TEHNO SAVJETI

Pazite, pomoću ovih devet podlih trikova vaš WhatsApp račun može biti hakiran

06.07.2022 u 06:56

Bionic
Reading

Evo pregleda nekoliko načina kako popularna aplikacija za brbljanje može biti hakirana. Proučite ih i pazite kako ne bi bili upotrijebljeni protiv vas

WhatsApp nudi pojedine sigurnosne značajke, poput primjerice enkripcije poruka od pošiljatelja do primatelja, kako bi vaše poruke ostale privatne.

Usprkos tome, ta aplikacija nije imuna na hakiranje, zbog čega vaša privatnost može biti ugrožena.

Evo pregleda nekoliko načina kako WhatsApp može biti hakiran. Proučite ih i pazite kako ne bi bili upotrijebljeni protiv vas.

1) Izvršenje računalnog koda na daljinu putem GIF-a

Ovaj je sigurnosni propust poznat još od 2019. godine. Zlorabi način na koji aplikacija obrađuje fotografije kad otvorite Gallery kako biste poslali medijsku datoteku.

GIF-ovi su posebni po tome što u njima može biti skriven neki računalni kod, pa tako i zlonamjerni. Uspije li vam ga haker podvaliti, moći će doći do cjelokupne povijesti vaših razgovora, vidjeti s kime ste razgovarali, što ste slali...

Propust se odnosi na izdanja WhatsAppa do 2.19.230 na operativnom sustavu Android 8.1 i 9. U međuvremenu je objavljena zakrpa, pa ako ste redovno nadograđivali svoj uređaj problema ne bi smjelo biti.

2) Pegasus

Još jedan propust otkriven 2019. godine, Pegasus je omogućavao hakerima pristup uređaju putem običnog telefonskog poziva.

Čak i ako se žrtva ne bi javila napad je svejedno mogao biti uspješan, a da vlasnik ciljanog uređaja ni ne primijeti kako je na njemu instaliran zlonamjerni softver. Zaraženi uređaj omogućavao je prikupljanje podataka o pozivima, porukama, fotografijama i video zapisima, pa čak i aktiviranje kamera te mikrofona na daljinu.

Propust se donosi na uređaje s Androidom, iOS-om, Windows 10 Mobile i Tizenom. Koristila ga je, između ostalih, izraelska tvrtka NSO Group, optužena za špijuniranje osoblja Amnesty Internationala i drugih aktivista.

WhatsApp je u međuvremenu zakrpao ovaj propust. Ako imate izdanje 2.19.134 za Android, odnosno 2.19.51 za iOS, sve bi trebalo biti u redu.

3) Socijalni inženjering

Za razliku od prethodna dva, ovaj način hakiranja oslanja se na ljudsku psihologiju kako bi omogućio krađu podataka ili širenje dezinformacija. Tako su, recimo, hakeri znali krivotvoriti izjave i zlorabiti mogućnost navođenja teksta kako bi ih pripisali stvarnim korisnicima WhatsAppa ili se pretvarati da su netko drugi.

4) Presretanje medijskih datoteka

Osim WhatsAppa, ovaj je sigurnosni propust prisutan i u aplikaciji Telegram. Riječ je o napadu koji zlorabi način na koji te aplikacije primaju medijske datoteke kao što su fotografije ili video zapisi i zapisuju ih na memoriju za pohranu.

Napad počinje tako što haker sakrije zlonamjerni softver u naizgled bezazlenu aplikaciju. Nakon što ju instalirate taj malware počne pratiti dolazne datoteke za Telegram ili WhatsApp te zamijeniti stvarnu datoteku lažnom. To može biti upotrijebljeno za prijevare i širenje lažnih vijesti.

No, možete to spriječiti ako u WhatsAppu otvorite Settings, pa Chat Settings. Potražite Save to Gallery i prebacite sklopku na Off (ako već nije u tom položaju).

5) Facebook

Iako u Facebooku uporno tvrde kako su razgovori u WhatsAppu zaštićeni enkripcijom od pošiljatelja do primatelja, to nije posve točno. Enkripcija je prisutna, ali to ne znači i da su sve poruke privatne.

Na uređajima s operativnim sustavom iOS 8 i novijim izdanjima aplikacije mogu pristupiti datotekama u takozvanim dijeljenim kontejnerima, što potencijalno omogućava Facebookovoj aplikaciji kopiranje podataka iz WhastAppa.

Zasad još nema dokaza kako u Facebooku to doista i rade. Ali, ako mogu...

6) Aplikacije za hakiranje

Postoji niz legalnih aplikacija koje je moguće koristiti za hakiranje WhatsAppa.

Dovoljno ih je kupiti, instalirati i aktivirati na ciljanom uređaju. Napadač će se potom povezati na daljinu s aplikacijom na uređaju i špijunirati poruke, kontakte, statuse i tome slično.

Naravno, ne preporučujemo vam bavljenje takvim aktivnostima već vas upozoravamo na njih.

7) Lažni klonovi

Korištenje lažnih web odredišta za plasiranje zlonamjernog softvera stara je hakerska taktika koju se sad koristi za upade u uređaje s Androidom.

Napadač će prvo pokušati instalirati klonirano izdanje WhatsAppa, koje može biti vrlo slično stvarnom. Pritom će vas pokušati nasamariti nudeći vam neku posebnu pogodnost - poput, recimo, promjene zelene pozadine u roza.

Kad instalirate lažnu aplikaciju, ona će početi prikupljati podatke ne samo iz WhatsAppa već i s vašeg uređaja.

8) WhatsApp Web

Web izdanje WhatsAppa je praktičan alat ako puno vremena provodite za računalom. Ali, razmjerno ga je lako hakirati ako ga koristite na tuđem računalu.

Ako je vlasnik tog računala aktivirao značajku koja korisnike ostavlja logiranima, tada biste i vi mogli ostati ulogirani nakon što završite s korištenjem računala.

Stoga provjerite jeste li se izlogirali. I izbjegavajte koristiti WhatsApp na tuđim uređajima.

9) Izvoz razgovora

Za ovaj napad haker treba tek nešto vremena nasamo s vašim otključanim pametnim telefonom, tijekom kojeg će poslati vaše poruke na lokaciju gdje im kasnije može pristupiti.

Dovoljno je da otvore neki razgovor, kucnu značajku Export chat i odaberu kamo žele poslati povijest razgovora.

Najbolje ćete se zaštititi tako što ćete držati mobitel podalje od nepoznatih i ljudi kojima ne vjerujete. Također, dobro je zaštititi aplikaciju zaključavanjem koje reagira na vaš otisak prsta.

Otvorite Accounts pa Privacy i zatim Fingerprint lock. Uključite Unlock with fingerprint i postavite aktivaciju na Immediately. Tako će do WhatsAppa biti moguće doći samo uz pomoć vašeg otiska prsta, piše Make Use Of.