.
O WhatsApp possui alguns recursos de segurança, como criptografia de ponta a ponta, que tenta manter suas mensagens privadas. Porém, por melhores que sejam essas medidas de segurança, o WhatsApp ainda não está imune a hacks, que podem acabar comprometendo a privacidade de suas mensagens e contatos.
Não acredite apenas em nossa palavra: basta ir e ver quantos guias “Como hackear o WhatsApp” você encontrará na internet.
Como saber é metade da batalha, se simplesmente estivermos cientes das vulnerabilidades, podemos tomar medidas concretas para evitar nos comprometer. Para esse fim, aqui estão algumas maneiras pelas quais o WhatsApp pode ser invadido.
1. Execução remota de código via GIF
Em outubro de 2019, o pesquisador de segurança Awakened revelou uma vulnerabilidade no WhatsApp que permitia que hackers assumissem o controle do aplicativo usando uma imagem GIF. O hack funciona aproveitando a maneira como o WhatsApp processa as imagens quando o usuário abre a visualização da Galeria para enviar um arquivo de mídia.
Quando isso acontece, o aplicativo analisa o GIF para mostrar uma visualização do arquivo. Os arquivos GIF são especiais porque possuem vários quadros codificados. Isso significa que o código pode ficar oculto na imagem.
Se um hacker enviasse um GIF malicioso para um usuário, ele poderia comprometer todo o histórico de bate-papo do usuário. Os hackers seriam capazes de ver para quem o usuário estava enviando mensagens e o que ele estava dizendo. Eles também podem ver os arquivos, fotos e vídeos dos usuários enviados pelo WhatsApp.
A vulnerabilidade afetou as versões do WhatsApp até 2.19.230 no Android 8.1 e 9. Felizmente, a Awakened divulgou a vulnerabilidade com responsabilidade e, em seguida, o WhatsApp corrigiu o problema. Portanto, para evitar que seu WhatsApp seja invadido por essas brechas, certifique-se de atualizar seu WhatsApp regularmente.
2. O Ataque de Chamada de Voz Pegasus
Outra vulnerabilidade do WhatsApp descoberta no início de 2019 foi o hack da chamada de voz Pegasus.
Esse ataque assustador permitiu que hackers acessassem um dispositivo simplesmente fazendo uma chamada de voz do WhatsApp para o alvo. Mesmo que o alvo não atendesse a chamada, o ataque ainda poderia ser eficaz. E o alvo pode nem estar ciente de que um malware foi instalado em seu dispositivo.
Isso funcionava por meio de um método conhecido como estouro de buffer. É aqui que um ataque deliberadamente coloca tanto código em um pequeno buffer que “transborda” e escreve código em um local que não deveria ser capaz de acessar. Quando o hacker pode executar o código em um local que deveria ser seguro, ele pode executar ações maliciosas.
Esse ataque instalou um spyware mais antigo e conhecido chamado Pegasus. Isso permitiu que os hackers coletassem dados em chamadas telefônicas, mensagens, fotos e vídeos. Ele até permite que eles ativem as câmeras e os microfones dos dispositivos para fazer gravações.
Esta vulnerabilidade é aplicável em dispositivos Android, iOS, Windows 10 Mobile e Tizen. Foi usado pela empresa israelense NSO Group, por exemplo, que foi acusada de espionar funcionários da Anistia Internacional e outros ativistas de direitos humanos. Depois que a notícia do hack foi divulgada, o WhatsApp foi atualizado para protegê-lo desse ataque.
Se você estiver executando o WhatsApp versão 2.19.134 ou anterior no Android ou versão 2.19.51 ou anterior no iOS, será necessário atualizar seu aplicativo imediatamente.
3. Ataques de Engenharia Social
Procure qualquer guia “como hackear o WhatsApp” e você terá dificuldade em não encontrar ataques de engenharia social, que exploram a psicologia humana para roubar informações ou espalhar desinformação.
A empresa de segurança Check Point Research revelou um exemplo desse ataque, que eles chamaram de FakesApp. Isso permitiu que as pessoas usassem indevidamente o recurso de citação em um bate-papo em grupo e alterassem o texto da resposta de outra pessoa. Essencialmente, os hackers podem plantar declarações falsas que parecem ser de outros usuários legítimos.
Os pesquisadores poderiam fazer isso descriptografando as comunicações do WhatsApp. Isso permitiu que eles vissem os dados enviados entre as versões móvel e web do WhatsApp.
E a partir daqui, eles poderiam alterar valores em chats em grupo. Então eles poderiam se passar por outras pessoas, enviando mensagens que pareciam ser deles. Eles também podem alterar o texto das respostas.
Isso pode ser usado de maneiras preocupantes para espalhar golpes ou notícias falsas. Embora a vulnerabilidade tenha sido divulgada em 2018, ela ainda não havia sido corrigida quando os pesquisadores falaram na conferência Black Hat em Las Vegas em 2019, de acordo com a ZNet. Portanto, torna-se fundamental que você aprenda a reconhecer os golpes do WhatsApp e lembre-se periodicamente desses sinais de alerta.
O sequestro de arquivos de mídia afeta tanto o WhatsApp quanto o Telegram. Esse ataque aproveita a maneira como os aplicativos recebem arquivos de mídia, como fotos ou vídeos, e gravam esses arquivos no armazenamento externo de um dispositivo.
O ataque começa com a instalação de um malware oculto dentro de um aplicativo aparentemente inofensivo. Isso pode então monitorar os arquivos recebidos para Telegram ou WhatsApp. Quando um novo arquivo chega, o malware pode trocar o arquivo real por um falso.
A Symantec, a empresa que descobriu o problema, sugeriu que ele poderia ser usado para enganar as pessoas ou espalhar notícias falsas.
Há uma solução rápida para esse problema, no entanto. Usando o WhatsApp, você deve procurar Configurações e vai para Configurações de bate-papo. Então encontre o Salvar na Galeria opção e certifique-se de que está definido para Desligado. Isso irá protegê-lo dessa vulnerabilidade. Desde então, o WhatsApp introduziu a criptografia de ponta a ponta e o recurso “Mostrar mídia na Galeria” para dar a você algum controle sobre o que e como você baixa arquivos. Dito isso, provavelmente ainda é uma boa ideia ficar atento aos arquivos de mídia que você baixa por meio de seus bate-papos.
5. O Facebook pode espionar as conversas do WhatsApp
Em uma postagem no blog oficial, o WhatsApp afirmou que, devido à sua criptografia de ponta a ponta, é impossível para o Facebook ler o conteúdo do WhatsApp.
No entanto, de acordo com o desenvolvedor Gregorio Zanon, isso não é estritamente verdade. O fato de o WhatsApp usar criptografia de ponta a ponta não significa que todas as mensagens sejam privadas. Em um sistema operacional como o iOS 8 e superior, os aplicativos podem acessar arquivos em um “contêiner compartilhado”.
Os aplicativos do Facebook e do WhatsApp usam o mesmo contêiner compartilhado nos dispositivos. E embora os chats sejam criptografados quando são enviados, eles não são necessariamente criptografados no dispositivo de origem. Isso significa que o aplicativo do Facebook pode copiar informações do WhatsApp.
Não há evidências de que o Facebook tenha usado contêineres compartilhados para visualizar mensagens privadas do WhatsApp. Mas o potencial está lá. Mesmo com criptografia de ponta a ponta, suas mensagens podem não ser privadas da rede de captura total do Facebook.
6. Aplicativos pagos de terceiros
Você ficaria surpreso com quantos aplicativos legais pagos surgiram no mercado, que existem apenas para hackear sistemas seguros. É super fácil realizar hacks secretos do WhatsApp através deste método.
Aplicativos como Spyzie e mSPY podem facilmente invadir sua conta do WhatsApp para roubar seus dados privados. Tudo o que você precisa fazer é comprar o aplicativo, instalá-lo e ativá-lo no telefone de destino. Você pode simplesmente sentar e conectar-se ao painel do aplicativo a partir do navegador da web e bisbilhotar os dados privados do WhatsApp. Mas, obviamente, desaconselhamos qualquer pessoa a fazer isso!
7. Clones Falsos do WhatsApp
Usar clones de sites falsos para instalar malware é uma velha estratégia de hacking ainda implementada por cibercriminosos em todo o mundo. Esses sites clones são conhecidos como sites maliciosos.
A tática de hacking agora também foi adotada para invadir sistemas Android. Para executar um hack do WhatsApp em sua conta, um invasor tentará instalar um clone do WhatsApp, que pode ser muito semelhante ao aplicativo original.
Portanto, para se proteger desse hack do WhatsApp no seu Android, é importante que você não instale nenhum app de fontes não confiáveis.
8. WhatsApp Web
Por mais útil que seja a versão web do WhatsApp, ela pode ser facilmente usada para invadir seus bate-papos do WhatsApp. Esse perigo surge quando você está usando o WhatsApp Web no computador de outra pessoa.
Portanto, se o proprietário do computador tiver selecionado a caixa “mantenha-me conectado” durante o login, sua conta do WhatsApp permanecerá conectada mesmo depois que você fechar o navegador.
O proprietário do computador pode acessar suas informações sem muita dificuldade.
Você pode evitar isso certificando-se de sair do WhatsApp Web antes de sair.
Mas como dizem, é melhor prevenir do que remediar. A melhor abordagem é evitar usar qualquer coisa que não seja seu computador pessoal para a versão web do WhatsApp.
9. Exportando seus bate-papos
Este não é o método tradicional que você encontraria nos guias “como hackear o WhatsApp de alguém”. Este simplesmente requer acesso físico ao seu smartphone.
E não, o hacker também não precisa de muito tempo com seu telefone; apenas alguns segundos são suficientes. Isso lhes dá tempo suficiente para exportar suas mensagens para um local que eles possam acessar posteriormente. Pode ser qualquer coisa: uma conta de e-mail, armazenamento em nuvem ou até mesmo um aplicativo de mensagens.
Depois que um hacker tiver acesso ao seu telefone, tudo o que ele precisa fazer é ir para um chat específico, clicar no botão Exportar bate-papo opção e selecione o local para onde gostaria de mover seu histórico de mensagens.
A solução? A maneira rígida de se proteger é manter o telefone longe de mãos desconhecidas o tempo todo. Além disso, você tem a opção de habilitar o bloqueio de impressão digital para o seu WhatsApp. Veja como:
- Dirigir a Contas > Privacidade > Bloqueio de impressão digital.
- Alternar o Desbloquear com impressão digital opção ativada e defina a ativação do bloqueio para Imediatamente.
Agora, toda vez que seu WhatsApp for pego após inatividade, suas impressões digitais serão necessárias para iniciar o aplicativo.
10. Keylogger
Um keylogger é um software projetado para gravar tudo o que você digita em seu computador ou smartphone. Como você provavelmente pode imaginar, o hacker pode usar isso para uma variedade de coisas nefastas, como importar senhas, informações essenciais de documentos ou e-mails, etc. Portanto, se alguém conseguiu instalar um keylogger em seu PC ou smartphone, é seguro presumir que suas mensagens do WhatsApp – como todas as suas outras informações pessoais – foram secretamente comprometidas por um hacker.
Embora o keylogger seja perigoso, você pode tomar medidas para se proteger. Não dar seus dispositivos para as pessoas, usar antivírus conhecidos e atualizar regularmente o software do dispositivo são maneiras notáveis de se proteger de um keylogger e evitar que suas mensagens do WhatsApp sejam invadidas.
Para obter mais informações sobre keyloggers, consulte nosso guia detalhado sobre keyloggers e as melhores maneiras de evitá-los.
Fique atento aos problemas de segurança no WhatsApp
Estes são apenas alguns exemplos de como seu WhatsApp pode ser invadido. Embora o WhatsApp tenha corrigido alguns desses problemas desde a divulgação, alguns pontos fracos persistem, por isso é importante ficar atento. Para saber mais sobre se o WhatsApp é seguro, você precisa aprimorar seu conhecimento sobre as ameaças à segurança do WhatsApp.
.
