o WhatsApp é um popular e fácil de usar programa de mensagens. Possui alguns recursos de segurança, como o uso de criptografia de ponta a ponta para manter as mensagens privadas. No entanto, hacks direcionados ao WhatsApp podem comprometer a privacidade de suas mensagens e contatos.Aqui estão oito maneiras pelas quais o WhatsApp pode ser hackeado.
1. Execução remota de Código através de GIF
Em outubro de 2019, o pesquisador de segurança Despertou revelou uma vulnerabilidade no WhatsApp que permitem que hackers tomem o controle do aplicativo usando uma imagem GIF. O hack funciona aproveitando a maneira como o WhatsApp processa imagens quando o usuário abre a visualização da galeria para enviar um arquivo de mídia.
quando isso acontece, o aplicativo analisa o GIF para mostrar uma visualização do arquivo. Os arquivos GIF são especiais porque possuem vários quadros codificados. Isso significa que o código pode estar oculto na imagem.
se um hacker enviasse um GIF malicioso para um usuário, ele poderia comprometer todo o histórico de bate-papo do Usuário. Os hackers seriam capazes de ver quem o usuário estava enviando mensagens e o que eles estavam dizendo. Eles também podem ver os arquivos, fotos e vídeos dos usuários enviados pelo WhatsApp.
a vulnerabilidade afetou as versões do WhatsApp até 2.19.230 no Android 8.1 e 9. Felizmente, a Awakened divulgou a vulnerabilidade de forma responsável e o Facebook, dono do WhatsApp, corrigiu o problema. Para se manter a salvo desse problema, você deve atualizar o WhatsApp para a versão 2.19.244 ou acima.
2. O ataque de chamada de voz Pegasus
outra vulnerabilidade do WhatsApp descoberta no início de 2019 foi o Hack de chamada de voz Pegasus.
este ataque assustador permitiu que hackers acessassem um dispositivo simplesmente colocando uma chamada de voz do WhatsApp em seu alvo. Mesmo que o alvo não atendesse a chamada, o ataque ainda poderia ser eficaz. E o alvo pode nem estar ciente de que o malware foi instalado em seu dispositivo.
isso funcionou por meio de um método conhecido como buffer overflow. É aqui que um ataque deliberadamente coloca muito código em um pequeno buffer para que ele “transborde” e escreva código em um local que não deveria ser capaz de acessar. Quando o hacker pode executar código em um local que deve ser seguro, eles podem tomar medidas maliciosas.
este ataque instalou um spyware mais antigo e conhecido chamado Pegasus. Isso permitiu que os hackers coletassem dados sobre chamadas telefônicas, mensagens, fotos e vídeos. Ele ainda permite que eles ativem as câmeras e microfones dos dispositivos para gravar.
esta vulnerabilidade foi aplicada a dispositivos Android, iOS, Windows 10 Mobile e Tizen. Foi usado pela empresa israelense NSO Group, que foi acusada de espionar funcionários da Anistia Internacional e outros ativistas de direitos humanos. Depois que a notícia do hack quebrou, o WhatsApp foi atualizado para protegê-lo desse ataque.
Se você estiver executando o WhatsApp versão 2.19.134 ou anterior no Android ou versão 2.19.51 ou anterior no iOS, então você precisa atualizar o seu aplicativo imediatamente.
3. Ataques socialmente projetados
outra maneira pela qual o WhatsApp é vulnerável é por meio de ataques socialmente projetados. Eles exploram a psicologia humana para roubar informações ou espalhar desinformação.
uma empresa de segurança chamada Check Point Research revelou um desses ataques que chamaram de FakesApp. Isso permitiu que as pessoas abusassem do recurso de citação no bate-papo em grupo e alterassem o texto da resposta de outra pessoa. Essencialmente, os hackers podem plantar declarações falsas que parecem ser de outros usuários legítimos.
os pesquisadores poderiam fazer isso descriptografando as comunicações do WhatsApp. Isso permitiu que eles vissem os dados enviados entre a versão móvel e a versão web do WhatsApp.
e a partir daqui, eles podem alterar valores em bate-papos em grupo. Então eles poderiam se passar por outras pessoas, enviando mensagens que pareciam ser delas. Eles também podem alterar o texto das respostas.
isso pode ser usado de maneiras preocupantes para espalhar golpes ou notícias falsas. Mesmo que a vulnerabilidade tenha sido divulgada em 2018, ela ainda não havia sido corrigida quando os pesquisadores falaram na conferência Black Hat em Las Vegas em 2019, de acordo com a ZNet.
4. Arquivo de mídia de Elevação
o roubo de arquivos de mídia afeta o WhatsApp e o Telegram. Esse ataque aproveita a maneira como os aplicativos recebem arquivos de mídia, como fotos ou vídeos, e gravam esses arquivos no armazenamento externo de um dispositivo.
o ataque começa instalando malware escondido dentro de um aplicativo aparentemente inofensivo. Isso pode monitorar os arquivos recebidos para Telegram ou WhatsApp. Quando um novo arquivo entra, o malware pode trocar o arquivo real por um falso. A Symantec, a empresa que descobriu o problema, sugere que ele pode ser usado para enganar as pessoas ou espalhar notícias falsas.
há uma solução rápida para esse problema. No WhatsApp, você deve procurar em Configurações e ir para Configurações de bate-papo. Em seguida, encontre a opção Salvar na galeria e verifique se ela está definida como Desativada. Isso irá protegê-lo dessa vulnerabilidade. No entanto, uma correção verdadeira para o problema exigirá que os desenvolvedores de aplicativos mudem completamente a maneira como os aplicativos lidam com arquivos de mídia no futuro.
5. Facebook podem Espionar Conversas do WhatsApp
Em um post de blog, o WhatsApp implícita de que, porque ele usa end-to-end de criptografia, é impossível para Facebook para ler o WhatsApp conteúdo:
“Quando você e as pessoas que mensagem está a utilizar a versão mais recente do WhatsApp, suas mensagens são criptografadas por padrão, o que significa que as únicas pessoas que podem lê-los. Mesmo que coordenemos mais com o Facebook nos próximos meses, suas mensagens criptografadas permanecem privadas e ninguém mais pode lê-las. Não WhatsApp, Não Facebook, nem qualquer outra pessoa.”
no entanto, de acordo com o desenvolvedor Gregorio Zanon, isso não é estritamente verdade. O fato de o WhatsApp usar criptografia de ponta a ponta não significa que todas as mensagens sejam privadas. Em um sistema operacional como o iOS 8 e superior, os aplicativos podem acessar arquivos em um ” contêiner compartilhado.”
tanto os aplicativos do Facebook quanto do WhatsApp usam o mesmo contêiner compartilhado em dispositivos. E enquanto os chats são criptografados quando são enviados, eles não são necessariamente criptografados no dispositivo de origem. Isso significa que o aplicativo do Facebook pode copiar informações do aplicativo WhatsApp.
para ser claro, não há evidências de que o Facebook tenha usado contêineres compartilhados para visualizar Mensagens Privadas do WhatsApp. Mas o potencial está lá para que eles façam isso. Mesmo com criptografia de ponta a ponta, suas mensagens podem não ser privadas do olho que tudo vê do Facebook.
6. Aplicativos pagos de terceiros
você ficaria surpreso com quantos aplicativos legais pagos surgiram no mercado que existem apenas para invadir sistemas seguros.Isso poderia ser feito por grandes corporações trabalhando lado a lado com regimes opressivos para atingir ativistas e jornalistas; ou por cibercriminosos, com a intenção de obter suas informações pessoais.
aplicativos como Spyzie e mSPY podem facilmente invadir sua conta do WhatsApp para roubar seus dados privados.Tudo o que você precisa fazer é comprar o aplicativo, instalá-lo e ativá-lo no telefone de destino. Finalmente, você pode sentar e se conectar ao painel do seu aplicativo a partir do navegador da web e bisbilhotar dados privados do WhatsApp, como mensagens, contatos, status, etc. Mas, obviamente, aconselhamos contra qualquer um realmente fazendo isso!
7. Clones falsos do WhatsApp
usar clones de sites falsos para instalar malware é uma velha estratégia de hacking ainda implementada por muitos hackers em todo o mundo. Esses sites clones são conhecidos como sites maliciosos.
a tática de hacking agora também foi adotada para invadir sistemas Android. Para invadir sua conta do WhatsApp, um invasor primeiro tentará instalar um clone do WhatsApp, que pode parecer muito semelhante ao aplicativo original.
veja o caso do golpe Rosa do WhatsApp, por exemplo. Um clone do WhatsApp original, ele afirma mudar o Fundo Verde Padrão do WhatsApp para rosa. É assim que funciona.
um usuário desavisado recebe um link para baixar o aplicativo WhatsApp Pink para alterar a cor de fundo de seu aplicativo. E mesmo que realmente mude a cor de fundo do seu aplicativo para rosa, assim que você instalar o aplicativo, ele começará a coletar dados não apenas do seu WhatsApp, mas também de tudo o mais armazenado no seu telefone.
8. WhatsApp Web
WhatsApp Web é uma ferramenta legal para alguém que passa a maior parte do dia em um computador. Ele fornece a facilidade de acessibilidade a esses usuários do WhatsApp, pois eles não terão que pegar o telefone repetidamente para enviar mensagens. A tela grande e o teclado também oferecem uma melhor experiência geral do Usuário.
aqui está a ressalva, no entanto. Por mais útil que seja a versão da web, ela pode ser facilmente usada para invadir seus bate-papos do WhatsApp. Esse perigo surge quando você está usando o WhatsApp Web no computador de outra pessoa.
portanto, se o proprietário do computador tiver selecionado a caixa Manter-me conectado durante o login, sua conta do WhatsApp permanecerá conectada mesmo depois de fechar o navegador.
o proprietário do computador pode acessar suas informações sem muita dificuldade.
você pode evitar isso certificando-se de sair do WhatsApp Web antes de sair. Mas, como se costuma dizer, a prevenção é melhor do que a cura. A melhor abordagem é evitar usar qualquer coisa além do seu computador pessoal para a versão web do WhatsApp completamente.
fique atento aos problemas de segurança no WhatsApp
para saber mais sobre se o WhatsApp é seguro, você precisa aprimorar seu conhecimento sobre ameaças de segurança do WhatsApp.
estes são apenas alguns exemplos de como o WhatsApp pode ser hackeado. Embora algumas dessas questões tenham sido corrigidas desde sua divulgação, outras não, por isso é importante permanecer vigilante.
Shaant é um Escritor Pessoal MUO. Formado em aplicativos de computador, ele usa sua paixão por escrever para explicar coisas complexas em inglês simples. Quando não está pesquisando ou escrevendo, ele pode ser encontrado curtindo um bom livro, correndo ou saindo com amigos.
Mais De Shaant Minhas