9 Способов Взлома Ваших Сообщений WhatsApp
Думаете, шифрование сообщений WhatsApp делает его безопасным? Вот несколько способов взлома вашего WhatsApp.
WhatsApp-популярное и простое в использовании приложение для обмена сообщениями. В нем есть некоторые функции безопасности, такие как использование сквозного шифрования, которое пытается сохранить конфиденциальность ваших сообщений. Однако, какими бы хорошими ни были эти меры безопасности, WhatsApp по-прежнему не застрахован от взломов, которые могут привести к нарушению конфиденциальности ваших сообщений и контактов.
Поскольку знание-это полдела, если мы просто осознаем уязвимость, мы можем предпринять конкретные шаги, чтобы избежать замкнутости. С этой целью вот несколько способов взлома WhatsApp.
1. Удаленное выполнение кода с помощью GIF
В октябре 2019 года исследователь безопасности Awakened обнаружил уязвимость в WhatsApp, которая позволила хакерам получить контроль над приложением с помощью GIF-изображения. Взлом работает, используя то, как WhatsApp обрабатывает изображения, когда пользователь открывает вид галереи для отправки медиафайла.
Когда это происходит, приложение анализирует GIF, чтобы показать предварительный просмотр файла. GIF-файлы являются особенными, потому что они имеют несколько закодированных кадров. Это означает, что код может быть скрыт внутри изображения.
Если хакер отправит вредоносный GIF пользователю, он может скомпрометировать всю историю чата пользователя. Хакеры смогут увидеть, с кем пользователь обменивался сообщениями и что они говорили. Они также могли видеть файлы, фотографии и видео пользователей, отправленные через WhatsApp.
Уязвимость затронула версии WhatsApp до 2.19.230 на Android 8.1 и 9. К счастью, Awakened ответственно раскрыл уязвимость, и Facebook, которому принадлежит WhatsApp, исправил проблему. Чтобы обезопасить себя от этой проблемы, вы всегда должны обновлять WhatsApp.
2. Атака Голосового вызова Пегаса
Еще одной уязвимостью WhatsApp, обнаруженной в начале 2019 года, был взлом голосового вызова Pegasus.
Эта страшная атака позволила хакерам получить доступ к устройству, просто отправив голосовой вызов WhatsApp своей цели. Даже если цель не ответит на вызов, атака все равно может быть эффективной. И цель может даже не знать, что на их устройстве установлено вредоносное ПО.
Это работало с помощью метода, известного как переполнение буфера. Именно здесь атака намеренно помещает кучи кода в небольшой буфер, чтобы он «переполнялся» и записывал код в место, к которому он не должен иметь доступа. Когда хакер может запустить код в безопасном месте, он может предпринять вредоносные действия.
Эта атака установила более старую и хорошо известную шпионскую программу под названием Pegasus. Это позволило хакерам собирать данные о телефонных звонках, сообщениях, фотографиях и видео. Это даже позволило им активировать камеры и микрофоны устройств для записи.
Эта уязвимость применима на устройствах Android, iOS, Windows 10 Mobile и Tizen. Совсем недавно его использовала израильская фирма NSO Group, которую обвинили в шпионаже за сотрудниками Amnesty International и другими правозащитниками. После того, как появились новости о взломе, WhatsApp был обновлен, чтобы защитить его от этой атаки.
Если вы используете WhatsApp версии 2.19.134 или более ранней на Android или версии 2.19.51 или более ранней на iOS, вам необходимо немедленно обновить свое приложение.
3. Социально Спланированные Атаки
Еще один способ, которым WhatsApp уязвим, — это социально спроектированные атаки, которые используют человеческую психологию для кражи информации или распространения дезинформации.
Охранная фирма под названием Check Point Research выявила один пример этой атаки, который они назвали FakesApp. Это позволило людям злоупотреблять функцией цитирования в групповом чате и изменять текст ответа другого человека. По сути, хакеры могут подбрасывать фальшивые заявления, которые, как представляется, исходят от других законных пользователей.
Исследователи могли бы сделать это, расшифровав сообщения WhatsApp. Это позволило им видеть данные, передаваемые между мобильной и веб-версиями WhatsApp.
И отсюда они могли менять значения в групповых чатах. Затем они могли выдавать себя за других людей, отправляя сообщения, которые, как казалось, были от них. Они также могут изменять текст ответов.
Это может быть использовано тревожными способами для распространения мошенничества или фальшивых новостей. Несмотря на то, что уязвимость была раскрыта в 2018 году, она все еще не была исправлена к тому времени, когда исследователи выступили на конференции Black Hat в Лас-Вегасе в 2019 году, сообщает ZNet.
4. Захват Медиафайлов
Взлом медиафайлов влияет как на WhatsApp, так и на Telegram. Эта атака использует преимущества того, как приложения получают медиафайлы, такие как фотографии или видео, и записывают эти файлы во внешнее хранилище устройства.
Атака начинается с установки вредоносного ПО, скрытого внутри внешне безобидного приложения. Это может затем отслеживать входящие файлы для Telegram или WhatsApp. Когда появляется новый файл, вредоносная программа может заменить настоящий файл на поддельный.
Symantec, компания, обнаружившая проблему, предполагает, что она может быть использована для мошенничества с людьми или распространения фальшивых новостей.
Однако существует быстрое решение этой проблемы. Используя WhatsApp, вы должны заглянуть в Настройки и перейти в Настройки чата. Затем найдите опцию Сохранить в галерею и убедитесь, что она отключена. Это защитит вас от этой уязвимости. Однако для правильного решения этой проблемы разработчикам приложений потребуется полностью изменить способ обработки мультимедийных файлов приложениями в будущем.
5. Facebook может шпионить за чатами WhatsApp
В официальном сообщении в блоге WhatsApp утверждал, что из-за сквозного шифрования Facebook не может читать контент WhatsApp:
«Когда вы и люди, которым вы отправляете сообщения, используете последнюю версию WhatsApp, ваши сообщения по умолчанию зашифрованы, что означает, что вы единственные, кто может их прочитать. Несмотря на то, что в ближайшие месяцы мы будем больше координировать свои действия с Facebook, ваши зашифрованные сообщения останутся конфиденциальными, и никто другой не сможет их прочитать. Ни WhatsApp, ни Facebook, ни кто-либо еще».
Однако, по словам разработчика Грегорио Занона, это не совсем так. Тот факт, что WhatsApp использует сквозное шифрование, не означает, что все сообщения являются частными. В операционной системе, такой как iOS 8 и выше, приложения могут получать доступ к файлам в «общем контейнере».
Приложения Facebook и WhatsApp используют один и тот же общий контейнер на устройствах. И хотя чаты шифруются при отправке, они не обязательно шифруются на исходном устройстве. Это означает, что приложение Facebook потенциально может копировать информацию из WhatsApp.
Чтобы быть ясным, нет никаких доказательств того, что Facebook использовал общие контейнеры для просмотра личных сообщений WhatsApp. Но потенциал есть. Даже при сквозном шифровании ваши сообщения могут быть недоступны для всех пользователей сети Facebook.
6. Платные Сторонние Приложения
Вы были бы удивлены, узнав, сколько платных легальных приложений появилось на рынке, которые существуют исключительно для взлома защищенных систем.
Это может быть сделано крупными корпорациями, работающими рука об руку с репрессивными режимами, нацеленными на активистов и журналистов; или киберпреступниками, намеревающимися получить вашу личную информацию.
Такие приложения, как Spyzie и mSpy, могут легко взломать вашу учетную запись WhatsApp для кражи ваших личных данных.
Все, что вам нужно сделать, это приобрести приложение, установить его и активировать на целевом телефоне. Затем вы можете просто откинуться на спинку стула и подключиться к панели мониторинга приложения из веб-браузера, а также просматривать личные данные WhatsApp, такие как сообщения, контакты, статус и т.д. Но, очевидно, мы не советуем никому на самом деле делать это!
7. Поддельные клоны WhatsApp
Использование клонов поддельных веб-сайтов для установки вредоносных программ-это старая стратегия взлома, все еще реализуемая киберпреступниками по всему миру. Эти сайты-клоны известны как вредоносные сайты.
Тактика взлома теперь также применяется для взлома систем Android. Чтобы взломать вашу учетную запись WhatsApp, злоумышленник сначала попытается установить клон WhatsApp, который может выглядеть поразительно похожим на оригинальное приложение.
Возьмем, к примеру, случай с мошенничеством с WhatsApp Pink. Клон оригинального WhatsApp, он утверждает, что изменил стандартный зеленый фон WhatsApp на розовый. Вот как это работает.
Ничего не подозревающий пользователь получает ссылку для загрузки приложения WhatsApp Pink для изменения цвета фона своего приложения. И хотя он действительно меняет цвет фона вашего приложения на розовый, как только вы установите приложение, оно начнет собирать данные не только с вашего WhatsApp, но и со всего остального, что хранится на вашем телефоне.
8. Веб-сайт WhatsApp
WhatsApp Web-это удобный инструмент для тех, кто большую часть дня проводит за компьютером. Это обеспечивает легкость доступа для пользователей WhatsApp, так как им не придется снова и снова поднимать трубку телефона для обмена сообщениями. Большой экран и клавиатура также обеспечивают в целом лучший пользовательский интерфейс.
Однако есть одно предостережение. Как бы ни была удобна веб-версия, ее можно легко использовать для взлома ваших чатов WhatsApp. Эта опасность возникает, когда вы используете веб-приложение WhatsApp на чужом компьютере.
Поэтому, если владелец компьютера выбрал поле «Сохранить меня в системе» во время входа в систему, ваша учетная запись WhatsApp останется в системе даже после того, как вы закроете браузер.
Владелец компьютера может получить доступ к вашей информации без особых трудностей.
Вы можете избежать этого, убедившись, что вышли из WhatsApp Web перед отъездом.
Но, как говорится, профилактика лучше, чем лечение. Лучший подход-вообще избегать использования чего-либо, кроме вашего персонального компьютера, для веб-версии WhatsApp.
9. Экспорт Ваших Чатов
В то время как некоторые из методов, которые мы обсуждали выше, действительно сложны, а некоторые просто используют пробелы в человеческой психике, этот просто требует физического доступа к вашему смартфону.
И нет, хакеру тоже не нужно много времени с вашим телефоном; достаточно всего нескольких секунд. Это дает им достаточно времени для экспорта ваших сообщений в место, к которому они смогут получить доступ позже. Это может быть что угодно: учетная запись электронной почты, облачное хранилище или даже приложение для обмена сообщениями.
Как только хакер получит доступ к вашему телефону, все, что ему нужно сделать, это перейти в определенный чат, нажать на опцию Экспорта чата и выбрать место, в которое он хотел бы переместить историю ваших сообщений.
Решение? Железный способ защитить себя-всегда держать свой телефон подальше от незнакомых рук. Кроме того, у вас есть возможность включить блокировку отпечатков пальцев для вашего WhatsApp. Перейдите в раздел Учетные записи > Конфиденциальность >> Блокировка отпечатков пальцев>>. Там включите опцию разблокировки с помощью отпечатков пальцев и немедленно установите активацию блокировки.
Теперь каждый раз, когда ваш WhatsApp забирается после бездействия, для запуска приложения потребуются ваши отпечатки пальцев.
Будьте в курсе проблем безопасности в WhatsApp
Это всего лишь несколько примеров того, как можно взломать ваш WhatsApp. Хотя WhatsApp исправил некоторые из этих проблем с момента их раскрытия, некоторые слабые места сохраняются, поэтому важно сохранять бдительность. Чтобы узнать больше о том, безопасен ли WhatsApp, вам необходимо освежить свои знания об угрозах безопасности WhatsApp. Так что всегда будьте в курсе событий!