Это признаки того, что кто-то пытается взломать ваш WhatsApp
Опубликовано: 10.09.2023
Хотя многие люди считают, что шифрование сообщений в WhatsApp является максимальной защитой от хакерских атак, большое количество обходных путей показывают, что приложение и сама учетная запись пользователя по-прежнему подвергаются опасности
WhatsApp — популярное и доступное приложение для обмена сообщениями и звонков. Он предлагает большое количество функций безопасности, таких как двустороннее шифрование сообщений, которое, помимо прочего, делает сообщения конфиденциальными. Какими бы хорошими ни были эти меры безопасности, WhatsApp по-прежнему не застрахован от хакерских атак, которые могут поставить под угрозу безопасность ваших сообщений и контактов.
Благодаря этим знаниям мы можем гораздо легче подготовиться к потенциальным атакам и предпринять конкретные шаги, чтобы избежать цифровых угроз. Вот наиболее распространенные способы мошенничества и хакерские ловушки, которые используются в WhatsApp:
Зараженные GIF-файлы
В конце 2019 года эксперт по безопасности Awakened обнаружил уязвимость в WhatsApp, позволяющую злоумышленнику получить контроль над приложением с помощью GIF-файлов. Атака использует способ обработки изображений WhatsApp после того, как пользователь открывает галерею при отправке изображений.
Затем приложение обрабатывает GIF для отображения его короткой версии, а поскольку GIF содержит несколько закодированных изображений, оно может скрыть код в одном из них. Если хакер отправит вредоносный GIF-файл, он может скомпрометировать всю историю разговоров и получить доступ к файлам, фотографиям и видео, которые мы отправляем через приложение.
Уязвимость затронула версии WhatsApp до версии 2.19.230 на Android 8.1 и 9. К счастью, Awakened выявила уязвимость, и Facebook выпустил патч. Чтобы защититься от этой проблемы – обновите WhatsApp.
Атака голосовым вызовом Пегаса
Еще одна уязвимость WhatsApp была обнаружена в начале 2019 года. Эта атака позволила хакерам получить доступ к устройству с помощью простого голосового вызова. Даже если цель не ответит на звонок, атака все равно будет эффективной, то есть жертве не обязательно знать, что вредоносное ПО попало на ее телефон.
Атака использовалась для преднамеренной отправки большого количества кода в небольшой «контейнер», чтобы «переполнить» его и записать код в место, к которому у него не должно быть доступа. Как только хакер запускает код в месте, которое теоретически полезно, он может предпринять ряд вредоносных шагов. Таким образом, атака установила старую и известную версию шпионского ПО под названием Pegasus. Это позволило хакерам собирать информацию о звонках, сообщениях, фотографиях и видео. Это даже позволило им активировать камеры без ведома пользователя.
Уязвимость затронула устройства Android, iPhone, Windows 10 Mobile и Tizen, а недавно ее использовала израильская фирма NSO Group для слежки за сотрудниками Amnesty International. После распространения новости WhatsApp получил обновление, которое защитило приложение. Если вы используете WhatsApp 2.19.134 или более раннюю версию на Android или версию 2.19.51 или более раннюю на iOS, немедленно обновите приложение.
Социальная инженерия
Еще одна уязвимость WhatsApp — это так называемые атаки социальной инженерии, методы, которые злоупотребляют человеческой психологией для кражи информации или распространения дезинформации. Охранная фирма Check Point Resear обнаружила одну такую атаку и назвала ее FakesApp. Речь идет о злоупотреблении функцией цитирования в групповом чате для изменения ответа другого человека.
Речь шла о подбрасывании ложных сведений, якобы исходивших из законных источников. По сути, хакеры могут размещать фальшивые заявления, которые кажутся исходящими от других законных пользователей. Следователи обнаружили мошенничество, расшифровав сообщения WhatsApp, что позволило им увидеть данные, отправленные через мобильную и интернет-версии WhatsApp, где они могли менять значения в групповых разговорах — выдавать себя за других людей и отправлять сообщения, которые, по всей видимости, исходят от них..
Такие атаки могут использоваться для распространения мошенничества или фейковых новостей. Хотя слабость была обнаружена еще в 2018 году, до сих пор она не устранена.
Кража мультимедийных файлов
Этот метод использует известную уязвимость WhatsApp и Telegram. Речь идет об использовании того, как другие приложения получают фотографии и видео и записывают их во внешнюю память устройства. Атака начинается с установки вредоносного ПО, скрытого в, казалось бы, безобидном приложении. Затем программное обеспечение отслеживает входящие файлы для WhatsApp или Telegram. После поступления нового файла вредоносная программа заменяет его поддельным.
Чтобы обойти эту уязвимость, зайдите в настройки WhatsApp и перейдите в настройки чата. Отключите там опцию сохранения в галерею. Однако постоянное решение требует немного большего и, как пишет Makeuseof, еще не полностью реализовано из-за проблем со стандартизацией и применением ко всем существующим приложениям.
Платные внешние приложения
На рынке существует большое количество приложений, которые используются для взлома защищенных систем. Их продавцами могут быть крупные корпорации, сотрудничающие с репрессивными режимами, преследующими активистов и журналистов, или проще — преступники, желающие заполучить ваши данные.
Такие приложения, как Spyzie и mSPY, позволяют хакерам проникать в WhatsApp и красть личные данные. Все, что нужно сделать хакеру, это купить приложение, установить его и активировать на целевом устройстве, после чего он может сесть за компьютер и подключиться к смартфону через сеть, а затем осуществлять поиск по сообщениям, контактам, статусам и так далее..
Если вы хотите защитить себя от подобных атак, всегда заботьтесь о том, где вы храните свой смартфон, и не позволяйте ему попасть в чужие руки, говорится в нем. tпортал.
Отслеживание N1 через приложения для Андроид | iPhone/iPad и социальные сети Твиттер | Фейсбук | Инстаграм