Pozrite sa, akými spôsobmi môže byť váš WhatsApp účet napadnutý! Mnohým z týchto útokov sa dá predísť!
Akými spôsobmi môže byť napadnutý váš WhatsApp účet? Pozrite sa na najznámejšie chyby a typy hackerských útokov, ktoré zasiahli WhatsApp.
Popularitu aplikácie WhatsApp netreba nejako extrémne približovať. Mnohí túto komunikačnú aplikáciu využívame pre jej jednoduchosť. WhatsApp, ktorý patrí pod Meta, má rôzne stupne ochrany, no aj napriek tomu existujú isté diery, ktoré hackeri radi využívajú. Dnes sa na nich pozrieme. Na informáciu upozornil web makeuseof.com.
Vzdialený prístup pomocou GIF-ov
Ako už z názvu vyplýva, hackeri vedia napadnuté zariadenie ovládať aj na diaľku. Ešte v októbri 2019 bola objavená chyba CVE-2019-11932, prostredníctvom ktorej boli schopní získať vzdialený prístup k aplikácií. Ovládnutie aplikácie bolo možné pomocou populárnych krátkych videí s príponou .gif. Tento podvod využíval spôsob, akým WhatsApp spracováva obrázky. Pri poslaní obrázku aplikácia skenuje súbor pre zobrazenie náhľadu daného súboru.
Škodlivý GIF obsahoval kód, ktorý vedel kompromitovať celú chatovú históriu používateľa. Táto chyba bola prítomná do verzie 2.19.230, čo je pomerne stará verzie aplikácie. Hoci dnes nie je už prítomným, tak aj napriek tomu by sme mali byť na pozore, aké súbory prostredníctvom WhatsAppu prijímame, a ktoré z nich si aj ukladáme do zariadenia.
Hack pomocou Pegasu
Tento útok bol možný iba jednoduchým uskutočnením hovoru. Čo je desivé je fakt, že útok vedel prebehnúť aj bez zodvihnutia hovoru. Po vykonaní daného útoku bol v zariadení nainštalovaný malvér. Ten dokázal zbierať zo zariadenia rôzne informácie, dokonca vedel aktivovať kameru či mikrofón. Viac o Pegase sa dočítate v tomto článku.
Forma napadnutia bola pomocou pretečenia medzipamäte. Tento útok vložil nadmerné množstvo kódu do spomínanej medzipamäte, ktorá nemala inú možnosť, než ho uložiť aj do klasickej pamäte. Odtiaľ bolo spustenie škodlivého kódu v zariadení malina. Chyba sa týkala aplikácie vo verzií 2.19.134 a nižšej. Softvér Pegas sa však považuje za jeden z najlepších hackerských nástrojov, ktorý využívajú najmä štátne organizácie.
Neprehliadnite
Rôzne podvodné súťaže
Ďalším častým útokom sú i podvodné súťaže. V našom regióne jedna z takýchto súťaži sa šírila v súvislosti s oslavou narodenín známeho supermarketu, kedy ak ste klikli na odkaz a postupovali podľa krokov, tak ste neskôr prostredníctvom svojho zariadenia rozosielali i správy svojim kontaktom. V závere vás podvodná stránka vyzvala i v to, aby ste si stiahli podvodnú aplikáciu, ktorá narobila v smartfóne šarapatu.
Škodlivé mediálne súbory
Tento druh útoku prebieha zvnútra zariadenia. Všetko to začína nainštalovaním na prvý pohľad neškodnej aplikácie. Tá ale vie sledovať prijímané súbory ako fotky či videá, ktoré WhatsApp ukladá do pamäte zariadenia. Tieto súbory vie následne táto škodlivá aplikácia vymeniť za falošné. Falošné súbory sú použité taktiež na šírenie falošných správ.
Proti tomuto útoku existuje jednoduché riešenie. Stačí prejsť do nastavení chatu a vypnúť automatické ukladanie súborov do galérie.
Prístup Meta k správam z WhatsAppu
Keďže vieme, že Meta vlastní WhatsApp, tak nie je žiadnym prekvapením, že existujú dohady o tom, či sú odoslané správy v rámci aplikácie WhatsApp v bezpečí aj pred firmou Meta. WhatsApp využíva šifrovanie end-to-end, čo znamená, že prístup k danej správe by mal mať iba odosielateľ a prijímateľ. No v takom operačnom systéme iOS od verzie 8 majú všetky aplikácie prístup k takzvanému zdieľanému kontajneru. A aplikácie Facebook a WhatsApp taktiež používajú tento zdieľaný kontajner.
Všetko toto sú ale dohady a proti firme Meta neexistuje žiadny priamy dôkaz. Zrejme tomu budeme musieť veriť. V každom prípade, dnes je známe, že Meta (Facebook) z WhatsAppu aktívne zbiera metadata. Ide napríklad o informácie súvisiace s používaním aplikácie a log.
Platené aplikácie
Za peniaze je možné všetko. Dôkazom toho sú aj rôzne aplikácie, ktoré vedia jednoducho získať prístup aj k chatovej histórií WhatsAppu. Ide napríklad o aplikácie ako Spyzie alebo mSPY, ktoré je iba potrebné dostať do cieľového zariadenia. Preto, ak sa rozhodnete nainštalovať do svojho zariadenia aplikáciu na obnovu správ, tak sa uistite, že za ňou nestojí autor s naštrbenou povesťou.
Použitie klonu
Stará známa klasika. Začína sa to navštívením podozrivého webu a stiahnutím podvodnej aplikácie. Tá sa vie zamaskovať za originál, no všetky údaje preposiela útočníkovi na server. V minulosti tým boli známe najmä aplikácie, ktoré menili farbu chatu. WhatsApp si uvedomuje, že aplikácie tretích strán sú problémom. Dôvodom je, že v prípade využívania aplikácií tretích strán, prostredníctvom ktorých pristupujete k službe, nedokáže garantovať, že sa vaše správy nedostanú do rúk nepovoleným osobám. To je aj jeden z dôvodov, prečo WhatsApp tieto aplikácie postupne blokuje.
Webová verzia WhatsAppu
Použitie webovej aplikácie WhatsApp je mimoriadne užitočné. Oveľa lepšie sa na správy odpisuje na veľkej obrazovke a s fyzickou klávesnicou. Problém je ale v tom, že akákoľvek webová verzia aplikácie iba poskytuje ďalšiu možnosť na preniknutie k vašim správam. V danej chvíli preto nejde o zabezpečenie vášho smartfónu, ale počítača.
Preto by ste webovú aplikáciu určite nemali používať napríklad na cudzom počítači. Ten môže obsahovať rôzne vírusy, ktoré vyhľadávajú podobné situácie.
Našťastie, prostredníctvom nastavení aplikácie, viete prípadne odhlásiť zariadenia pripojené k vášmu účtu prostredníctvom webového rozhrania, či počítača.
Na záver je nutné podotknúť, že o všetkých problémoch vedia aj vývojári aplikácie a mnohé z nich sú aj vyriešené. Preto by ste určite mali udržiavať svoju aplikáciu aktualizovanú.
Komentáre