8 СПОСОБОВ ВЗЛОМА ВАШИХ СООБЩЕНИЙ WHATSAPP

8 СПОСОБОВ ВЗЛОМА ВАШИХ СООБЩЕНИЙ WHATSAPP

Думаете, что шифрование сообщений в WhatsApp делает его безопасным? Вот несколько способов, с помощью которых ваш WhatsApp может быть взломан.

WhatsApp — это популярная и простая в использовании программа для обмена сообщениями. Она обладает некоторыми функциями безопасности, такими как использование сквозного шифрования для сохранения конфиденциальности сообщений. Однако взлом WhatsApp может поставить под угрозу конфиденциальность ваших сообщений и контактов.
Вот восемь способов взлома WhatsApp.

► Удаленное выполнение кода через GIF

В октябре 2019 года исследователь безопасности Awakened обнаружил уязвимость в WhatsApp, которая позволяет хакерам получить контроль над приложением с помощью GIF-изображения. Взлом работает, используя способ, которым WhatsApp обрабатывает изображения, когда пользователь открывает приложение «Галерея», чтобы отправить медиафайл.

8 СПОСОБОВ ВЗЛОМА ВАШИХ СООБЩЕНИЙ WHATSAPP

Когда это происходит, приложение анализирует GIF, чтобы показать предварительный просмотр файла. Особенность GIF-файлов заключается в том, что они имеют несколько закодированных кадров. Это означает, что код может быть скрыт внутри изображения.
Если хакер отправит пользователю вредоносный GIF, он может скомпрометировать всю историю чатов пользователя. Хакеры смогут увидеть, с кем пользователь общался и что он говорил. Они также могут видеть файлы, фотографии и видеозаписи пользователей, отправленные через WhatsApp.

Уязвимость затрагивала версии WhatsApp до 2.19.230 на Android 8.1 и 9. К счастью, Awakened раскрыл уязвимость, а Facebook, которому принадлежит WhatsApp, исправил проблему. Чтобы обезопасить себя от этой проблемы, следует обновить WhatsApp до версии 2.19.244 или выше.

► Атака голосовых вызовов Pegasus

Еще одной уязвимостью WhatsApp, обнаруженной в начале 2019 года, стал взлом голосовых вызовов Pegasus.

8 СПОСОБОВ ВЗЛОМА ВАШИХ СООБЩЕНИЙ WHATSAPP

Эта страшная атака позволяла хакерам получить доступ к устройству, просто сделав голосовой вызов WhatsApp своей цели. Даже если объект не отвечал на звонок, атака все равно могла быть эффективной. При этом жертва может даже не знать, что на ее устройство было установлено вредоносное ПО.

Для этого использовался метод, известный как переполнение буфера. Это когда атака намеренно помещает слишком много кода в маленький буфер, так что он «переполняется» и записывает код в место, к которому не должен иметь доступа. Когда хакер может запустить код в месте, которое должно быть безопасным, он может предпринять злонамеренные действия.

В ходе этой атаки была установлена старая и хорошо известная шпионская программа под названием Pegasus. Это позволило хакерам собирать данные о телефонных звонках, сообщениях, фотографиях и видео. Она даже позволяла активировать камеры и микрофоны устройств для записи.

Эта уязвимость применялась к устройствам на базе Android, iOS, Windows 10 Mobile и Tizen. Ее использовала израильская фирма NSO Group, которую обвиняют в шпионаже за сотрудниками Amnesty International и другими правозащитниками. После того как стало известно о взломе, WhatsApp был обновлен для защиты от этой атаки.

Если вы используете WhatsApp версии 2.19.134 или более ранней на Android или версии 2.19.51 или более ранней на iOS, то вам необходимо немедленно обновить приложение.

► Социально-инженерные атаки

Еще одним способом уязвимости WhatsApp являются социально-инженерные атаки. Они используют психологию человека для кражи информации или распространения дезинформации.

Фирма по безопасности Check Point Research раскрыла одну из таких атак, которую они назвали FakesApp. Она позволяла людям злоупотреблять функцией цитирования в групповом чате и изменять текст ответа другого человека. По сути, хакеры могли подбрасывать фальшивые сообщения, которые выглядели как ответы других пользователей.

Исследователи могли повторить это, расшифровав сообщения WhatsApp. Это позволило им увидеть данные, отправленные между мобильной и веб-версией WhatsApp.

Отсюда они могли изменять сообщения в групповых чатах. Затем они могли выдавать себя за других людей, отправляя сообщения. Они также могли изменять текст ответов.

Это можно было использовать для мошенничества или распространения фальшивых новостей. Несмотря на то, что уязвимость была раскрыта в 2018 году, она все еще не была исправлена к моменту выступления исследователей на конференции Black Hat в Лас-Вегасе в 2019 году, сообщает ZNet.

► Взлом медиафайлов

Media File Jacking затрагивает как WhatsApp, так и Telegram. Эта атака использует способ, с помощью которого приложения получают медиафайлы, такие как фотографии или видео, и записывают их в хранилище устройства.

8 СПОСОБОВ ВЗЛОМА ВАШИХ СООБЩЕНИЙ WHATSAPP

Атака начинается с установки вредоносного ПО, скрытого в безобидном на первый взгляд приложении. Затем она может отслеживать входящие файлы для Telegram или WhatsApp. Когда приходит новый файл, вредоносная программа может подменить настоящий файл на поддельный.

Компания Symantec, обнаружившая эту проблему, предполагает, что она может быть использована для мошенничества.

Существует быстрое решение этой проблемы. В WhatsApp необходимо заглянуть в Настройки и перейти к Настройкам чата. Затем найдите опцию «Сохранить в галерею» и убедитесь, что она установлена в положение «Выключено». Это защитит вас от данной уязвимости. Однако настоящее решение проблемы потребует от разработчиков приложений полностью изменить способ работы приложений с медиафайлами в будущем.

► Facebook может шпионить за чатами WhatsApp

8 СПОСОБОВ ВЗЛОМА ВАШИХ СООБЩЕНИЙ WHATSAPP

В своем блоге компания WhatsApp заявила, что, поскольку она использует сквозное шифрование, Facebook не может читать содержимое WhatsApp:

«Когда вы и люди, с которыми вы переписываетесь, используете последнюю версию WhatsApp, ваши сообщения шифруются по умолчанию, что означает, что только вы можете их прочитать. Даже если в ближайшие месяцы мы усилим координацию с Facebook, ваши зашифрованные сообщения останутся приватными, и никто другой не сможет их прочитать. Ни WhatsApp, ни Facebook, ни кто-либо еще».

Однако, по словам разработчика Грегорио Занона, это не совсем так. Тот факт, что WhatsApp использует сквозное шифрование, не означает, что все сообщения конфиденциальны. В таких операционных системах, как iOS 8 и выше, приложения могут получать доступ к файлам в «общем контейнере».

Приложения Facebook и WhatsApp используют один и тот же общий контейнер на устройствах. И хотя чаты шифруются при отправке, они не обязательно шифруются на устройстве, с которого отправляются. Это означает, что приложение Facebook потенциально может копировать информацию из приложения WhatsApp.

Для ясности, нет никаких доказательств того, что Facebook использовал общие контейнеры для просмотра личных сообщений WhatsApp. Но потенциальная возможность для этого существует. Даже при сквозном шифровании ваши сообщения могут быть не защищены от всевидящего ока Facebook.

► Платные сторонние приложения

Вы удивитесь, узнав, сколько платных приложений появилось на рынке, предназначенных исключительно для взлома защищенных систем.

8 СПОСОБОВ ВЗЛОМА ВАШИХ СООБЩЕНИЙ WHATSAPP

Это может быть сделано крупными корпорациями, работающими рука об руку с деспотичными режимами для преследования активистов и журналистов, или киберпреступниками, желающими заполучить вашу личную информацию.

Такие приложения, как Spyzie и mSPY, могут легко взломать вашу учетную запись WhatsApp для кражи ваших личных данных.

Все, что вам нужно сделать, это приобрести приложение, установить его и активировать на телефоне пользователя. Наконец, вы можете сидеть сложа руки, подключиться к панели приложения через веб-браузер и просматривать личные данные WhatsApp: сообщения, контакты, статусы и т.д. Но, конечно, мы не советуем никому делать этого!

► Клоны WhatsApp

Использование клонов поддельных сайтов для установки вредоносного ПО — старая хакерская стратегия, которую до сих пор применяют многие хакеры по всему миру.

Теперь эта хакерская тактика применяется и для взлома систем Android. Чтобы взломать вашу учетную запись WhatsApp, злоумышленник сначала попытается установить клон WhatsApp, который может выглядеть поразительно похожим на оригинальное приложение.

8 СПОСОБОВ ВЗЛОМА ВАШИХ СООБЩЕНИЙ WHATSAPP

Возьмем, к примеру, случай с аферой WhatsApp Pink. Клон оригинального WhatsApp утверждает, что он меняет стандартный зеленый фон WhatsApp на розовый. Вот как это работает.

Ничего не подозревающий пользователь получает ссылку на загрузку приложения WhatsApp Pink для изменения цвета фона своего приложения. И хотя оно действительно меняет цвет фона вашего приложения на розовый, как только вы установите приложение, оно начнет собирать данные не только из вашего WhatsApp, но и из всего остального, что хранится на вашем телефоне.

► WhatsApp Web

WhatsApp Web — это удобный инструмент для тех, кто проводит большую часть своего дня за компьютером. Он обеспечивает простоту доступа для таких пользователей WhatsApp, поскольку им не придется снова и снова брать в руки телефон для обмена сообщениями.

8 СПОСОБОВ ВЗЛОМА ВАШИХ СООБЩЕНИЙ WHATSAPP

Однако здесь есть оговорка. Как бы ни была удобна веб-версия, ее можно легко использовать для взлома чатов WhatsApp. Эта опасность возникает, когда вы используете WhatsApp Web на чужом компьютере.

Если владелец компьютера выбрал опцию «Сохранять меня подключенным» при входе в систему, то ваша учетная запись WhatsApp останется подключенной даже после того, как вы закроете браузер.

В этом случае владелец компьютера сможет получить доступ к вашей информации без особых проблем.

Вы можете избежать этого, убедившись, что выходите из WhatsApp Web перед уходом. Но, как говорится, профилактика лучше лечения.

Не забывайте о проблемах безопасности в WhatsApp!

Что вы об этом думаете?

Добавить комментарий

      КАК СМОТРЕТЬ ПРЕЗЕНТАЦИЮ APPLE НА WWDC 2021 И ЧТО ОЖИДАТЬ ОТ НЕЕ

      КАК СМОТРЕТЬ ПРЕЗЕНТАЦИЮ APPLE НА WWDC 2021 И ЧТО ОЖИДАТЬ ОТ НЕЕ

      ГАРРИ ПОТТЕР И ПРОКЛЯТОЕ ДИТЯ | ЧАСТЬ I

      ГАРРИ ПОТТЕР И ПРОКЛЯТОЕ ДИТЯ | АКТ II | СЦЕНА 9-12