populair messaging platform WhatsApp is uitgegroeid tot een gesprekspunt voor geruime tijd nu. Het wordt geleverd met verschillende beveiligingsfuncties, zoals het gebruik van end-to-end encryptie om berichten privé te houden. Ondanks het hebben van dergelijke functies, hackers proberen verschillende manieren en middelen om de privacy van uw berichten en contacten in gevaar brengen.
bekijk de acht manieren waarop WhatsApp kan worden gehackt:
1. Uitvoering van externe Code via GIF
beveiligingsonderzoeker Awakened had eerder een kwetsbaarheid in WhatsApp onthuld die in principe hackers in staat stelt om de controle over de app te nemen met behulp van een GIF-afbeelding. Het werkt op een manier dat de hackers te profiteren van de manier waarop WhatsApp verwerkt beelden wanneer de gebruiker de galerij view opent om een mediabestand te sturen.
daarna ontleedt de app de GIF om een voorbeeld van het bestand te tonen. GIF-bestanden hebben meerdere gecodeerde frames wat betekent dat er verschillende codes die zijn verborgen in de afbeelding.
als een hacker van plan is een kwaadaardig GIF naar een gebruiker te sturen, kunnen ze de hele chatgeschiedenis van de gebruiker hacken en kunnen ze ook te weten komen wie allemaal berichten naar de gebruiker sturen, samen met de bestanden, foto ’s en video’ s die via WhatsApp worden verzonden.De kwetsbaarheid getroffen versies van WhatsApp tot 2.19.230 op Android 8.1 en 9.
2. De Pegasus Voice Call Attack
de Pegasus Voice Call attack werd begin 2019 ontdekt. Door deze aanval, hackers gebruikt om toegang te krijgen tot een apparaat door gewoon het doen van een WhatsApp voice call en zelfs als de gebruiker niet opnemen van de oproep, de aanval zou succesvol zijn. De gebruiker is zich ook niet bewust van het feit dat de malware op hun apparaat is geïnstalleerd.
deze aanval installeerde een ouder en bekend stuk spyware genaamd Pegasus, waarmee hackers in principe gegevens kunnen verzamelen over telefoongesprekken, berichten, foto ‘ s en video. Ze kunnen zelfs camera’ s en microfoons van apparaten activeren om opnames te maken.
dit soort aanvallen werd gebruikt door de Israëlische firma NSO Group, die ervan beschuldigd werd personeel van Amnesty International en andere mensenrechtenactivisten te bespioneren. Na het nieuws van de hack brak, WhatsApp werd bijgewerkt om het te beschermen tegen deze aanval.
3. Sociaal gemanipuleerde aanvallen
WhatsApp is kwetsbaar door sociaal gemanipuleerde aanvallen omdat het de menselijke psychologie exploiteert om informatie te stelen of verkeerde informatie te verspreiden.Het onderzoek van het beveiligingsbedrijf CheckPoint bracht een dergelijke aanval aan het licht, genaamd FakesApp, die mensen in staat stelde de quote-functie in de groepschat te misbruiken en de tekst van het antwoord van een ander persoon te wijzigen. Profiteren van dat, hackers kunnen valse verklaringen die lijken te zijn van andere legitieme gebruikers planten.
dit was mogelijk door WhatsApp-communicatie te decoderen en het stelde hen in staat om gegevens te zien die werden verzonden tussen de mobiele versie en de webversie van WhatsApp.
daarna konden ze waarden in groepschats veranderen en zich verder voordoen als andere mensen, door berichten te verzenden die van hen leken te zijn. Ook de antwoorden op de tekst kunnen worden gewijzigd.
4. Jacking van mediabestanden
Jacking van mediabestanden beïnvloedt zowel WhatsApp als Telegram hard. Deze aanval maakt gebruik van de manier waarop apps mediabestanden zoals foto ’s of video’ s ontvangen en deze bestanden naar de externe opslag van een apparaat schrijven.
de aanval begint met het installeren van malware verborgen in een app en vervolgens het monitoren van inkomende bestanden voor Telegram of WhatsApp.
5. Facebook kon Spy op WhatsApp Chats
in een blog post, WhatsApp impliceerde dat omdat het maakt gebruik van end-to-end encryptie, is het onmogelijk voor Facebook om WhatsApp inhoud te lezen:
“wanneer jij en de mensen die je bericht gebruiken de nieuwste versie van WhatsApp, uw berichten worden standaard versleuteld, wat betekent dat u de enige mensen die ze kunnen lezen. Zelfs als we meer coördineren met Facebook in de komende maanden, uw versleutelde berichten blijven privé en niemand anders kan ze lezen. Niet WhatsApp, niet Facebook, noch iemand anders.”
echter, een ontwikkelaar genaamd Gregorio Zanon oneens met WhatsApp en zei dat niet elk bericht is privé en op een besturingssysteem zoals iOS 8 en hoger, apps kunnen toegang krijgen tot bestanden in een ” gedeelde container.”
zowel de Facebook en WhatsApp apps voeren dezelfde gedeelde container op apparaten. Terwijl chats worden versleuteld wanneer ze worden verzonden, zijn ze niet per se versleuteld op het oorspronkelijke apparaat. Dit betekent dat de Facebook-app mogelijk informatie uit de WhatsApp-app kan kopiëren.
6. Betaalde Apps van derden
legale apps van derden zijn toegenomen in de markt en worden gebruikt om de beveiligde systemen te hacken en het zou kunnen worden gedaan door grote bedrijven om hand in hand te werken met onderdrukkende regimes om activisten en journalisten te richten; of door cybercriminelen die uw persoonlijke informatie willen krijgen.
Apps zoals Spyzie en mSPY kunnen eenvoudig uw WhatsApp-account hacken door uw privégegevens te stelen. Een gebruiker moet gewoon de aankoop van de app, installeren, en activeren op het doel telefoon.
7. Fake WhatsApp klonen
Fake websites klonen kunnen worden gebruikt voor het installeren van malware en deze kloon sites staan bekend als kwaadaardige websites.
Dit is ook gebruikt voor het inbreken in Android-systemen. Om uw WhatsApp-account te hacken, zal een aanvaller eerst proberen om een kloon van WhatsApp te installeren, die opvallend lijkt op de oorspronkelijke app. Het klassieke geval is de WhatsApp Roze scam.
8. WhatsApp Web
WhatsApp Web kan ook worden gehinderd door het hacken van de computer waarop WhatsApp is ingelogd.
Live-TV
#dempen