Acha que a criptografia de mensagens do WhatsApp o torna seguro? Aqui estão várias maneiras de hackear seu WhatsApp.
O WhatsApp é um aplicativo de mensagens popular e fácil de usar. Possui alguns recursos de segurança, como o uso de criptografia de ponta a ponta, que tenta manter suas mensagens privadas. Porém, por melhores que sejam essas medidas de segurança, o WhatsApp ainda não está imune a hacks, que podem acabar comprometendo a privacidade de suas mensagens e contatos.
Como saber é metade da batalha, se estivermos simplesmente cientes das vulnerabilidades, podemos então tomar medidas concretas para evitar nos comprometermos. Para esse fim, aqui estão algumas maneiras pelas quais o WhatsApp pode ser hackeado.
1. Execução Remota de Código via GIF
Em outubro de 2019, o pesquisador de segurança Awakened revelou uma vulnerabilidade no WhatsApp que permitia que hackers assumissem o controle do aplicativo usando uma imagem GIF. O hack funciona aproveitando a forma como o WhatsApp processa as imagens quando o usuário abre a visualização da Galeria para enviar um arquivo de mídia.
Quando isso acontece, o aplicativo analisa o GIF para mostrar uma visualização do arquivo. Os arquivos GIF são especiais porque possuem vários quadros codificados. Isso significa que o código pode ser escondido dentro da imagem.
Se um hacker enviar um GIF malicioso a um usuário, ele poderá comprometer todo o histórico de bate-papo do usuário. Os hackers seriam capazes de ver para quem o usuário estava enviando mensagens e o que eles estavam dizendo. Eles também podem ver arquivos, fotos e vídeos dos usuários enviados pelo WhatsApp.
A vulnerabilidade afetou as versões do WhatsApp até 2.19.230 no Android 8.1 e 9. Felizmente, a Awakened divulgou a vulnerabilidade de forma responsável e o Facebook, dono do WhatsApp, corrigiu o problema. Para se manter a salvo desse problema, você deve sempre manter o WhatsApp atualizado.
2. O Ataque da Chamada de Voz Pegasus
Outra vulnerabilidade do WhatsApp descoberta no início de 2019 foi o hack de chamadas de voz Pegasus .
Esse ataque assustador permitiu que hackers acessassem um dispositivo simplesmente fazendo uma chamada de voz do WhatsApp para seu alvo. Mesmo que o alvo não atendesse ao chamado, o ataque ainda poderia ser eficaz. E o alvo pode nem estar ciente de que o malware foi instalado em seu dispositivo.
Isso funcionou por meio de um método conhecido como estouro de buffer. É aqui que um ataque deliberadamente coloca montes de código em um pequeno buffer para que ele “transborde” e escreva o código em um local que não deveria poder acessar. Quando o hacker pode executar o código em um local que deveria ser seguro, ele pode tomar medidas maliciosas.
Esse ataque instalou um spyware mais antigo e conhecido chamado Pegasus. Isso permitiu que os hackers coletassem dados sobre chamadas telefônicas, mensagens, fotos e vídeos. Ele ainda permite que eles ativem as câmeras e microfones dos dispositivos para fazer gravações.
Esta vulnerabilidade é aplicável em dispositivos Android, iOS, Windows 10 Mobile e Tizen. Mais recentemente, foi usado pela empresa israelense NSO Group, acusada de espionar funcionários da Anistia Internacional e outros ativistas de direitos humanos. Depois que as notícias do hack foram divulgadas, o WhatsApp foi atualizado para protegê-lo desse ataque.
Se você estiver executando o WhatsApp versão 2.19.134 ou anterior no Android ou versão 2.19.51 ou anterior no iOS, será necessário atualizar seu aplicativo imediatamente.
3. Ataques de engenharia social
Outra maneira pela qual o WhatsApp é vulnerável é por meio de ataques de engenharia social, que exploram a psicologia humana para roubar informações ou espalhar informações erradas.
Uma empresa de segurança chamada Check Point Research revelou um exemplo desse ataque, que eles chamaram de FakesApp. Isso permitiu que as pessoas usassem indevidamente o recurso de cotação no bate-papo em grupo e alterassem o texto da resposta de outra pessoa. Essencialmente, os hackers podem plantar declarações falsas que parecem ser de outros usuários legítimos.
Os pesquisadores poderiam fazer isso descriptografando as comunicações do WhatsApp. Isso permitiu que eles vissem os dados enviados entre as versões móvel e web do WhatsApp.
E a partir daqui, eles poderiam alterar os valores nos bate-papos em grupo. Então eles poderiam se passar por outras pessoas, enviando mensagens que pareciam ser deles. Eles também podem alterar o texto das respostas.
Isso pode ser usado de maneira preocupante para espalhar golpes ou notícias falsas. Embora a vulnerabilidade tenha sido divulgada em 2018, ela ainda não havia sido corrigida quando os pesquisadores falaram na conferência Black Hat em Las Vegas em 2019, de acordo com a ZNet .
4. Extração de arquivos de mídia
A captura de arquivos de mídia afeta o WhatsApp e o Telegram. Esse ataque aproveita a maneira como os aplicativos recebem arquivos de mídia como fotos ou vídeos e gravam esses arquivos no armazenamento externo de um dispositivo.
O ataque começa instalando malware escondido dentro de um aplicativo aparentemente inofensivo. Isso pode monitorar os arquivos recebidos para Telegram ou WhatsApp. Quando um novo arquivo chega, o malware pode trocar o arquivo real por um falso.
A Symantec , a empresa que descobriu o problema, sugere que ele pode ser usado para enganar pessoas ou espalhar notícias falsas.
Há uma solução rápida para esse problema, no entanto. Usando o WhatsApp, você deve procurar em Configurações e ir para Configurações de bate -papo . Em seguida, localize a opção Salvar na Galeria e verifique se ela está definida como Desativada . Isso irá protegê-lo dessa vulnerabilidade. No entanto, uma verdadeira correção para o problema exigirá que os desenvolvedores de aplicativos alterem completamente a maneira como os aplicativos lidam com arquivos de mídia no futuro.
5. Facebook pode espionar conversas do WhatsApp
Em uma postagem oficial no blog , o WhatsApp afirmou que, por causa de sua criptografia de ponta a ponta , é impossível para o Facebook ler o conteúdo do WhatsApp:
“Quando você e as pessoas para quem você envia mensagens estão usando a versão mais recente do WhatsApp, suas mensagens são criptografadas por padrão, o que significa que você é a única pessoa que pode lê-las. as mensagens permanecem privadas e ninguém mais pode lê-las. Nem WhatsApp, nem Facebook, nem qualquer outra pessoa.”
No entanto, de acordo com o desenvolvedor Gregorio Zanon , isso não é estritamente verdade. O fato de o WhatsApp usar criptografia de ponta a ponta não significa que todas as mensagens sejam privadas. Em um sistema operacional como o iOS 8 e superior, os aplicativos podem acessar arquivos em um “contêiner compartilhado”.
Os aplicativos do Facebook e do WhatsApp usam o mesmo contêiner compartilhado nos dispositivos. E embora os bate-papos sejam criptografados quando enviados, eles não são necessariamente criptografados no dispositivo de origem. Isso significa que o aplicativo do Facebook pode copiar informações do WhatsApp.
Para ser claro, não há evidências de que o Facebook tenha usado contêineres compartilhados para visualizar mensagens privadas do WhatsApp. Mas o potencial existe. Mesmo com criptografia de ponta a ponta, suas mensagens podem não ser privadas da rede de captura total do Facebook.
6. Aplicativos pagos de terceiros
Você ficaria surpreso com a quantidade de aplicativos legais pagos que surgiram no mercado, que existem apenas para invadir sistemas seguros.
Isso poderia ser feito por grandes corporações trabalhando lado a lado com regimes opressores para atingir ativistas e jornalistas; ou por criminosos cibernéticos, com a intenção de obter suas informações pessoais.
Aplicativos como Spyzie e mSPY podem invadir facilmente sua conta do WhatsApp para roubar seus dados privados.
Tudo o que você precisa fazer é comprar o aplicativo, instalá-lo e ativá-lo no telefone de destino. Você pode simplesmente sentar e se conectar ao painel do seu aplicativo a partir do navegador da web e bisbilhotar dados privados do WhatsApp, como mensagens, contatos, status, etc.
7. Clones falsos do WhatsApp
Usar clones de sites falsos para instalar malware é uma antiga estratégia de hackers ainda implementada por cibercriminosos em todo o mundo. Esses sites clones são conhecidos como sites maliciosos .
A tática de hackers agora também foi adotada para invadir sistemas Android. Para invadir sua conta do WhatsApp, um invasor tentará primeiro instalar um clone do WhatsApp, que pode ser muito semelhante ao aplicativo original.
Veja o caso do golpe do WhatsApp Pink, por exemplo. Um clone do WhatsApp original, ele afirma mudar o fundo verde padrão do WhatsApp para rosa. Aqui está como funciona.
Um usuário desavisado recebe um link para baixar o aplicativo WhatsApp Pink para alterar a cor de fundo do aplicativo. E mesmo que realmente mude a cor de fundo do seu aplicativo para rosa, assim que você instalar o aplicativo, ele começará a coletar dados não apenas do seu WhatsApp, mas também de todo o resto armazenado no seu telefone.
8.WhatsApp Web
O WhatsApp Web é uma ferramenta bacana para quem passa a maior parte do dia em um PC. Ele oferece a facilidade de acessibilidade aos usuários do WhatsApp, pois eles não precisarão pegar o telefone repetidamente para enviar mensagens. A tela grande e o teclado também oferecem uma experiência geral melhor ao usuário.
Aqui está a ressalva, no entanto. Por mais útil que seja a versão da web, ela pode ser facilmente usada para invadir seus bate-papos do WhatsApp. Esse perigo surge quando você está usando o WhatsApp Web no computador de outra pessoa.
Portanto, se o proprietário do computador tiver selecionado a caixa mantenha-me conectado durante o login, sua conta do WhatsApp permanecerá conectada mesmo depois de fechar o navegador.
O proprietário do computador pode acessar suas informações sem muita dificuldade.
Você pode evitar isso certificando-se de sair do WhatsApp Web antes de sair.
Mas como dizem, é melhor prevenir do que remediar. A melhor abordagem é evitar usar qualquer coisa além do seu computador pessoal para a versão web do WhatsApp.
9. Exportando seus bate-papos
Embora alguns dos métodos que discutimos acima sejam realmente elaborados, e alguns apenas capitalizem pontos em branco na psique humana, este simplesmente requer acesso físico ao seu smartphone.
E não, o hacker também não precisa de muito tempo com seu telefone; apenas alguns segundos são suficientes. Isso dá a eles tempo suficiente para exportar suas mensagens para um local que eles possam acessar posteriormente. Pode ser qualquer coisa: uma conta de e-mail, armazenamento em nuvem ou até mesmo um aplicativo de mensagens.
Assim que um hacker tiver acesso ao seu telefone, tudo o que ele precisa fazer é mover para um bate-papo específico, clicar na opção Exportar bate -papo e selecionar o local para o qual deseja mover seu histórico de mensagens.
A solução? A maneira segura de se proteger é manter seu telefone longe de mãos desconhecidas o tempo todo. Além disso, você tem a opção de ativar o bloqueio de impressão digital para o seu WhatsApp. Vá para Contas > Privacidade > Bloqueio de impressão digital . Lá, ative a opção Desbloquear com impressão digital e defina a ativação do bloqueio para Imediatamente .
Agora, toda vez que seu WhatsApp for pego após inatividade, suas impressões digitais serão necessárias para iniciar o aplicativo.
Fique atento aos problemas de segurança no WhatsApp
Estes são apenas alguns exemplos de como seu WhatsApp pode ser hackeado. Embora o WhatsApp tenha corrigido alguns desses problemas desde a divulgação, alguns pontos fracos persistem, por isso é importante ficar atento. Para saber mais sobre se o WhatsApp é seguro, você precisa aprimorar seu conhecimento sobre as ameaças de segurança do WhatsApp. Portanto, mantenha-se sempre atualizado!