WhatsApp kao jedan od najpopularnijih alata za komunikaciju stalno pazi na sigurnost svojih korisnika.
No, s druge strane i zlonamjernici stalno otkrivaju nove metode kako bi pokušali razbiti tu zaštitu.
"End-to-end" enkripcija dobro štiti pojedine razgovore između dvije ili više osoba,. Međutim, hakeri imaju razne metode krađe ličnih podataka i provale na ovu platformu.
U nastavku ćemo vam navesti neke od načina.
Udaljeno izvršavanje koda putem GIF-a
U oktobru 2019. sigurnosni stručnjaci kompanije Awakened otkrili su ranjivost u WhatsAppu.
Ona je hakerima omogućila preuzimanje kontrole nad aplikacijom pomoću GIF-a. Hack funkcionira tako da iskorištava način na koji WhatsApp obrađuje slike kada korisnik otvori prikaz galerije za slanje medijske datoteke.
Kada se to dogodi, aplikacija analizira GIF kako bi prikazala pregled datoteke. GIF datoteke su posebne jer imaju više kodiranih okvira. To pojednostavljeno znači da se kod može sakriti unutar slike.
Kad bi haker korisniku poslao takav zlonamjerni GIF, mogao bi ugroziti cjelokupnu korisnikovu historiju razgovora. Hakeri bi mogli vidjeti kome je korisnik slao poruke i što su govorili.
Također su mogli vidjeti korisničke datoteke, fotografije i videozapise poslane putem WhatsAppa.
Napad glasovnim pozivom
Ovaj oblik napada omogućio je hakerima pristup uređaju jednostavnim upućivanjem glasovnog poziva njihovoj meti.
Čak i ako osoba nije odgovorila na poziv, napad bi i dalje mogao biti efikasan. Meta možda nije ni svjesna da je zlonamjerni softver instaliran na njihov uređaj.
Ovo je funkcioniralo kroz metodu poznatu kao prekoračenje međuspremnika. Ovo je mjesto gdje napad namjerno stavlja toliko koda u mali međuspremnik da se "prelijeva" i zapisuje kod na mjesto kojem ne bi trebao moći pristupiti.
Ovaj napad instalirao je stariji i dobro poznati špijunski softver pod nazivom Pegasus. To je hakerima omogućilo prikupljanje podataka o telefonskim pozivima, porukama, fotografijama i videu.
Čak im je omogućio da aktiviraju kamere i mikrofone uređaja za snimanje.
Društveno projektirani napadi
Još jedan način na koji ste ranjivi na hakiranje vašeg WhatsAppa jesu tzv. društveno projektirani napadi. Oni iskorištavaju ljudsku psihologiju i ponašanje za krađu informacija ili širenje dezinformacija.
Sigurnosna kompanija Check Point Research otkrila je jedan primjer ovog napada koji su nazvali FakesApp.
To je ljudima omogućilo zloupotrebu opcije citata u grupnom chatu i promjenu teksta odgovora druge osobe. U biti, hakeri bi mogli podmetnuti lažne izjave koje izgledaju kao da su od drugih legitimnih korisnika.
Napad kroz medijske datoteke
Ovakav oblik napada utječe i na WhatsApp i na Telegram.
Napad iskorištava način na koji aplikacije primaju medijske datoteke poput fotografija ili videozapisa te kako zapisuju te datoteke u vanjsku pohranu uređaja.
Napad počinje instaliranjem zlonamjernog softvera skrivenog unutar naizgled bezopasne aplikacije. Takva aplikacija zatim može pratiti dolazne datoteke za Telegram ili WhatsApp. Kada dođe nova datoteka, zlonamjerni softver može zamijeniti pravu datoteku za lažnu.
Symantec, kompanija koja je otkrila problem, sugerira da bi se mogao koristiti za prevaru ili širenje lažnih vijesti.
Facebook bi mogao špijunirati razgovore
U službenoj objavi na blogu WhatsApp je naveo da zbog end-to-end enkripcije Facebook ne može čitati sadržaj WhatsAppa:
"Kada vi i ljudi kojima šaljete poruke koristite najnoviju verziju WhatsAppa, vaše su poruke šifrirane prema zadanim postavkama. To znači da ste vi jedini ljudi koji ih mogu čitati. Ni WhatsApp, ni Facebook, niti bilo ko drugi ne može im pristupiti."
Međutim, prema programeru Gregoriju Zanonu, to nije tačno. Činjenica da WhatsApp koristi end-to-end enkripciju ne znači da su sve poruke privatne. Na operativnom sistemu kao što je iOS 8 i novije aplikacije mogu pristupiti datotekama u "dijeljenom spremniku".
Facebook i WhatsApp koriste isti zajednički spremnik na uređajima. Dok su chatovi šifrirani kada se pošalju, nisu nužno šifrirani na izvornom uređaju. Tto znači da bi Facebook potencijalno mogao kopirati informacije s WhatsAppa.
Nema dokaza da je Facebook koristio zajedničke spremnike za pregled privatnih poruka preko WhatsAppa, no potencijal postoji.
Aplikacije "trećih strana"
Na tržištu se svako malo pojavi niz legalnih aplikacija koje se plaćaju, a koje postoje isključivo za hakiranje sigurnih sistema.
Izuzetno je jednostavno izvršiti prikriveno hakiranje WhatsAppa ovom metodom, prenosi Tportal.
Lažne aplikacije WhatsApp
Korištenje lažnih klonova web stranica za instaliranje zlonamjernog softvera stara je strategija hakiranja koju još uvijek provode kriminalci širom svijeta.
Kako bi izvršio hakiranje WhatsAppa na vašem računu, napadač će prvo pokušati instalirati klon WhatsAppa. On bi mogao izgledati nevjerovatno slično originalnoj aplikaciji.
Uzmimo npr. slučaj prevare nazvan WhatsApp Pink. Ovaj klon izvornog WhatsAppa tvrdi da mijenja standardnu zelenu WhatsAppovu pozadinu u ružičastu.
Evo kako to funkcionira: korisnik koji ništa ne sumnja dobija poveznicu za preuzimanje aplikacije WhatsApp Pink za promjenu boje pozadine svoje aplikacije.
Dodatak će vam doista promijeniti boju pozadine aplikacije u ružičastu. No, čim instalirate aplikaciju, ona će početi prikupljati podatke ne samo s vašeg WhatsAppa, već i sa svega ostalog što je pohranjeno na vašem telefonu.
WhatsApp za web
WhatsApp Web je zgodan alat za osobe koje većinu dana provode na računaru.
Omogućava jednostavnost pristupa korisnicima te vas rješava stalnog uzimanja mobitela kako biste provjerili poruke. Veliki zaslon i tipkovnica također pružaju bolje korisničko iskustvo.
Koliko god praktična bila web verzija, lako se može koristiti za hakiranje vaših chatova. Ova opasnost javlja se kada koristite WhatsApp Web na tuđem računaru.
Dakle, ako je vlasnik računara odabrao opciju "ostavi me prijavljenim" tokom prijave, tada će vaš WhatsApp račun ostati prijavljen čak i nakon što zatvorite preglednik.
Vlasnik računara tada može pristupiti vašim podacima bez većih poteškoća.
Preuzimanje arhive razgovora
Ovaj oblik napada funkcionira ako vam zlonamjernik dođe u posjed mobitela.
Takvom hakeru ne treba puno vremena, samo nekoliko sekundi. Upravo toliko mu je dovoljno da izveze vaše poruke na mjesto kojem kasnije može pristupiti. To može biti bilo šta - račun e-pošte, pohrana u oblaku ili čak aplikacija za razmjenu poruka.
Nakon što haker dobije pristup vašem telefonu, sve što treba učiniti je preći na određeni chat, kliknuti na opciju Export chat i odabrati lokaciju na koju želi premjestiti vašu povijest poruka.
Rješenje? Najbolji način da se zaštitite je da svoj telefon uvijek držite podalje od nepoznatih ruku.
Što možete učiniti?
Najvažnije od svega je da iste sekunde kada se pojavi nadogradnja za aplikaciju WhatsApp odmah je preuzmete i instalirate.
Ovim načinom zaštitit ćete se od većine propusta koje hakeri otkriju na WhatsAppu i pokušaju iskoristiti za krađu osobnih podataka.