Die beliebte Messaging-Plattform WhatsApp ist seit geraumer Zeit ein Gesprächsthema. Es kommt mit mehreren Sicherheitsfunktionen, wie die Verwendung von End-to-End-Verschlüsselung, um Nachrichten privat zu halten. Trotz solcher Funktionen versuchen Hacker verschiedene Mittel und Wege, um die Privatsphäre Ihrer Nachrichten und Kontakte zu gefährden.
Sehen Sie sich die acht Möglichkeiten an, wie WhatsApp gehackt werden kann:
1. Remotecodeausführung über GIF
Der Sicherheitsforscher Whatsapp hatte zuvor eine Sicherheitsanfälligkeit in WhatsApp aufgedeckt, die es Hackern grundsätzlich ermöglicht, die Kontrolle über die App mithilfe eines GIF-Bildes zu übernehmen. Es funktioniert so, dass die Hacker die Art und Weise nutzen, wie WhatsApp Bilder verarbeitet, wenn der Benutzer die Galerieansicht öffnet, um eine Mediendatei zu senden.
Danach analysiert die App das GIF, um eine Vorschau der Datei anzuzeigen. GIF-Dateien haben mehrere codierte Frames, was bedeutet, dass mehrere Codes im Bild verborgen sind.
Wenn ein Hacker plant, ein bösartiges GIF an einen Benutzer zu senden, kann er den gesamten Chat-Verlauf des Benutzers hacken und auch herausfinden, wer alle Nachrichten an den Benutzer sendet Dateien, Fotos und Videos, die über WhatsApp gesendet wurden.Die Sicherheitsanfälligkeit betraf Versionen von WhatsApp bis 2.19.230 unter Android 8.1 und 9.
2. Der Pegasus-Sprachanrufangriff
Der Pegasus-Sprachanrufangriff wurde Anfang 2019 entdeckt. Bei diesem Angriff erhielten Hacker Zugriff auf ein Gerät, indem sie einfach einen WhatsApp-Sprachanruf durchführten, und selbst wenn der Benutzer den Anruf nicht entgegennimmt, wäre der Angriff erfolgreich. Der Benutzer ist sich auch nicht bewusst, dass die Malware auf seinem Gerät installiert wurde.
Bei diesem Angriff wurde eine ältere und bekannte Spyware namens Pegasus installiert, mit der Hacker grundsätzlich Daten zu Telefonanrufen, Nachrichten, Fotos und Videos sammeln können. Sie können sogar die Kameras und Mikrofone der Geräte aktivieren, um Aufnahmen zu machen.
Diese Art von Angriff wurde von der israelischen Firma NSO Group verwendet, die beschuldigt wurde, Mitarbeiter von Amnesty International und andere Menschenrechtsaktivisten ausspioniert zu haben. Nachdem die Nachricht von dem Hack bekannt wurde, wurde WhatsApp aktualisiert, um es vor diesem Angriff zu schützen.
3. Socially Engineered Attacks
WhatsApp ist durch Socially Engineered Attacks anfällig, da es die menschliche Psychologie ausnutzt, um Informationen zu stehlen oder Fehlinformationen zu verbreiten.
Die Sicherheitsfirma CheckPoint Research enthüllte einen solchen Angriff namens FakesApp, mit dem Personen die Zitatfunktion im Gruppenchat missbrauchen und den Text der Antwort einer anderen Person ändern konnten. Ausnutzen, dass, Hacker könnten gefälschte Aussagen pflanzen, die von anderen legitimen Benutzern zu sein scheinen.
Dies wurde durch Entschlüsseln der WhatsApp-Kommunikation ermöglicht und ermöglichte es ihnen, Daten zu sehen, die zwischen der mobilen Version und der Webversion von WhatsApp gesendet wurden.
Danach konnten sie Werte in Gruppenchats ändern und sich weiter als andere Personen ausgeben und Nachrichten senden, die von ihnen zu stammen schienen. Die Textantworten konnten auch geändert werden.
4. Media File Jacking
Media File Jacking betrifft sowohl WhatsApp als auch Telegram. Dieser Angriff nutzt die Art und Weise, wie Apps Mediendateien wie Fotos oder Videos empfangen und diese Dateien in den externen Speicher eines Geräts schreiben.
Der Angriff beginnt mit der Installation von Malware, die in einer App versteckt ist, und überwacht dann eingehende Dateien für Telegramm oder WhatsApp.
5. Facebook könnte WhatsApp-Chats ausspionieren
In einem Blogbeitrag implizierte WhatsApp, dass es für Facebook unmöglich ist, WhatsApp-Inhalte zu lesen, da es eine Ende-zu-Ende-Verschlüsselung verwendet:
“ Wenn Sie und die Personen, die Sie benachrichtigen, die neueste Version von WhatsApp verwenden, werden Ihre Nachrichten standardmäßig verschlüsselt, sodass Sie die einzigen Personen sind, die sie lesen können. Auch wenn wir uns in den kommenden Monaten mehr mit Facebook abstimmen, bleiben Ihre verschlüsselten Nachrichten privat und niemand sonst kann sie lesen. Nicht WhatsApp, nicht Facebook, noch sonst jemand.“
Ein Entwickler namens Gregorio Zanon widersprach jedoch WhatsApp und sagte, dass nicht jede Nachricht privat ist und auf einem Betriebssystem wie iOS 8 und höher Apps auf Dateien in einem „freigegebenen Container“ zugreifen können.“
Sowohl die Facebook- als auch die WhatsApp-App führen denselben freigegebenen Container auf Geräten aus. Während Chats beim Senden verschlüsselt werden, sind sie nicht unbedingt auf dem Ursprungsgerät verschlüsselt. Dies bedeutet, dass die Facebook-App möglicherweise Informationen aus der WhatsApp-App kopieren könnte.
6. Bezahlte Apps von Drittanbietern
Legale Apps von Drittanbietern haben auf dem Markt zugenommen und werden verwendet, um die sicheren Systeme zu hacken.
Apps wie Spyzie und mSpy können sich leicht in Ihr WhatsApp-Konto hacken, indem Sie Ihre privaten Daten stehlen. Ein Benutzer muss nur die App kaufen, installieren und auf dem Zieltelefon aktivieren.
7. Gefälschte WhatsApp-Klone
Gefälschte Websites-Klone können zum Installieren von Malware verwendet werden.
Dies wurde auch für den Einstieg in Android-Systeme übernommen. Um sich in Ihr WhatsApp-Konto zu hacken, versucht ein Angreifer zunächst, einen Klon von WhatsApp zu installieren, der der ursprünglichen App auffallend ähnlich sieht. Der klassische Fall ist der WhatsApp Pink-Betrug.
8. WhatsApp Web
WhatsApp Web kann auch durch Hacken in den Computer behindert werden, auf dem WhatsApp angemeldet ist.
Live FERNSEHEN
# stumm