Hakeri koriste ove trikove za probijanje WhatsApp naloga

WhatsApp nudi pojedine bezbednosne opcije, kao što je enkripcija poruka od osobe koja je šalje do primaoca, kako bi vaše poruke ostale privatne.

Usprkos tome, ta aplikacija nije imuna na hakovanje, zbog čega vaša privatnost može biti ugrožena.

Evo pregleda nekoliko načina kako WhatsApp može da bude hakovan. Proučite ih i pripazite da ne bi bili upotrebljeni i protiv vas.

1) Pokretanje računarskog koda na daljinu putem GIF-a
Ovaj bezbednosni propust je poznat još od 2019. godine. Zloupotrebljava način na koji aplikacija obrađuje fotografije kad otvorite Gallery kako biste poslali medijsku datoteku.

GIF-ovi su posebni po tome što u njima može biti skriven neki računarski kod, pa tako i zlonamerni. Ukoliko haker uspe da vam ubaci taj kod, moći će da dođe do kompletne istorije vaših razgovora, da vidi s kim ste razgovarali, šta ste slali i drugo.

Propust se odnosi na izdanja WhatsAppa do 2.19.230 verzije, na operativnom sistemu Android 8.1 i 9. U međuvremenu je objavljena zakrpa, pa ako ste redovno nadograđivali svoj uređaj problema ne bi trebalo da bude.

2) Pegasus
Još jedan propust otkriven 2019. godine, Pegasus je omogućavao hakerima pristup uređaju putem običnog telefonskog poziva.

Čak i ako se žrtva ne bi javila, napad je svejedno mogao da bude uspešan, a da vlasnik ciljanog uređaja ni ne primieti da je na njemu instaliran zlonamerni softver. Zaraženi uređaj omogućavao je prikupljanje podataka o pozivima, porukama, fotografijama i video zapisima, pa čak i aktiviranje kamera i mikrofona na daljinu.

Propust se donosi na uređaje s Androidom, iOS-om, Windows 10 Mobile i Tizenom. Koristila ga je, između ostalih, izraelska kompanija NSO Group, optužena za špijuniranje osoblja Amnesty Internationala i drugih aktivista.

WhatsApp je u međuvremenu zakrpio ovaj propust. Ako imate izdanje 2.19.134 za Android, odnosno 2.19.51 za iOS, sve bi trebalo da bude u redu.

3) Socijalni inženjering
Za razliku od prethodna dva, ovaj način hakovanja oslanja se na ljudsku psihologiju kako bi omogućio krađu podataka ili širenje dezinformacija. Tako su, recimo, hakeri falsifikovali izjave i zloupotrebljavali mogućnost navođenja teksta kako bi ih pripisali stvarnim korisnicima WhatsAppa ili su se pretvarali da su netko drugi.

4) Presretanje media datoteka
Osim WhatsAppa, ovaj sigurnosni propust je prisutan i u aplikaciji Telegram. Reč je o napadu koji zloupotrebljava način na koji te aplikacije primaju media datoteke kao što su fotografije ili video zapisi i učitavaju ih u memoriju za skladištenje.

Napad počinje tako što haker sakrije zlonamerni softver u naizgled bezazlenu aplikaciju. Nakon što je instalirate taj malver prati dolazne datoteke za Telegram ili WhatsApp, a potom zamenjuje stvarnu datoteku lažnom. To može biti upotrijebljeno za prevare i širenje lažnih vesti.

Ali, to možete sprečiti ako u WhatsAppu otvorite Settings, potom Chat Settings. Potražite Save to Gallery i prebacite podešavanja na Off (ako već nije u tom položaju).

5) Facebook
Iako u Facebooku uporno tvrde kako su razgovori u WhatsAppu zaštićeni enkripcijom od pošiljaoca do primaoca, to nije sasvim tačno. Enkripcija je prisutna, ali to ne znači i da su sve poruke privatne.

Na uređajima s operativnim sistemom iOS 8 i novijim izdanjima aplikacije mogu pristupiti datotekama u takozvanim deljenim kontejnerima, što potencijalno omogućava Facebookovoj aplikaciji kopiranje podataka iz WhastAppa.

Zasad još nema dokaza da u Facebooku to zaista i rade. Ali, ako mogu...

6) Aplikacije za hakovanje
Postoji niz legalnih aplikacija koje je moguće koristiti za hakovanje WhatsAppa.

Dovoljno ih je kupiti, instalirati i aktivirati na ciljanom uređaju. Napadač će se potom povezati na daljinu s aplikacijom na uređaju i špijunirati poruke, kontakte, statuse i tome slično.

Naravno, ne preporučujemo vam bavljenje takvim aktivnostima već vas upozoravamo na njih.

7) Lažni klonovi
Korišćenje lažnih veb odredišta za plasiranje zlonamernog softvera stara je hakerska taktika koja se sada koristi za upade u Android uređaje.

Napadač će prvo pokušati da instalira klonirano izdanje WhatsAppa, koje može biti veoma slično stvarnom. Pritom će pokušati da vas nasamari nudeći vam neku posebnu pogodnost - poput, recimo, promene zelene pozadine u roze.

Kad instalirate lažnu aplikaciju, ona će početi da prikuplja podatke ne samo iz WhatsAppa već i sa vašeg uređaja.

8) WhatsApp veb
Veb izdanje WhatsAppa je praktična alatka ukolo puno vremena provodite za računarom. Ali, srazmerno ga je lako hakovati ako ga koristite na tuđem računaru.

Ako je vlasnik tog računara aktivirao opciju koja korisnike ostavlja ulogovanim, tada biste i vi mogli ostati ulogovani nakon što završite s korišćenjem računara.

Zato proverite da li ste se izlogovali. I izbegavajte korišćenje WhatsAppa na tuđim uređajima.

9) Izvoz razgovora
Za ovaj napad hakeru je potrebno samo mnalo vremena nasamo s vašim otključanim pametnim telefonom, tokom kojeg će poslati vaše poruke na lokaciju gde im kasnije može pristupiti.

Dovoljno je da otvore neki razgovor, kucnu opciju Export chat i odaberu gde žele da pošalju istorijat razgovora.

Najbolje ćete se zaštititi tako što ćete držati telefon podalje od nepoznatih i ljudi kojima ne verujete. Takođe, možete zaštititi aplikaciju zaključavanjem koje reaguje na vaš otisak prsta.

Otvorite Accounts pa Privacy i zatim Fingerprint lock. Uključite Unlock with fingerprint i postavite aktivaciju na Immediately. Tako će do WhatsAppa biti moguće doći samo uz pomoć vašeg otiska prsta, piše Make Use Of.