Malafide versies WhatsApp in omloop die gegevens stelen
WhatsApp-gebruikers doen er goed aan de komende tijd op te letten, aangezien er malafide versies van de berichtendienst in omloop zijn. Ken je mensen die wel eens alternatieve WhatsApp-apps downloaden om toegang te krijgen tot extra functies? Waarschuw die mensen dan, om te voorkomen dat hun gegevens gestolen worden.
De tweede malafide WhatsApp-versies die nu om omloop zijn, heten YoWhatsApp en WhatsApp Plus. De eerstgenoemde variant is een volledige werkende messenger, die verspreid wordt via de advertentienetwerken van apps als Vidmate en Snaptube. De app probeert gebruikers lekker te maken met functies die de reguliere variant van de populaire berichtendienst niet aanbiedt. Maar wanneer je de app downloadt en daarna inlogt, dan steelt de software je gegevens.
WhatsApp-varianten stelen belangrijke sleutels
De aangepaste app stuurt de WhatsApp-toegangssleutels door naar de servers van de makers van de software. Die sleutels kan de ontwikkelaar vervolgens gebruiken in opensource voorzieningen, waardoor die handelingen kan uitvoeren in naam van de eigenaar van het account. Kaspersky, de onderzoeker die de apps vond, weet niet of de sleutels misbruikt zijn. Maar de dieven kunnen zodoende wel accounts overnemen, zich voordoen als accounteigenaars of informatie lekken.
Lees ook: Dit zijn de beste antiviruspakketten van nu
YoWhatsApp vraagt om dezelfde toestemmingen als de reguliere WhatsApp-applicatie. Die toestemmingen worden tevens gegeven aan de malware aanwezig in de app, genaamd Triada Trojan. De malware kan de gegeven toestemmingen misbruiken om accounteigenaars aan te melden voor allerlei betaalde diensten, zonder dat ze dat weten. En dat levert natuurlijk geld op voor de personen van wie die diensten zijn. Wanneer je een verkeerde gratis app downloadt, kan je dat geld kosten.
©DENYS PRYKHODOV - stock.adobe.com
Verspreiding via advertentienetwerken
De app YoWhatsApp wordt dus onder meer verspreid via het advertentienetwerk van een app genaamd Snaptube. Voor zover wij konden zien, staat die applicatie niet in de officiële Google Play Store. Dan moet er toch al een belletje gaan rinkelen; al kunnen we ook niet met honderd procent zekerheid stellen dat elke Android-app buiten de Play Store om slecht is. Snaptube kun je wel onder meer vinden in de AppGallery van Huawei-smartphones, waardoor er sprake van een bereik is.
Lees ook: Tips voor als WhatsApp niet goed werkt
Met die app kun je video’s en muziek downloaden op je Android-apparaat. Dat kun in verschillende formaten: vanaf 360p tot en met 4K en alles daartussenin. Een app waar veel mensen ongetwijfeld dankbaar gebruik van maken of willen maken, om video’s van onder meer YouTube te kunnen downloaden voor offline gebruik, zonder daarvoor te hoeven betalen. Je kunt video’s via de officiële YouTube-app beschikbaar maken, maar daar moet je helaas wel voor betalen.
De Kaspersky-onderzoekers hebben Snaptube op de hoogte gebracht van de verspreiding, die vervolgens de campagne stopgezet hebben. Ondertussen is er nog een soort kloon van YoWhatsApp actief op internet, genaamd WhatsApp Plus. Die werd een flinke tijd verspreid via een app genaamd Vidmate, waar gebruikers eveneens video’s mee kunnen downloaden. De appmakers lijken dus heftig in te spelen op de gretigheid waarmee Android-gebruikers video’s willen downloaden.
©PixieMe - stock.adobe.com
Wat kun je doen om veilig te blijven op WhatsApp?
Als gebruiker van WhatsApp doe je er goed aan om het gewoon bij de officiële app te houden. Toegegeven, er bestaan third-party apps die daadwerkelijk iets kunnen toevoegen aan de ervaring, maar daar kleeft dus een gigantisch risico aan vast. Voor je het weet haal je de verkeerde app binnen en dan heb je opeens een lading problemen waar je niet op zat te wachten. Lees je dus op z’n minst altijd goed in over een app of dienst, voordat je ergens mee akkoord gaat of iets installeert.
Daarnaast halen we eenzelfde punt aan als eerder in het artikel: je treft deze videodownloaders (en bijbehorende advertentienetwerken) dus niet aan in de Google Play Store. Dat is het officiële verkoopkanaal van Google, waar ook geregeld controles uitgevoerd worden. Soms ontwijkt een bepaalde app controlemomenten, waardoor er alsnog problemen kunnen ontstaan; maar over het algemeen zijn Play Store-apps te vertrouwen (in tegensteling tot heel veel apps buiten de Store om).
Apps die je buiten Google Play om downloadt, worden apk-bestanden genoemd. Dit zijn Android-installatiebestanden, die zo’n app dus kan installeren op je smartphone of tablet. Via een website als APKMirror tref je een verzameling veilige apps aan. Maar apps vanaf het internet downloaden en direct op je persoonlijke apparaten installeren is nou eenmaal risicovol. Als een app niet in Google Play staat, vraag je dan eerst af waarom dat zo is – meestal heeft dit namelijk een duidelijke reden.
Tot slot moet je altijd kritisch zijn op de berichten die je ontvangt. Soms krijg je – vanuit het niets of op andere wijze onverwacht – een bericht van iemand met daarin een link naar een website. Malwarebestanden kunnen verantwoordelijk zijn voor dat soort berichten, met als doel jou dezelfde apps te laten downloaden zodat de malware zich verder kan verspreiden. Check dus eerst altijd bij een persoon waarom die je een link stuurt. En vertrouw je het niet? Download dan niets!
Tip tot slot: Bekijk hier welke beveiligingssoftware Bol.com verkoopt.