a Popular plataforma de mensagens WhatsApp se tornou um ponto de discussão há algum tempo. Ele vem com vários recursos de segurança, como o uso de criptografia de ponta a ponta para manter as mensagens privadas. Apesar de ter esses recursos, os hackers tentam várias maneiras e meios para comprometer a privacidade de suas mensagens e contatos.
Confira as oito maneiras pelas quais o WhatsApp pode ser hackeado:
1. A Execução Remota de código via GIF
Pesquisador de segurança despertado havia revelado anteriormente uma vulnerabilidade no WhatsApp que basicamente permite que hackers assumam o controle do aplicativo com a ajuda de uma imagem GIF. Ele funciona de forma que os hackers aproveitem a maneira como o WhatsApp processa imagens quando o usuário abre a visualização da galeria para enviar um arquivo de mídia.
depois disso, o aplicativo analisa o GIF para mostrar uma visualização do arquivo. Os arquivos GIF têm vários quadros codificados, O que significa que existem vários códigos ocultos na imagem.
se um hacker planeja enviar um GIF malicioso para um usuário, eles podem hackear todo o histórico de bate-papo do Usuário e também podem saber quem está enviando mensagens para o usuário junto com os arquivos, fotos e vídeos enviados pelo WhatsApp.A vulnerabilidade afetou versões do WhatsApp até 2.19.230 no Android 8.1 e 9.
2. O ataque de chamada de voz Pegasus
o ataque de chamada de voz Pegasus foi descoberto no início de 2019. Com esse ataque, os hackers costumavam ter acesso a um dispositivo simplesmente fazendo uma chamada de voz do WhatsApp e, mesmo que o Usuário não atendesse a chamada, o ataque seria bem-sucedido. O usuário também não tem conhecimento do fato de que o malware foi instalado em seu dispositivo.
este ataque instalou um spyware mais antigo e conhecido chamado Pegasus, que basicamente permite que hackers coletem dados em chamadas telefônicas, mensagens, fotos e vídeos. Ele ainda permite que eles ativem as câmeras e microfones dos dispositivos para gravar.
esse tipo de ataque foi usado pela empresa israelense NSO Group, que foi acusada de espionar funcionários da Anistia Internacional e outros ativistas de direitos humanos. Depois que a notícia do hack quebrou, o WhatsApp foi atualizado para protegê-lo desse ataque.
3. O WhatsApp é vulnerável por meio de ataques socialmente projetados, pois explora a psicologia humana para roubar informações ou espalhar desinformação.
a empresa de segurança CheckPoint Research revelou um desses ataques chamado FakesApp, que permitia às pessoas usar indevidamente o recurso de cotação no bate-papo em grupo e alterar o texto da resposta de outra pessoa. Aproveitando isso, os hackers podem plantar declarações falsas que parecem ser de outros usuários legítimos.
isso foi possível descriptografando as comunicações do WhatsApp e permitiu que eles vissem os dados enviados entre a versão móvel e a versão web do WhatsApp.
depois disso, eles poderiam alterar valores em bate-papos em grupo e ainda se passar por outras pessoas, enviando mensagens que pareciam ser deles. As respostas do texto também podem ser alteradas.
4. Arquivo de mídia Jacking
arquivo de mídia Jacking afeta duramente tanto WhatsApp e Telegram. Esse ataque aproveita a maneira como os aplicativos recebem arquivos de mídia, como fotos ou vídeos, e gravam esses arquivos no armazenamento externo de um dispositivo.
o ataque começa instalando malware oculto dentro de um aplicativo e, em seguida, monitorando os arquivos recebidos para Telegram ou WhatsApp.
5. Facebook podem Espionar Conversas do WhatsApp
Em um post de blog, o WhatsApp implícita de que, porque ele usa end-to-end de criptografia, é impossível para Facebook para ler o WhatsApp conteúdo:
“Quando você e as pessoas que mensagem está a utilizar a versão mais recente do WhatsApp, suas mensagens são criptografadas por padrão, o que significa que as únicas pessoas que podem lê-los. Mesmo que coordenemos mais com o Facebook nos próximos meses, suas mensagens criptografadas permanecem privadas e ninguém mais pode lê-las. Não WhatsApp, Não Facebook, nem qualquer outra pessoa.”
no entanto, um desenvolvedor chamado Gregorio Zanon discordou do WhatsApp e disse que nem todas as mensagens são privadas e em um sistema operacional como o iOS 8 e superior, os aplicativos podem acessar arquivos em um “contêiner compartilhado.”
os aplicativos do Facebook e do WhatsApp executam o mesmo contêiner compartilhado em dispositivos. Embora os chats sejam criptografados quando são enviados, eles não são necessariamente criptografados no dispositivo de origem. Isso significa que o aplicativo do Facebook pode copiar informações do aplicativo WhatsApp.
6. Pago Aplicativos de Terceiros
legais de Terceiros apps têm aumentado no mercado, e eles estão sendo usados para hackear os sistemas de segurança e ele pode ser feito por grandes empresas para trabalhar lado a lado com regimes opressivos para alvo de ativistas e jornalistas, ou por criminosos com a intenção de obter suas informações pessoais.
aplicativos como Spyzie e mSPY podem facilmente invadir sua conta do WhatsApp roubando seus dados privados. Um usuário precisa apenas comprar o aplicativo, instalá-lo e ativá-lo no telefone de destino.
7. Clones falsos do WhatsApp
clones falsos de sites podem ser usados para instalar malware e esses sites clones são conhecidos como sites maliciosos.
isso também foi adotado para invadir sistemas Android. Para invadir sua conta do WhatsApp, um invasor primeiro tentará instalar um clone do WhatsApp, que pode parecer muito semelhante ao aplicativo original. O caso clássico é o golpe Rosa do WhatsApp.
8. WhatsApp Web
WhatsApp Web também pode ser dificultado por hacking no computador que WhatsApp foi logado.
TV ao Vivo
#mudo