Месенджер WhatsApp є одним із найпопулярніших месенджерів у світі (хоча в Україні це місце зайняв Viber) і це актуально навіть після тих скандалів, в яких фігурували Facebook і WhatsApp. Не дивлячись на скандальну політику конфіденційності, розробники месенджера однаково запевняють користувачів WhatsApp у захищеності приватних повідомлень, посилаючись на те, що всі діалоги захищені наскрізним шифруванням. Дійсно, захист у месенджера на високому рівні, але не варто недооцінювати зловмисників, які в більшості випадків обходять всі можливі види захисту і особисті переписки не виключення. В підтвердження цьому, буде названо способи, за допомогою яких, зламують переписки у месенджері WhatsApp.
1. За допомогою GIF-анімації
Минулого року був скандал навколо однієї великої вразливості в месенджері, яку, на щастя, розробники швидко залатали. Вразливість полягала в тому, що зловмисник за допомогою GIF – анімації, яка була завантажена в Галерею, міг отримати доступ до відправлених повідомлень і навіть дізнатися ім’я отримувача.
Зловмисник ховав шкідливий код в GIF-анімацію, а це було не складно, оскільки в GIF й так присутній код, який об’єднує між собою зображення.
2. За допомогою Медіафайлів
Дана вразливість досить серйозна, оскільки за допомогою медіафайлів зловмисники можуть замість потрібного медіафайлу завантажити на ваш смартфон свій, заражений медіафайл. Проблема актуальна як для месенджера WhatsApp, так і для Telegram.
Зловмисники попередньо завантажують на ваш смартфон додаток із шкідливим кодом і при завантаженні медіафайлу підміняють його своїм, в якому вже вбудовано шкідливий код. В даному випадку, зловмисники так само отримують доступ до ваших переписок і списку контактів. Щоб вберегти себе від такої проблеми, варто перейти в налаштування чату і вимкнути “зберегти в Галерею”.
3. Додатки для злому WhatsApp
На жаль, це один з найпопулярніших способів злому месенджера WhatsApp. Зловмисники, які хочуть контролювати ваші особисті переписки, купляють такий тип додатків. Яким чином це працює? Спочатку покупка додатку для злому, потім його завантаження на смартфон жертви, після цього стеження за всіма діями жертви в окремому браузері. Називати додатки такого типу ми не будемо, оскільки ми проти стеження, як такого поняття в цілому.
4. Підставні месенджери WhatsApp
Ще один популярний спосіб для отримання доступу до особистих чатів жертв. Найчастіше, зловмисники “змушують” своїх жертв завантажити додаток, який максимально схожий на WhatsApp із сторонніх ресурсів. Також можливий варіант із завантаженням розширень, які повинні покращити функціонал месенджера. Фактично, все зводить до завантаження сторонніх додатків, які тим чи іншим чином будуть зв’язані з месенджером. Традиційно, зловмисники отримують доступ до особистих чатів та використовують отриману інформацію в своїх цілях.
Рекомендацій тут може бути тільки дві – не завантажуйте месенджер із сторонніх ресурсів та не використовуйте додатки, які покращують або змінюють функціонал WhatsApp (або інших месенджерів).
5. WhatsApp Web
Так, саме за допомогою WhatsApp Web можна отримати доступ до ваших діалогів. На перший погляд це просто веб версія месенджера, яка ніяк не може нашкодити вашій конфіденційності, але реальність дещо інша. Небезпека для ваших діалогів може виявитися в двох випадках, а саме при використанні чужого ПК для входу в свій обліковий запис та зараженню вашого ПК вірусом. В першому випадку не рекомендується використовувати чужі ПК для входу не тільки у WhatsApp, а й інші месенджери. Причина – активна функція месенджера «Залишатися в системі».
Стосовно іншої причини, то ваш ПК (або чужий) може бути заражений вірусом, який отримуватиме доступ до вашого облікового запису в месенджері. В даному випадку, рекомендація схожа до попередньої – не завантажуйте стороннє ПЗ і розширення для месенджера.
Ми назвали тільки основні способи, за допомогою яких зловмисники можуть отримати доступ до ваших діалогів та особистих повідомлень, але на ділі, вони (хакери) користуються великою кількістю способів для злому акаунтів в месенджерах.