8 moduri în care mesajele dvs. WhatsApp pot fi piratate

8 moduri în care mesajele dvs. WhatsApp pot fi piratate

WhatsApp este un program de mesagerie popular și ușor de utilizat. Are câteva caracteristici de securitate, cum ar fi utilizarea criptării end-to-end pentru a păstra mesajele private. Cu toate acestea, hacks care vizează WhatsApp ar putea compromite confidențialitatea mesajelor și contactelor dvs.





Iată opt moduri prin care WhatsApp poate fi piratat.



1. Executarea codului de la distanță prin GIF

În octombrie 2019, cercetător în domeniul securității Trezit a dezvăluit o vulnerabilitate în WhatsApp care a permis hackerilor să preia controlul aplicației folosind o imagine GIF. Hackul funcționează profitând de modul în care WhatsApp procesează imaginile atunci când utilizatorul deschide vizualizarea Galerie pentru a trimite un fișier media.





Când se întâmplă acest lucru, aplicația analizează GIF pentru a afișa o previzualizare a fișierului. Fișierele GIF sunt speciale, deoarece au mai multe cadre codate. Aceasta înseamnă că codul poate fi ascuns în imagine.

cum să goliți spațiul de pe Windows 10

Dacă un hacker ar trimite un GIF rău intenționat unui utilizator, acesta ar putea compromite întregul istoric al chatului utilizatorului. Hackerii ar putea vedea cine a trimis utilizatorul mesaje și ce spuneau. De asemenea, ar putea vedea fișierele, fotografiile și videoclipurile utilizatorilor trimise prin WhatsApp.



Vulnerabilitatea a afectat versiunile de WhatsApp până la 2.19.230 pe Android 8.1 și 9. Din fericire, Awakened a dezvăluit vulnerabilitatea în mod responsabil și Facebook, care deține WhatsApp, a remediat problema. Pentru a vă proteja de această problemă, ar trebui să actualizați WhatsApp la versiunea 2.19.244 sau mai mare.

2. Atacul de apel vocal Pegasus

O altă vulnerabilitate WhatsApp descoperită la începutul anului 2019 a fost hack-ul de apel vocal Pegasus.



Acest atac înfricoșător le-a permis hackerilor să acceseze un dispozitiv pur și simplu plasând un apel vocal WhatsApp către ținta lor. Chiar dacă ținta nu a răspuns apelului, atacul ar putea fi în continuare eficient. Și este posibil ca ținta să nu știe nici măcar că malware-ul a fost instalat pe dispozitivul lor.

Acest lucru a funcționat printr-o metodă cunoscută sub numele de buffer overflow. Acesta este locul în care un atac pune în mod deliberat prea mult cod într-un tampon mic, astfel încât acesta „se revarsă” și scrie cod într-o locație pe care nu ar trebui să o poată accesa. Când hackerul poate rula codul într-o locație care ar trebui să fie sigură, acesta poate lua măsuri rău intenționate.



Acest atac a instalat o bucată de spyware mai veche și cunoscută numită Pegasus. Acest lucru a permis hackerilor să colecteze date despre apeluri telefonice, mesaje, fotografii și videoclipuri. Le-a permis chiar să activeze camerele și microfoanele dispozitivelor pentru a realiza înregistrări.

Această vulnerabilitate s-a aplicat dispozitivelor Android, iOS, Windows 10 Mobile și Tizen. Acesta a fost folosit de firma israeliană NSO Group, care a fost acuzat că a spionat personalul Amnesty International și alți activiști pentru drepturile omului. După ce au apărut știrile despre hack, WhatsApp a fost actualizat pentru a-l proteja de acest atac.

Dacă rulați versiunea WhatsApp 2.19.134 sau anterioară pe Android sau versiunea 2.19.51 sau anterioară pe iOS, atunci trebuie să vă actualizați aplicația imediat.

3. Atacuri proiectate social

Un alt mod în care WhatsApp este vulnerabil este prin atacuri de inginerie socială. Aceștia exploatează psihologia umană pentru a fura informații sau pentru a răspândi dezinformare.

O firmă de securitate a sunat Check Point Research au dezvăluit un astfel de atac pe care l-au numit FakesApp. Acest lucru le-a permis oamenilor să utilizeze în mod greșit caracteristica citatului în chatul de grup și să modifice textul răspunsului altei persoane. În esență, hackerii ar putea planta declarații false care par a fi de la alți utilizatori legitimi.

Cercetătorii ar putea face acest lucru decriptând comunicările WhatsApp. Acest lucru le-a permis să vadă datele trimise între versiunea mobilă și versiunea web a WhatsApp.

Și de aici, ei ar putea schimba valorile în chaturile de grup. Apoi, ar putea identifica alte persoane, trimitând mesaje care păreau de la ei. De asemenea, ar putea modifica textul răspunsurilor.

Acest lucru ar putea fi folosit în moduri îngrijorătoare de a răspândi înșelătorii sau știri false. Chiar dacă vulnerabilitatea a fost dezvăluită în 2018, ea nu fusese încă reparată până la momentul în care cercetătorii au vorbit la conferința Black Hat de la Las Vegas în 2019, potrivit ZNet .

Legate de: Cum să recunoașteți și să evitați spamul WhatsApp

4. Conectarea fișierelor media

Media File Jacking afectează atât WhatsApp, cât și Telegram. Acest atac profită de modul în care aplicațiile primesc fișiere media precum fotografii sau videoclipuri și scriu acele fișiere în spațiul de stocare extern al unui dispozitiv.

Atacul începe prin instalarea de programe malware ascunse într-o aplicație aparent inofensivă. Acest lucru poate monitoriza apoi fișierele primite pentru Telegram sau WhatsApp. Când intră un fișier nou, malware-ul poate schimba fișierul real cu unul fals. Symantec , compania care a descoperit problema, sugerează că ar putea fi folosită pentru a înșela oameni sau pentru a răspândi știri false.

Există o soluție rapidă pentru această problemă. În WhatsApp, ar trebui să te uiți Setări și du-te la Setări Chat . Apoi găsiți Salvați în Galerie opțiune și asigurați-vă că este setată la Dezactivat . Acest lucru vă va proteja de această vulnerabilitate. Cu toate acestea, o soluție adevărată pentru această problemă va necesita ca dezvoltatorii de aplicații să schimbe în totalitate modul în care aplicațiile gestionează fișierele media în viitor.

5. Facebook ar putea spiona chaturile WhatsApp

Într-o postare pe blog , WhatsApp a sugerat că, deoarece folosește criptarea end-to-end, este imposibil ca Facebook să citească conținutul WhatsApp:

„Când tu și persoanele cărora le trimiteți mesaje utilizați cea mai recentă versiune de WhatsApp, mesajele dvs. sunt criptate în mod implicit, ceea ce înseamnă că sunteți singurii care le pot citi. Chiar dacă ne coordonăm mai mult cu Facebook în lunile următoare, mesajele dvs. criptate rămân private și nimeni altcineva nu le poate citi. Nu WhatsApp, nu Facebook și nici altcineva. '

Cu toate acestea, potrivit dezvoltatorului Gregorio Zanon , acest lucru nu este strict adevărat. Faptul că WhatsApp folosește criptarea end-to-end nu înseamnă că toate mesajele sunt private. Pe un sistem de operare precum iOS 8 și versiuni ulterioare, aplicațiile pot accesa fișiere într-un „container partajat”.

Atât aplicațiile Facebook, cât și cele WhatsApp folosesc același container partajat pe dispozitive. Și, deși chat-urile sunt criptate atunci când sunt trimise, acestea nu sunt neapărat criptate pe dispozitivul de origine. Aceasta înseamnă că aplicația Facebook ar putea copia informații din aplicația WhatsApp.

Pentru a fi clar, nu există dovezi că Facebook a folosit containere partajate pentru a vizualiza mesaje private WhatsApp. Dar potențialul este acolo pentru ei să o facă. Chiar și cu criptarea end-to-end, este posibil ca mesajele dvs. să nu fie private din ochii atotvăzătorilor Facebook.

Ați fi surprins de câte aplicații legale plătite au apărut pe piață, care există doar pentru piratarea sistemelor securizate.

Acest lucru ar putea fi făcut de marile corporații care lucrează mână în mână cu regimuri opresive pentru a viza activiștii și jurnaliștii; sau de către infractori cibernetici, cu intenția de a obține informațiile dvs. personale.

Aplicații precum Spyzie și mSPY vă poate hack cu ușurință în contul WhatsApp pentru a vă fura datele private.

Tot ce trebuie să faceți este să cumpărați aplicația, să o instalați și să o activați pe telefonul țintă. În cele din urmă, puteți să vă așezați și să vă conectați la tabloul de bord al aplicației din browserul web și să descoperiți datele WhatsApp private, cum ar fi mesajele, contactele, starea etc. Dar, evident, vă sfătuim să nu faceți acest lucru!

Legate de: Cele mai bune alternative gratuite pentru Facebook Messenger

7. Clonări WhatsApp false

Folosirea clonelor de site-uri web false pentru instalarea malware-ului este o strategie veche de hacking implementată încă de mulți hackeri din întreaga lume. Aceste site-uri de clonare sunt cunoscute sub numele de site-uri web dăunătoare.

Tactica de hacking a fost adoptată acum pentru a intra în sistemele Android. Pentru a intra în contul dvs. WhatsApp, un atacator va încerca mai întâi să instaleze o clonă de WhatsApp, care ar putea arăta izbitor de similar cu aplicația originală.

Luați cazul înșelătoriei WhatsApp Pink, de exemplu. O clonă a WhatsApp-ului original, pretinde că schimbă fundalul standard verde al WhatsApp în roz. Iată cum funcționează.

Un utilizator nebănuit primește un link pentru a descărca aplicația WhatsApp Pink pentru schimbarea culorii de fundal a aplicației sale. Și, chiar dacă schimbă într-adevăr culoarea de fundal a aplicației dvs. în roz, imediat ce instalați aplicația, aceasta va începe să colecteze date nu numai de pe WhatsApp, ci și de pe toate celelalte stocate pe telefon.

8. Web WhatsApp

WhatsApp Web este un instrument elegant pentru cineva care își petrece cea mai mare parte a zilei pe un computer. Oferă ușurința accesibilității acestor utilizatori WhatsApp, deoarece aceștia nu vor trebui să-și ridice telefonul din nou și din nou pentru mesaje. Ecranul mare și tastatura oferă, de asemenea, o experiență de utilizator mai bună.

Iată însă avertismentul. Oricât de utilă este versiunea web, poate fi ușor utilizată pentru a intra în chat-urile dvs. WhatsApp. Acest pericol apare atunci când utilizați WhatsApp Web pe computerul altcuiva.

Deci, dacă proprietarul computerului a selectat fișierul păstrează-mă autentificat în timpul conectării, contul dvs. WhatsApp va rămâne conectat chiar și după ce ați închis browserul.

Proprietarul computerului vă poate accesa informațiile fără mari dificultăți.

Puteți evita acest lucru asigurându-vă că vă deconectați de pe WhatsApp Web înainte de a pleca. Dar, după cum se spune, prevenirea este mai bună decât vindecarea. Cea mai bună abordare este să eviți să folosești cu totul altceva decât computerul tău personal pentru versiunea web a WhatsApp.

Fiți la curent cu problemele de securitate din WhatsApp

Pentru a afla mai multe despre dacă WhatsApp este în siguranță, trebuie să vă spălați cunoașterea amenințărilor de securitate WhatsApp .

Acestea sunt doar câteva exemple despre modul în care WhatsApp poate fi piratat. Deși unele dintre aceste probleme au fost reparate de la dezvăluirea lor, altele nu, așa că este important să rămâneți vigilenți.

Acțiune Acțiune Tweet E-mail Cum să vă protejați împotriva fraudei de apel invers Wangiri

Frauda Wangiri este o simplă înșelătorie prin apeluri telefonice care vă poate costa foarte mulți bani. Deci, cum evitați să cădeți victima?

Citiți în continuare Subiecte asemănătoare
  • Rețele sociale
  • Securitate
  • Securitate smartphone
  • Securitate online
  • WhatsApp
Despre autor Shaant al meu(58 articole publicate)

Shaant este personal scriitor la MUO. Absolvent în aplicații informatice, își folosește pasiunea pentru scris pentru a explica lucruri complexe în engleză simplă. Când nu cercetează sau scrie, el poate fi găsit bucurându-se de o carte bună, alergând sau petrecând cu prietenii.

Mai multe de la Shaant Minhas

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona