8 maneiras pelas quais suas mensagens do WhatsApp podem ser invadidas

O WhatsApp é um programa de mensagens popular e fácil de usar. Possui alguns recursos de segurança, como o uso de criptografia ponta a ponta para manter a privacidade das mensagens. No entanto, hacks direcionados ao WhatsApp podem comprometer a privacidade de suas mensagens e contatos.

Aqui estão oito maneiras de hackear o WhatsApp.

1. Execução remota de código via GIF

Em outubro de 2019, o pesquisador de segurança Awakened revelou uma vulnerabilidade no WhatsApp que permitia que hackers controlassem o aplicativo usando uma imagem GIF. O hack funciona aproveitando a maneira como o WhatsApp processa imagens quando o usuário abre a visualização da Galeria para enviar um arquivo de mídia.

Quando isso acontece, o aplicativo analisa o GIF para mostrar uma visualização do arquivo. Os arquivos GIF são especiais porque têm vários quadros codificados. Isso significa que o código pode ser oculto na imagem.

Se um hacker enviasse um GIF malicioso a um usuário, ele poderia comprometer todo o histórico de bate-papo do usuário. Os hackers seriam capazes de ver para quem o usuário estava enviando mensagens e o que eles estavam dizendo. Eles também podem ver os arquivos, fotos e vídeos dos usuários enviados pelo WhatsApp.

A vulnerabilidade afetou versões do WhatsApp até 2.19.230 no Android 8.1 e 9. Felizmente, o Awakened divulgou a vulnerabilidade de forma responsável e o Facebook, dono do WhatsApp, corrigiu o problema. Para se proteger contra esse problema, você deve atualizar o WhatsApp para a versão 2.19.244 ou superior.

2. O Ataque de Chamada de Voz Pegasus

Outra vulnerabilidade do WhatsApp descoberta no início de 2019 foi o hack de chamada de voz Pegasus .

Este ataque assustador permitiu que os hackers acessassem um dispositivo simplesmente fazendo uma chamada de voz do WhatsApp para seu alvo. Mesmo que o alvo não atenda a chamada, o ataque ainda pode ser eficaz. E o alvo pode nem estar ciente de que o malware foi instalado em seu dispositivo.

Isso funcionou por meio de um método conhecido como estouro de buffer. É aqui que um ataque coloca deliberadamente muito código em um pequeno buffer para que ele "transborde" e grava o código em um local que não deveria ser capaz de acessar. Quando o hacker pode executar o código em um local que deveria ser seguro, ele pode tomar medidas maliciosas.

Este ataque instalou um spyware mais antigo e conhecido chamado Pegasus. Isso permitiu que os hackers coletassem dados sobre ligações, mensagens, fotos e vídeos. Até permite que eles ativem as câmeras e microfones dos dispositivos para fazer as gravações.

Esta vulnerabilidade se aplica a dispositivos Android, iOS, Windows 10 Mobile e Tizen. Foi usado pela empresa israelense NSO Group, acusada de espionar funcionários da Amnistia Internacional e outros activistas dos direitos humanos. Depois que a notícia do hack foi divulgada, o WhatsApp foi atualizado para protegê-lo desse ataque.

Se você estiver executando o WhatsApp versão 2.19.134 ou anterior no Android ou a versão 2.19.51 ou anterior no iOS, será necessário atualizar seu aplicativo imediatamente.

3. Ataques de engenharia social

Outra maneira pela qual o WhatsApp fica vulnerável é por meio de ataques de engenharia social. Eles exploram a psicologia humana para roubar informações ou espalhar informações incorretas.

Uma empresa de segurança chamada Check Point Research revelou um desses ataques que chamou de FakesApp. Isso permitiu que as pessoas usassem indevidamente o recurso de citação no chat em grupo e alterassem o texto da resposta de outra pessoa. Essencialmente, os hackers podem plantar declarações falsas que pareçam ser de outros usuários legítimos.

Os pesquisadores podem fazer isso descriptografando as comunicações do WhatsApp. Isso permitiu que eles vissem os dados enviados entre a versão móvel e a versão web do WhatsApp.

E a partir daqui, eles podem mudar os valores em chats em grupo. Então, eles poderiam se passar por outras pessoas, enviando mensagens que pareciam ser deles. Eles também podem alterar o texto das respostas.

Isso pode ser usado de maneiras preocupantes para espalhar golpes ou notícias falsas. Mesmo que a vulnerabilidade tenha sido revelada em 2018, ela ainda não havia sido corrigida quando os pesquisadores falaram na conferência Black Hat em Las Vegas em 2019, de acordo com a ZNet .

Relacionado: Como reconhecer e evitar spam no WhatsApp

4. Jacking de arquivo de mídia

O Jacking de arquivos de mídia afeta o WhatsApp e o Telegram. Esse ataque aproveita a maneira como os aplicativos recebem arquivos de mídia, como fotos ou vídeos, e os gravam no armazenamento externo de um dispositivo.

O ataque começa com a instalação de malware escondido dentro de um aplicativo aparentemente inofensivo. Isso pode monitorar os arquivos de entrada do Telegram ou do WhatsApp. Quando um novo arquivo chega, o malware pode trocar o arquivo real por um falso. A Symantec , a empresa que descobriu o problema, sugere que ele pode ser usado para enganar as pessoas ou espalhar notícias falsas.

Existe uma solução rápida para esse problema. No WhatsApp, você deve olhar em Configurações e ir para Configurações de batepapo . Em seguida, encontre a opção Salvar na Galeria e certifique-se de que esteja definida como Desligado . Isso o protegerá dessa vulnerabilidade. No entanto, uma verdadeira correção para o problema exigirá que os desenvolvedores de aplicativos mudem totalmente a maneira como os aplicativos lidam com arquivos de mídia no futuro.

5. O Facebook pode espionar chats do WhatsApp

Em uma postagem do blog , o WhatsApp deu a entender que, por usar criptografia de ponta a ponta, é impossível para o Facebook ler o conteúdo do WhatsApp:

"Quando você e as pessoas para quem você envia mensagens estão usando a versão mais recente do WhatsApp, suas mensagens são criptografadas por padrão, o que significa que você é a única pessoa que pode lê-las. Mesmo que coordenemos mais com o Facebook nos próximos meses, você está criptografado as mensagens permanecem privadas e ninguém mais pode lê-las. Nem o WhatsApp, nem o Facebook, nem qualquer outra pessoa. "

No entanto, de acordo com o desenvolvedor Gregorio Zanon , isso não é estritamente verdade. O fato de o WhatsApp usar criptografia de ponta a ponta não significa que todas as mensagens são privadas. Em um sistema operacional como o iOS 8 e superior, os aplicativos podem acessar arquivos em um "contêiner compartilhado".

Os aplicativos do Facebook e do WhatsApp usam o mesmo contêiner compartilhado nos dispositivos. E embora os bate-papos sejam criptografados quando são enviados, eles não são necessariamente criptografados no dispositivo de origem. Isso significa que o aplicativo do Facebook pode copiar informações do aplicativo WhatsApp.

Para ser claro, não há evidências de que o Facebook tenha usado contêineres compartilhados para visualizar mensagens privadas do WhatsApp. Mas o potencial existe para que eles façam isso. Mesmo com criptografia de ponta a ponta, suas mensagens podem não ser privadas do olho que tudo vê do Facebook.

Você ficaria surpreso com a quantidade de aplicativos legais pagos que surgiram no mercado e que existem apenas para invadir sistemas seguros.

Isso poderia ser feito por grandes corporações trabalhando lado a lado com regimes opressores para atingir ativistas e jornalistas; ou por cibercriminosos, com a intenção de obter suas informações pessoais.

Aplicativos como Spyzie e mSPY podem facilmente invadir sua conta do WhatsApp para o roubo de seus dados privados.

Tudo o que você precisa fazer é comprar o aplicativo, instalá-lo e ativá-lo no telefone de destino. Finalmente, você pode sentar e conectar-se ao painel do seu aplicativo a partir do navegador da web e espionar dados privados do WhatsApp, como mensagens, contatos, status, etc. Mas, obviamente, desaconselhamos qualquer pessoa que realmente faça isso!

Relacionado: As melhores alternativas gratuitas do Facebook Messenger

7. Clones falsos do WhatsApp

Usar clones de sites falsos para instalar malware é uma estratégia de hacking antiga ainda implementada por muitos hackers em todo o mundo. Esses sites clones são conhecidos como sites maliciosos .

A tática de hacking agora também foi adotada para invadir sistemas Android. Para invadir sua conta do WhatsApp, um invasor tentará primeiro instalar um clone do WhatsApp, que pode ser muito semelhante ao aplicativo original.

Veja o caso do golpe WhatsApp Pink, por exemplo. Um clone do WhatsApp original, ele afirma alterar o fundo verde padrão do WhatsApp para rosa. É assim que funciona.

Um usuário desavisado recebe um link para baixar o aplicativo WhatsApp Pink para alterar a cor de fundo de seu aplicativo. E embora isso realmente mude a cor de fundo do seu aplicativo para rosa, assim que você instalar o aplicativo, ele começará a coletar dados não apenas do seu WhatsApp, mas também de tudo o mais armazenado no seu telefone.

8. WhatsApp Web

O WhatsApp Web é uma ferramenta bacana para quem passa a maior parte do dia no computador. Ele fornece a facilidade de acessibilidade para esses usuários do WhatsApp, já que eles não terão que pegar o telefone repetidamente para enviar mensagens. A tela grande e o teclado também fornecem uma experiência geral melhor para o usuário.

Aqui está a advertência, no entanto. Por mais útil que seja a versão da web, ela pode ser facilmente usada para invadir seus bate-papos do WhatsApp. Esse perigo surge quando você está usando o WhatsApp Web no computador de outra pessoa.

Portanto, se o proprietário do computador selecionou a caixa manter-me conectado durante o login, sua conta do WhatsApp permanecerá conectada mesmo depois de fechar o navegador.

O proprietário do computador pode então acessar suas informações sem muita dificuldade.

Você pode evitar isso certificando-se de sair do WhatsApp Web antes de sair. Mas, como se costuma dizer, é melhor prevenir do que remediar. A melhor abordagem é evitar o uso de qualquer outra coisa que não seja seu computador pessoal para a versão web do WhatsApp.

Fique atento aos problemas de segurança no WhatsApp

Para saber mais sobre se o WhatsApp é seguro, você precisa atualizar seu conhecimento sobre as ameaças à segurança do WhatsApp .

Estes são apenas alguns exemplos de como o WhatsApp pode ser hackeado. Embora alguns desses problemas tenham sido corrigidos desde sua divulgação, outros não, por isso é importante ficar atento.