8 maneres de piratejar els vostres missatges de WhatsApp

8 maneres de piratejar els vostres missatges de WhatsApp

WhatsApp és un programa de missatgeria popular i fàcil d’utilitzar. Té algunes funcions de seguretat, com l'ús del xifratge d'extrem a extrem per mantenir els missatges privats. Tanmateix, els pirates informàtics dirigits a WhatsApp poden comprometre la privadesa dels vostres missatges i contactes.





Aquí hi ha vuit maneres en què es pot piratejar WhatsApp.



1. Execució de codi remot mitjançant GIF

L’octubre de 2019, investigador de seguretat Despert va revelar una vulnerabilitat a WhatsApp que permetia als pirates informàtics controlar l’aplicació mitjançant una imatge GIF. El hack funciona aprofitant la forma en què WhatsApp processa les imatges quan l’usuari obre la vista Galeria per enviar un fitxer multimèdia.





Quan això passa, l'aplicació analitza el GIF per mostrar una previsualització del fitxer. Els fitxers GIF són especials perquè tenen diversos marcs codificats. Això significa que el codi es pot amagar a la imatge.

com apareixes fora de línia a Facebook

Si un pirata informàtic enviava un GIF maliciós a un usuari, podria comprometre tot l'historial de xat de l'usuari. Els pirates informàtics podrien veure a qui enviava missatges i què deien. També podien veure fitxers, fotos i vídeos dels usuaris enviats a través de WhatsApp.



La vulnerabilitat va afectar versions de WhatsApp fins al 2.19.230 a Android 8.1 i 9. Afortunadament, Awakened va revelar la vulnerabilitat de manera responsable i Facebook, propietari de WhatsApp, va corregir el problema. Per protegir-vos d’aquest problema, heu d’actualitzar WhatsApp a la versió 2.19.244 o superior.

2. L'atac de trucades de veu de Pegasus

Una altra vulnerabilitat de WhatsApp descoberta a principis del 2019 va ser el truc de veu de Pegasus.



Aquest atac aterrador va permetre als pirates informàtics accedir a un dispositiu simplement fent una trucada de veu de WhatsApp al seu objectiu. Encara que l’objectiu no respongués a la trucada, l’atac encara podria ser eficaç. I és possible que l’objectiu no sigui conscient que s’ha instal·lat programari maliciós al seu dispositiu.

Això va funcionar mitjançant un mètode conegut com a desbordament de memòria intermèdia. Aquí és on un atac posa deliberadament massa codi en un petit buffer perquè 'desbordi' i escrigui codi en una ubicació a la qual no hauria de poder accedir. Quan el pirata informàtic pot executar codi en una ubicació segura, pot prendre mesures malicioses.



Aquest atac va instal·lar un programa espia més antic i conegut anomenat Pegasus. Això va permetre als pirates informàtics recopilar dades sobre trucades de telèfon, missatges, fotos i vídeos. Fins i tot els permet activar les càmeres i els micròfons dels dispositius per fer gravacions.

Aquesta vulnerabilitat s’ha aplicat als dispositius Android, iOS, Windows 10 Mobile i Tizen. Va ser utilitzat per l'empresa israeliana NSO Group, que ha estat acusada d'espiar personal d'Amnistia Internacional i altres activistes dels drets humans. Després de la notícia de l’hack, WhatsApp es va actualitzar per protegir-lo d’aquest atac.

Si utilitzeu la versió 2.19.134 o anterior de WhatsApp a Android o la versió 2.19.51 o anterior a iOS, haureu d'actualitzar l'aplicació immediatament.

3. Atacs d'enginyeria social

Una altra forma de vulnerabilitat de WhatsApp és mitjançant atacs d’enginyeria social. Aquests exploten la psicologia humana per robar informació o difondre desinformació.

Es diu una empresa de seguretat Check Point Research van revelar un d'aquests atacs que van anomenar FakesApp. Això va permetre a les persones fer un ús indegut de la funció de pressupost al xat de grup i modificar el text de la resposta d'una altra persona. Bàsicament, els pirates informàtics podrien plantar declaracions falses que semblen d’altres usuaris legítims.

Els investigadors podrien fer-ho desxifrant les comunicacions de WhatsApp. Això els va permetre veure les dades enviades entre la versió mòbil i la versió web de WhatsApp.

I a partir d’aquí podrien canviar els valors als xats de grup. Després podrien suplantar la identitat d’altres persones, enviant missatges que semblaven d’ells. També podrien canviar el text de les respostes.

Això es podria utilitzar de maneres preocupants de difondre estafes o notícies falses. Tot i que la vulnerabilitat es va revelar el 2018, encara no havia estat corregida en el moment en què els investigadors van parlar a la conferència de Black Hat a Las Vegas el 2019, segons ZNet .

Relacionat: Com reconèixer i evitar el correu brossa de WhatsApp

4. Connexió de fitxers multimèdia

El fitxer Media Jacking afecta tant WhatsApp com Telegram. Aquest atac aprofita la forma en què les aplicacions reben fitxers multimèdia com fotos o vídeos i escriuen aquests fitxers a l’emmagatzematge extern d’un dispositiu.

L'atac comença instal·lant programari maliciós amagat dins d'una aplicació aparentment inofensiva. A continuació, es poden controlar els fitxers entrants de Telegram o WhatsApp. Quan entra un fitxer nou, el programari maliciós pot canviar el fitxer real per un de fals. Symantec , l’empresa que va descobrir el problema, suggereix que es podria utilitzar per estafar persones o per difondre notícies falses.

Hi ha una solució ràpida per a aquest problema. A WhatsApp, hauríeu de mirar-ho Configuració i vés a Configuració del xat . A continuació, busqueu el fitxer Desa a la galeria i assegureu-vos que estigui configurada a Desactivat . Això us protegirà d'aquesta vulnerabilitat. Tanmateix, per solucionar el problema, els desenvolupadors d'aplicacions canviaran completament la forma en què les aplicacions gestionen els fitxers multimèdia en el futur.

5. Facebook podria espiar els xats de WhatsApp

En un publicació al bloc , WhatsApp va donar a entendre que, com que fa servir xifratge d'extrem a extrem, és impossible que Facebook llegeixi contingut de WhatsApp:

'Quan utilitzeu l'última versió de WhatsApp i les persones a qui envieu missatges, els vostres missatges es xifren de manera predeterminada, cosa que significa que sou els únics que els poden llegir. Tot i que ens coordinem més amb Facebook en els propers mesos, els vostres missatges xifrats romandran privats i ningú més els pot llegir. Ni WhatsApp, ni Facebook ni ningú més.

No obstant això, segons el desenvolupador Gregorio Zanon , això no és estrictament cert. El fet que WhatsApp utilitzi un xifratge de punta a punta no significa que tots els missatges siguin privats. En un sistema operatiu com iOS 8 i versions posteriors, les aplicacions poden accedir als fitxers d'un 'contenidor compartit'.

Tant les aplicacions de Facebook com WhatsApp utilitzen el mateix contenidor compartit en dispositius. I mentre els xats es xifren quan s’envien, no s’encripten necessàriament al dispositiu d’origen. Això significa que l'aplicació de Facebook podria copiar informació de l'aplicació WhatsApp.

Per ser clar, no hi ha proves que Facebook hagi utilitzat contenidors compartits per visualitzar missatges privats de WhatsApp. Però hi ha el potencial perquè ho facin. Fins i tot amb un xifratge de punta a punta, és possible que els vostres missatges no siguin privats de tota la vista de Facebook.

Us sorprendria de quantes aplicacions legals de pagament han aparegut al mercat i que només existeixen per piratejar sistemes segurs.

Això podria fer-ho si les grans corporacions treballaven mà a mà amb règims opressius per dirigir-se a activistes i periodistes; o per cibercriminals, amb la intenció d'obtenir la vostra informació personal.

Aplicacions com Spyzie i mSPY pot piratejar fàcilment el vostre compte de WhatsApp per robar dades privades.

Tot el que heu de fer és comprar l'aplicació, instal·lar-la i activar-la al telèfon de destinació. Finalment, podeu seure i connectar-vos al tauler de l’aplicació des del navegador web i explorar dades privades de WhatsApp, com ara missatges, contactes, estat, etc. Però, òbviament, desaconsellem que tothom ho faci realment.

Relacionat: Les millors alternatives gratuïtes de Facebook Messenger

7. Clons falsos de WhatsApp

L’ús de clons de llocs web falsos per instal·lar programari maliciós és una antiga estratègia de pirateria que encara implementen molts pirates de tot el món. Aquests llocs de clonatge es coneixen com a llocs web maliciosos.

Ara també s’ha adoptat la tàctica de pirateria informàtica per irrompre en sistemes Android. Per accedir al vostre compte de WhatsApp, un atacant primer intentarà instal·lar un clon de WhatsApp, que pot semblar sorprenentment similar a l’aplicació original.

Prenguem, per exemple, el cas de l’estafa de Pink Pink. Un clon del WhatsApp original, afirma que canvia el fons estàndard de WhatsApp verd a rosa. Així és com funciona.

Un usuari desprevingut rep un enllaç per descarregar l’aplicació WhatsApp Pink per canviar el color de fons de la seva aplicació. I tot i que realment canvia el color de fons de la vostra aplicació a rosa, tan bon punt instal·leu l’aplicació, començarà a recopilar dades no només del vostre WhatsApp, sinó també de tota la resta emmagatzemada al vostre telèfon.

8. WhatsApp Web

WhatsApp Web és una eina perfecta per a algú que passa la major part del dia a l'ordinador. Proporciona la facilitat d'accessibilitat a aquests usuaris de WhatsApp, ja que no hauran d'agafar el telèfon una i altra vegada per enviar missatges. La pantalla gran i el teclat també proporcionen una experiència d’usuari millor.

Aquí teniu l’avís, però. Per molt útil que sigui la versió web, es pot utilitzar fàcilment per piratejar els vostres xats de WhatsApp. Aquest perill es produeix quan utilitzeu la web de WhatsApp a l'ordinador d'una altra persona.

Per tant, si el propietari de l'ordinador ha seleccionat el fitxer mantén-me connectat durant l’inici de sessió, el vostre compte de WhatsApp continuarà iniciat la sessió fins i tot després de tancar el navegador.

Aleshores, el propietari de l’ordinador pot accedir a la vostra informació sense grans dificultats.

Podeu evitar-ho assegurant-vos que tanqueu la sessió de WhatsApp Web abans de marxar. Però, com es diu, és millor prevenir que curar. El millor enfocament és evitar utilitzar res que no sigui l’ordinador personal per a la versió web de WhatsApp.

Estigueu al corrent dels problemes de seguretat a WhatsApp

Per obtenir més informació sobre si WhatsApp és segur, heu de revisar el vostre coneixement de les amenaces de seguretat de WhatsApp .

Aquests són només alguns exemples de com es pot piratejar WhatsApp. Tot i que alguns d’aquests problemes s’han corregit des que es van revelar, d’altres no, per la qual cosa és important estar atent.

Compartir Compartir Tweet Correu electrònic Com protegir-se contra el frau de devolució de trucada de Wangiri

El frau Wangiri és una simple estafa de trucades telefòniques que us pot costar molts diners. Llavors, com evitar caure víctima?

Llegiu a continuació Temes relacionats
  • social Media
  • Seguretat
  • Seguretat dels telèfons intel·ligents
  • Seguretat en línia
  • WhatsApp
Sobre l'autor La meva Shaant(58 articles publicats)

Shaant és escriptor de personal de MUO. Llicenciat en aplicacions informàtiques, utilitza la seva passió per escriure per explicar coses complexes en anglès senzill. Quan no investiga ni escriu, es pot trobar gaudint d’un bon llibre, corrent o quedant amb els amics.

Més de Shaant Minhas

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us