर्कों के लिए भी एक समस्या है। लोगों से संपर्क करने और भुगतान का अनुरोध करने के लिए हैक किए गए खाते का उपयोग किया जा सकता है।
जब कोई ऐप डाउनलोड करता है, तो उनके फोन में ट्रायडा ट्रोजन भी अपने आप इंस्टॉल हो जाता है। इस ट्रोजन को पेड सब्सक्रिप्शन सेवाओं के लिए साइन अप करने के लिए डिज़ाइन किया गया है, जिसमें साइबर अपराधियों को कटौती मिलती है।
जबकि दुर्भावनापूर्ण YoWhatsApp का विज्ञापन नहीं किया जाना चाहिए, यह व्यापक समस्या का एक ठोस उदाहरण है: साइबर अपराधी लोकप्रिय ऐप्स के नकली या नकली संस्करण बनाते हैं।
अनऑफिशियल व्हाट्सएप ऐप्स एक सुरक्षा जोखिम क्यों हैं?
अनाधिकारिक WhatsApp ऐप्स द्वारा उत्पन्न खतरे को समझने के लिए, यह देखना महत्वपूर्ण है कि आधिकारिक संस्करण कैसे काम करता है।
व्हाट्सएप क्लाइंट-सर्वर मॉडल का उपयोग करता है। इसका अर्थ है कि उपयोगकर्ता क्लाइंट ऐप के साथ इंटरैक्ट करता है और क्लाइंट ऐप एक विशेष प्रोटोकॉल का उपयोग करके सर्वर से संचार करता है। यह प्रोटोकॉल सार्वजनिक रूप से उपलब्ध है और अनौपचारिक ग्राहकों, जैसे YoWhatsApp को बनाने की अनुमति देता है, जो सर्वर के साथ संचार भी कर सकता है।
अनऑफिशियल क्लाइंट्स के साथ समस्या यह है कि जब आप इस तरह के ऐप का उपयोग करते हैं, तो आपको अपने व्हाट्सएप लॉगिन क्रेडेंशियल प्रदान करने की आवश्यकता होती है।
जब आप व्हाट्सएप में लॉग इन करते हैं, तो आप केवल व्हाट्सएप को अपना लॉगिन क्रेडेंशियल दे रहे होते हैं। जब आप एक अनौपचारिक संस्करण का उपयोग करते हैं, तो आप वास्तव में नहीं जानते कि आप किसे निजी डेटा दे रहे हैं। यह ऐसे ऐप्स को साइबर अपराधियों के लिए एक आदर्श लक्ष्य बनाता है।
अनऑफिशियल ऐप भी स्कैमर्स के बीच लोकप्रिय हैं क्योंकि वे आमतौर पर प्ले स्टोर पर प्रकाशित नहीं होते हैं। इसके बजाय, उन्हें अन्य प्लेटफॉर्म से डाउनलोड किया जाता है जो पर्याप्त सुरक्षा जांच नहीं करते हैं। यह एक साइबर अपराधी को एक ऐप का दुर्भावनापूर्ण संस्करण बनाने, इसे अपलोड करने और इसे भारी विज्ञापन देने के बाद, लाभदायक होने के लिए पर्याप्त डाउनलोड प्राप्त करने की अपेक्षा करने की अनुमति देता है।
यह ध्यान देने योग्य बात है कि YoWhatsApp के विकासकर्ता के बारे में ऐसा नहीं माना जाता है कि वह किसी दुर्भावनापूर्ण चीज में शामिल है। इसके बजाय, साइबर अपराधियों ने देखा कि अनौपचारिक ऐप का एक बड़ा उपयोगकर्ता आधार है और फिर उस दर्शकों का लाभ उठाने के लिए एक दुर्भावनापूर्ण संस्करण बनाया।
अनौपचारिक व्हाट्सएप ऐप्स के जोखिम क्या हैं?
यदि आप YoWhatsApp, या इसी तरह के एक अनौपचारिक ऐप के नवीनतम संस्करण का उपयोग करते हैं, तो आप पहले खाते के अपहरण का जोखिम उठाते हैं। आगे क्या होता है यह काफी हद तक साइबर अपराधी के इरादों पर निर्भर करता है।
व्हाट्सएप अकाउंट हाईजैक होने के बाद स्कैमर अकाउंट पर पूरा नियंत्रण हासिल कर लेता है। आप लॉग इन नहीं कर पाएंगे और वे आपकी निजी जानकारी तक पहुंच सकते हैं। इसका उपयोग जबरन वसूली के उद्देश्यों या आपके खिलाफ अतिरिक्त हमले करने के लिए किया जा सकता है।
वे आपका प्रतिरूपण करने के लिए आपके व्हाट्सएप खाते का भी उपयोग कर सकते हैं। वे उन लोगों से संपर्क कर सकते हैं जिन्हें आप जानते हैं और भुगतान का अनुरोध कर सकते हैं। या वे लोगों से सत्यापन कोड प्राप्त करने के लिए कह सकते हैं। कोई भी जो सत्यापन कोड प्राप्त करने के लिए सहमत होता है और फिर इसे अपराधी को प्रदान करता है, उसके बाद उसका अपना खाता अपहृत हो सकता है।
YoWhatsApp से जुड़ा ट्रायडा ट्रोजन भी एसएमएस भेजने और प्राप्त करने की अनुमति का अनुरोध करता है। यह डेवलपर्स को महंगी सब्सक्रिप्शन सेवाओं के लिए आपको साइन अप करने की अनुमति देता है। ट्रोजन अक्सर दुर्भावनापूर्ण ऐप्स के साथ पैक किए जाते हैं और ट्रायडा ट्रोजन केवल एक उदाहरण है।
अनऑफिशियल व्हाट्सएप एप्स से कैसे बचाव करें
यहां बताया गया है कि YoWhatsApp जैसे ऐप से खुद को कैसे सुरक्षित रखें।
केवल आधिकारिक स्रोतों से डाउनलोड करें
यदि आप अतिरिक्त कार्यक्षमता प्रदान करना चाहते हैं तो अनौपचारिक ऐप्स आकर्षक हो सकते हैं। लेकिन अपने फोन और खातों को सुरक्षित रखने के लिए जरूरी है कि केवल प्ले स्टोर से ही एप डाउनलोड करें। कहीं और से एपीके इंस्टॉल करने से आप डेटा चोरी और मैलवेयर के प्रति संवेदनशील हो जाते हैं।
सभी ऐप्स की सीमित अनुमतियां
जबकि प्ले स्टोर पर अधिकांश ऐप्स सुरक्षित हैं, कुछ दुर्भावनापूर्ण ऐप्स इसे मंच पर बनाओ। आप बहुत सावधानी बरत कर ऐसे ऐप्स के संभावित नुकसान को काफी हद तक कम कर सकते हैं आप उन्हें क्या अनुमति देते हैं. YoWhatsApp के मामले में, Triada Trojan केवल सब्सक्रिप्शन सेवाओं के लिए साइन अप करने में सक्षम है यदि उपयोगकर्ता इसे एसएमएस तक पहुंचने की अनुमति प्रदान करता है।
व्हाट्सएप जैसे ऐप का उपयोग करते समय, आपको अपने संपर्कों के अपहृत होने की संभावना के बारे में पता होना चाहिए। ऐसा कई तरीकों से हो सकता है। यदि कोई आपसे पैसे या किसी प्रकार के सत्यापन कोड का अनुरोध करता है, तो आपको जवाब देने से पहले उस व्यक्ति से ऐप के बाहर संपर्क करना चाहिए।
अनऑफिशियल व्हाट्सऐप ऐप का इस्तेमाल न करें
अनौपचारिक WhatsApp ऐप लोकप्रिय हैं क्योंकि वे अतिरिक्त कार्यक्षमता प्रदान करते हैं। दुर्भाग्य से, जब आप ऐसा ऐप डाउनलोड करते हैं, तो आप अपने लॉगिन क्रेडेंशियल्स के साथ ऐप के डेवलपर पर भरोसा करने के लिए मजबूर हो जाते हैं। इस तथ्य को देखते हुए कि ऐसे ऐप्स अनियमित प्लेटफॉर्म पर पाए जाते हैं, यह शायद ही एक अच्छा विचार है। जिस किसी ने भी YoWhatsApp के दुर्भावनापूर्ण संस्करण का उपयोग किया है, उसकी साख चोरी हो गई है।
यदि आप अपने व्हाट्सएप खाते को महत्व देते हैं, तो आपको केवल आधिकारिक क्लाइंट का ही उपयोग करना चाहिए। इसमें वे सभी सुविधाएँ नहीं हैं जो उपयोगकर्ता स्पष्ट रूप से चाहते हैं, लेकिन आप जानते हैं कि जब भी आप लॉग इन करते हैं तो आपके उपयोगकर्ता क्रेडेंशियल्स कहाँ जा रहे हैं।
