Pripazite

Na ovih devet načina vam netko može hakirati WhatsApp

Tehnologija   |   Autor: ŠibenikIN   |   14.11.2022 u 20:19

  Ilustracija/ Pixabay
WhatsApp kao jedan od najpopularnijih alata za komunikaciju stalno pazi na sigurnost svojih korisnika, no s druge strane i zlonamjernici stalno otkrivaju nove metode kako bi pokušali razbiti tu zaštitu.

End-to-end enkripcija dobro štiti pojedine razgovore između dvaju ili više osoba, no hakeri imaju razne metode krađe osobnih podataka i provale na ovu platformu, piše tportal.

Udaljeno izvršavanje koda putem GIF-a

U listopadu 2019. sigurnosni stručnjaci tvrtke Awakened otkrili su ranjivost u WhatsAppu koja je hakerima omogućila preuzimanje kontrole nad aplikacijom pomoću GIF-a. Hack funkcionira tako da iskorištava način na koji WhatsApp obrađuje slike kada korisnik otvori prikaz galerije za slanje medijske datoteke.

Kada se to dogodi, aplikacija analizira GIF kako bi prikazala pregled datoteke. GIF datoteke su posebne jer imaju više kodiranih okvira, a to pojednostavljeno znači da se kod može sakriti unutar slike.

Kad bi haker korisniku poslao takav zlonamjerni GIF, mogao bi ugroziti cjelokupnu korisnikovu povijest razgovora. Hakeri bi mogli vidjeti kome je korisnik slao poruke i što su govorili. Također su mogli vidjeti korisničke datoteke, fotografije i videozapise poslane putem WhatsAppa.

Napad glasovnim pozivom

Ovaj oblik napada omogućio je hakerima pristup uređaju jednostavnim upućivanjem glasovnog poziva njihovoj meti. Čak i ako osoba nije odgovorila na poziv, napad bi i dalje mogao biti učinkovit, a meta možda nije ni svjesna da je zlonamjerni softver instaliran na njihov uređaj.

Ovo je funkcioniralo kroz metodu poznatu kao prekoračenje međuspremnika. Ovo je mjesto gdje napad namjerno stavlja toliko koda u mali međuspremnik da se ‘prelijeva’ i zapisuje kod na mjesto kojem ne bi trebao moći pristupiti.

Ovaj napad instalirao je stariji i dobro poznati špijunski softver pod nazivom Pegasus. To je hakerima omogućilo prikupljanje podataka o telefonskim pozivima, porukama, fotografijama i videu. Čak im je omogućio da aktiviraju kamere i mikrofone uređaja za snimanje.

Društveno projektirani napadi

Još jedan način na koji ste ranjivi na hakiranje vašeg WhatsAppa jesu tzv. društveno projektirani napadi koji iskorištavaju ljudsku psihologiju i ponašanje za krađu informacija ili širenje dezinformacija.

Sigurnosna tvrtka Check Point Research otkrila je jedan primjer ovog napada koji su nazvali FakesApp. To je ljudima omogućilo zlouporabu značajke citata u grupnom chatu i promjenu teksta odgovora druge osobe. U biti, hakeri bi mogli podmetnuti lažne izjave koje izgledaju kao da su od drugih legitimnih korisnika.

Napad kroz medijske datoteke

Ovakav oblik napada utječe i na WhatsApp i na Telegram. Napad iskorištava način na koji aplikacije primaju medijske datoteke poput fotografija ili videozapisa te kako zapisuju te datoteke u vanjsku pohranu uređaja.

Napad započinje instaliranjem zlonamjernog softvera skrivenog unutar naizgled bezopasne aplikacije. Takva aplikacija zatim može pratiti dolazne datoteke za Telegram ili WhatsApp. Kada dođe nova datoteka, zlonamjerni softver može zamijeniti pravu datoteku za lažnu.

Cijeli članak pročitajte ovdje.

Podijeli: