Как взломать Вацап? Думаете, шифрование сообщений WhatsApp делает его безопасным? Вот несколько способов взлома вашего WhatsApp.
WhatsApp - популярное и простое в использовании приложение для обмена сообщениями. Он имеет некоторые функции безопасности, такие как использование сквозного шифрования, которое пытается сохранить ваши сообщения в тайне. Однако, какими бы хорошими ни были эти меры безопасности, WhatsApp по-прежнему не застрахован от взломов, которые могут в конечном итоге поставить под угрозу конфиденциальность ваших сообщений и контактов.
Не верьте мне на слово: просто зайдите и посмотрите, сколько руководств "Как взломать WhatsApp" вы найдете в Интернете, если будете достаточно настойчивы.
Поскольку знание — это полдела, поэтому, если мы просто знаем об уязвимостях, мы сможем предпринять конкретные шаги, чтобы не подставляться. С этой целью давайте рассмотрим несколько способов взлома WhatsApp.
1. Удаленное выполнение кода через GIF
В октябре 2019 года исследователь безопасности Awakened обнаружил уязвимость в WhatsApp, которая позволила хакерам получить контроль над приложением с помощью GIF-изображения. Взлом работает с помощью обработки изображения, когда пользователь открывает галерею для отправки медиафайла.
Когда это происходит, приложение анализирует GIF, чтобы показать предварительный просмотр файла. GIF-файлы являются особенными, потому что они содержат несколько закодированных кадров. Это означает, что код может быть скрыт внутри изображения.
Если хакер отправит пользователю вредоносный GIF-файл, то он может скомпрометировать всю историю чата пользователя. Хакеры смогут видеть, кому пользователь отправлял сообщения и что они говорили. Они также могут видеть файлы, фотографии и видео пользователей, отправленные через WhatsApp.
Уязвимость затронула версии WhatsApp до 2.19.230 на Android 8.1 и 9. К счастью, Awakened ответственно раскрыл уязвимость, и Facebook, которому принадлежит WhatsApp, исправил проблему. Поэтому, чтобы обезопасить себя от этой и подобных проблем, вы всегда должны обновлять WhatsApp.
2. Атака на голосовые вызовы Pegasus
Еще одной уязвимостью WhatsApp, обнаруженной в начале 2019 года, стал взлом голосового вызова Pegasus.
Эта страшная атака позволила хакерам получить доступ к устройству, просто отправив голосовой вызов WhatsApp к своей цели. Даже если цель не ответила на звонок, атака все равно может быть эффективной. И цель может даже не знать, что вредоносное ПО было установлено на их устройстве.
Это сработало с помощью метода, известного как «Переполнение буфера». В этом случае атака намеренно помещает столько кода в небольшой буфер, что он "переполняется" и записывает код в место, к которому он не должен иметь доступа. Когда хакер запустит код в место, которое должно быть безопасным, он может предпринять вредоносные действия.
В результате этой атаки была установлена старая и хорошо известная шпионская программа под названием Pegasus. Это позволило хакерам собирать данные о телефонных звонках, сообщениях, фотографиях и видео. Это даже позволяет им активировать камеры и микрофоны устройств для записи.
Эта уязвимость применима к устройствам Android, iOS, Windows 10 Mobile и Tizen. Например, она использовалась израильской фирмой NSO Group, которую обвинили в шпионаже за сотрудниками Amnesty International и другими правозащитниками. После того, как появились новости о взломе, WhatsApp был обновлен, чтобы защитить его от этой атаки.
Если вы используете WhatsApp версии 2.19.134 или более ранней на Android или версии 2.19.51 или более ранней на iOS, вам необходимо немедленно обновить свое приложение.
3. Социально спроектированные атаки
Еще один способ, из-за которого вы становитесь уязвимы для взлома вашего WhatsApp, - это социально спроектированные атаки, которые используют человеческую психологию для кражи информации или распространения дезинформации.
Охранная фирма Check Point Research раскрыла один из примеров этой атаки, которую они назвали FakesApp. Это позволило людям злоупотреблять функцией цитирования в групповом чате и изменять текст ответа другого человека. По сути, хакеры могут подбрасывать поддельные заявления, которые, как представляется, исходят от других законных пользователей.
Хакеры могут сделать это, расшифровав сообщения WhatsApp. Это позволит им видеть данные, передаваемые между мобильной и веб-версиями WhatsApp.
Поэтому, они могут изменять значения в групповых чатах. Также, они могут выдавать себя за других людей, посылая сообщения, которые, как подумают обычные пользователи, будут идти от их друзей. Они также могут изменить ответы по своему усмотрению.
Это может быть использовано для дезинформации людей, чтобы распространять мошеннические или фальшивые новости. По данным ZNet несмотря на то, что уязвимость была раскрыта в 2018 году, к моменту выступления исследователей на конференции Black Hat в Лас-Вегасе в 2019 году она все еще не была исправлена.
Поэтому, становится крайне важно, чтобы вы научились распознавать мошенничество в WhatsApp и периодически вспоминали про вероятность этих тревожных сигналов.
4. Взлом медиафайлов
Взлом медиафайлов влияет как на WhatsApp, так и на Telegram. Эта атака использует приложения, получающие медиафайлы, такие как фотографии или видео, и записывают эти файлы во внешнее хранилище устройства.
Атака начинается с установки вредоносного ПО, скрытого во внешне безобидном приложении. Затем, вредоносное ПО может отслеживать входящие файлы для Telegram или WhatsApp. При поступлении нового файла, вредоносная программа может заменить настоящий файл на поддельный.
Symantec, компания, обнаружившая проблему, предположила, что ее можно использовать для мошенничества или распространения фальшивых новостей.
К счастью, есть быстрое решение этой проблемы. Для этого, запустив приложение WhatsApp вы должны заглянуть в «Настройки» и перейти в «Настройки чата». Затем найдите опцию "Сохранить в галерею" и убедитесь, что она отключена. Данный способ защитит вас от этой уязвимости. Однако, для реального решения проблемы разработчикам приложений потребуется полностью изменить способ обработки медиафайлов приложениями в будущем.
5. Facebook может шпионить за чатами WhatsApp
В официальном сообщении в блоге WhatsApp утверждается, что из-за сквозного шифрования Facebook не может читать содержимое WhatsApp:
"Когда вы и люди, которым вы отправляете сообщения, используете последнюю версию WhatsApp, ваши сообщения по умолчанию зашифрованы, что означает, что вы единственные, кто может их прочитать. Даже несмотря на то, что в ближайшие месяцы мы будем больше координировать свои действия с Facebook, ваши зашифрованные сообщения останутся конфиденциальными, и никто другой не сможет их прочитать. Ни WhatsApp, ни Facebook, ни кто-либо другой ".
Однако, по словам разработчика Грегория Занона, это не совсем так. Тот факт, что WhatsApp использует сквозное шифрование, не означает, что все сообщения являются частными. В операционной системе, такой как iOS 8 и выше, приложения могут получать доступ к файлам в "общем контейнере".
Оба приложения Facebook и WhatsApp используют один и тот же общий контейнер на устройствах. И хотя чаты шифруются при отправке, они не обязательно шифруются на исходном устройстве. Это означает, что приложение Facebook потенциально может копировать информацию из WhatsApp.
Нет никаких доказательств того, что Facebook использовал общие контейнеры для просмотра личных сообщений WhatsApp. Но потенциал есть. Даже при использовании сквозного шифрования ваши нет ни какой гарантии, что ваши сообщения будут защищены.
6. Платные сторонние приложения
Вы будете удивлены, узнав, сколько на рынке появилось платных легальных приложений, которые существуют исключительно для взлома защищенных систем. С помощью этого метода очень легко осуществить скрытые взломы WhatsApp.
На самом деле, нет ничего необычного в том, что крупные корпорации работают рука об руку с репрессивными режимами, преследуя активистов и журналистов; или киберпреступниками, намеревающимися получить вашу личную информацию.
Такие приложения, как Spyzie и mSpy, могут легко взломать вашу учетную запись WhatsApp для кражи ваших личных данных. Все, что вам нужно сделать, это приобрести приложение, установить его и активировать на целевом телефоне.
Затем, вы можете просто откинуться назад и подключиться к панели управления вашего приложения из веб-браузера и просмотреть личные данные WhatsApp, такие как сообщения, контакты, статус и т. д. Отсюда, становится понятным, какую угрозу несут подобные приложения!
7. Поддельные клоны WhatsApp
Использование поддельных клонов веб-сайтов для установки вредоносных программ — это старая хакерская стратегия, все еще применяемая киберпреступниками по всему миру. Подобные сайты-клоны известны как вредоносные веб-сайты.
Сейчас тактика взлома также применяется для взлома систем Android. Чтобы взломать ваш аккаунт WhatsApp, злоумышленник сначала попытается установить клон WhatsApp, который может выглядеть поразительно похожим на оригинальное приложение.
Возьмем, к примеру, случай с розовой аферой WhatsApp. Клон оригинального WhatsApp просто изменил стандартный зеленый фон WhatsApp на розовый.
Вот как это работает: ничего не подозревающий пользователь получает ссылку для загрузки приложения WhatsApp Pink для изменения цвета фона своего приложения. И хотя это действительно меняет цвет фона вашего приложения на розовый, как только вы установите приложение, оно начнет собирать данные не только из вашего WhatsApp, но и из всей остальной информации, которая хранится на вашем телефоне.
8. WhatsApp Web
WhatsApp Web — это удобный инструмент для тех пользователей, которые большую часть дня проводят за компьютером. Данное приложение даёт людям возможность работать с WhatsApp прямо из компьютера. Большой экран и клавиатура также обеспечивают в целом лучший пользовательский интерфейс.
Однако, есть одно предостережение. Как бы ни была удобна веб-версия, ее можно легко использовать для взлома ваших чатов WhatsApp. Эта опасность возникает, когда вы используете WhatsApp Web на чужом компьютере.
Итак, если владелец компьютера установил флажок "Держать меня в системе" во время входа в систему, то ваша учетная запись WhatsApp останется зарегистрированной даже после того, как вы закроете браузер.
После этого владелец компьютера сможет получить доступ к вашей информации без особых трудностей.
Вы можете избежать этого, убедившись, что вы вышли из WhatsApp Web, прежде чем уйти.
Поэтому, лучше лишний раз перестраховаться. Лучший выход из данной ситуации – использовать для подобного приложения только свой личный компьютер и не использовать в этих целях другие ПК.
9. Экспорт ваших чатов
Данный метод не является традиционным, который вы с легкостью найдете в руководствах "Как взломать чей-то WhatsApp?". В то время как некоторые иные методы действительно сложны, а некоторые просто используют пробелы в человеческой психике, этот просто требует физического доступа к вашему смартфону.
Нет, хакеру не нужно много времени для работы с вашим телефоном; но, ему достаточно всего нескольких секунд. Это дает ему достаточно времени, чтобы экспортировать ваши сообщения в место, к которому он сможет получить доступ позже. Это может быть что угодно: учетная запись электронной почты, облачное хранилище или даже приложение для обмена сообщениями.
Как только хакер получит доступ к вашему телефону, все, что ему нужно сделать, это перейти в определенный чат, нажать на опцию экспорта чата и выбрать место, в которое он хотел бы переместить историю ваших сообщений.
Какой тут может быть выход? Да элементарный! Самый надежный способ защитить себя от подобных хакерских атак – нужно постоянно держать свой телефон подальше от незнакомых рук. Кроме этого, у вас есть возможность включить блокировку отпечатков пальцев для вашего WhatsApp. Вот как:
- Перейдите в раздел Учетные записи> Конфиденциальность> Блокировка отпечатков пальцев.
- Включите опцию «Разблокировка по отпечатку пальца» и установите опцию «Немедленная активация блокировки».
Теперь каждый раз, когда ваш WhatsApp будет поднят после бездействия, для запуска приложения будут требоваться ваши отпечатки пальцев.
Будьте в курсе проблем безопасности в WhatsApp
Это всего лишь несколько примеров того, как ваш WhatsApp может быть взломан. Хотя WhatsApp исправил некоторые из этих проблем с момента их раскрытия, некоторые слабые места сохраняются, поэтому важно сохранять бдительность. Чтобы узнать больше о том, безопасен ли WhatsApp, вам необходимо освежить свои знания об угрозах безопасности WhatsApp. Всегда держите себя в курсе событий!
Друзья, у меня также есть свой сайт https://info-kibersant.ru/. Он существует с 2013 года и на нём очень много статей, которые не перекликаются со статьями этого канала, и поэтому могут вас заинтересовать! Я буду Вам очень признателен, если вы будете не только читать статьи моего канала, но и статьи моего сайта. Успехов!
P.S. В комментариях просьба общаемся вежливо, как культурные люди.
Донатов не прошу, но если вам понравился этот материал, буду очень рад, если вы нажмёте на пальчик "Вверх" и кнопочку "Подписаться". Ведь это так просто!