Platforma Populară de mesagerie WhatsApp a devenit un punct de discuție de ceva timp. Acesta vine cu mai multe caracteristici de securitate, cum ar fi utilizarea criptării end-to-end pentru a păstra mesajele private. În ciuda faptului că au astfel de funcții, hackerii încearcă diverse modalități și mijloace pentru a compromite confidențialitatea mesajelor și contactelor dvs.
Verificați cele opt moduri în care WhatsApp poate fi hacked:
1. Executarea codului de la distanță prin GIF
cercetătorul de securitate trezit a dezvăluit mai devreme o vulnerabilitate în WhatsApp care permite practic hackerilor să preia controlul aplicației cu ajutorul unei imagini GIF. Funcționează într-un mod în care hackerii profită de modul în care WhatsApp procesează imaginile atunci când utilizatorul deschide vizualizarea galeriei pentru a trimite un fișier media.
după aceea, aplicația analizează GIF-ul pentru a afișa o previzualizare a fișierului. Fișierele GIF au mai multe cadre codificate, ceea ce înseamnă că există mai multe coduri care sunt ascunse în imagine.
dacă un hacker intenționează să trimită un GIF rău intenționat unui utilizator, ar putea hack întregul istoric de chat al utilizatorului și pot, de asemenea, să știe cine trimite mesaje utilizatorului împreună cu fișierele, fotografiile și videoclipurile trimise prin WhatsApp.Vulnerabilitatea a afectat versiunile WhatsApp până la 2.19.230 pe Android 8.1 și 9.
2. Atacul de apel vocal Pegasus
atacul de apel vocal Pegasus a fost descoperit la începutul anului 2019. Prin acest atac, hackerii obișnuiau să obțină acces la un dispozitiv prin simpla efectuare a unui apel vocal WhatsApp și chiar dacă utilizatorul nu preia apelul, atacul ar avea succes. De asemenea, Utilizatorul nu este conștient de faptul că malware-ul a fost instalat pe dispozitivul său.
acest atac a instalat o piesă spyware mai veche și cunoscută numită Pegasus, care permite practic hackerilor să colecteze date despre apeluri telefonice, mesaje, fotografii și videoclipuri. Le permite chiar să activeze camerele și microfoanele dispozitivelor pentru a face înregistrări.
acest tip de atac a fost folosit de firma israeliană NSO Group, care a fost acuzată de spionaj asupra personalului Amnesty International și a altor activiști pentru Drepturile Omului. După vestea hack-ului, WhatsApp a fost actualizat pentru a-l proteja de acest atac.
3. Atacuri proiectate Social
WhatsApp este vulnerabil prin atacuri proiectate social, deoarece exploatează psihologia umană pentru a fura informații sau a răspândi dezinformarea.
firma de securitate CheckPoint Research a dezvăluit un astfel de atac numit FakesApp, care a permis oamenilor să folosească în mod abuziv funcția de citat în chatul de grup și să modifice textul răspunsului altei persoane. Profitând de acest lucru, hackerii ar putea planta declarații false care par a fi de la alți utilizatori legitimi.
acest lucru a fost posibil prin decriptarea comunicațiilor WhatsApp și le-a permis să vadă datele trimise între versiunea mobilă și versiunea web a WhatsApp.
după aceea, ei ar putea schimba valorile în chat-urile de grup și în continuare a juca rolul altor persoane, trimiterea de mesaje care păreau să fie de la ei. Textul răspunde, de asemenea, ar putea fi modificate.
4. Cricul de fișiere Media
cricul de fișiere Media afectează dur atât WhatsApp, cât și Telegram. Acest atac profită de modul în care aplicațiile primesc fișiere media precum fotografii sau videoclipuri și scriu aceste fișiere în spațiul de stocare extern al unui dispozitiv.
atacul începe prin instalarea de programe malware ascunse într-o aplicație și apoi monitorizarea fișierelor primite pentru Telegram sau WhatsApp.
5. Facebook ar putea spiona pe WhatsApp chat-uri
într-un post pe blog, WhatsApp a sugerat că, deoarece utilizează criptare end-to-end, este imposibil pentru Facebook pentru a citi conținutul WhatsApp:
„când dvs. și persoanele pe care le trimiteți mesaje utilizați cea mai recentă versiune de WhatsApp, mesajele dvs. sunt criptate în mod implicit, ceea ce înseamnă că sunteți singurele persoane care le pot citi. Chiar dacă ne coordonăm mai mult cu Facebook în lunile următoare, mesajele dvs. criptate rămân private și nimeni altcineva nu le poate citi. Nu WhatsApp, nu Facebook, nici altcineva.”
cu toate acestea, un dezvoltator numit Gregorio Zanon nu a fost de acord cu WhatsApp și a spus că nu fiecare mesaj este privat și pe un sistem de operare precum iOS 8 și versiuni ulterioare, aplicațiile pot accesa fișiere într-un „container partajat”.”
atât aplicațiile Facebook, cât și WhatsApp efectuează același container partajat pe dispozitive. În timp ce chat-urile sunt criptate atunci când sunt trimise, acestea nu sunt neapărat criptate pe dispozitivul de origine. Aceasta înseamnă că aplicația Facebook ar putea copia informații din aplicația WhatsApp.
6. Aplicațiile terțe plătite
aplicațiile juridice terțe au crescut pe piață și sunt folosite pentru a hack sistemele sigure și ar putea fi făcute de companiile mari să lucreze mână în mână cu regimurile opresive pentru a viza activiști și jurnaliști; sau de infractorii cibernetici care intenționează să obțină informațiile dvs. personale.
aplicații precum Spyzie și mSPY pot intra cu ușurință în contul dvs. Un utilizator trebuie să cumpere doar aplicația, instalați-l, și activați-l pe telefonul țintă.
7. Clonele false WhatsApp
clonele false ale site-urilor web pot fi utilizate pentru instalarea de programe malware, iar aceste site-uri clonate sunt cunoscute sub numele de site-uri web rău intenționate.
acest lucru a fost adoptat și pentru spargerea sistemelor Android. WhatsApp, un atacator va încerca mai întâi să instaleze o clonă de WhatsApp, care ar putea arăta izbitor de asemănătoare cu aplicația originală. Cazul clasic este înșelătoria Roz WhatsApp.
8. WhatsApp Web
WhatsApp Web poate fi, de asemenea, împiedicată de hacking în computer că WhatsApp a fost conectat.
televiziune în direct
#mut