بررسی روش‌های هک کردن واتساپ

Byelinaz

در این میان هکرها هم بیکار ننشسته و روش‌های جدیدی برای هک شدن واتساپ و نفوذ به گوشی کاربران پیدا می‌کنند. در ادامه به جدیدترین روش‌هایی که هکرها و نفوذگران از طریق آنها گوشی هوشمند شما را هدف قرار می‌دهند پرداخته شده است. البته تلاش کردیم در بسیاری موارد روش‌های رفع هک واتس اپ را نیز بیان کرده تا جلوگیری از هک واتساپ به خوبی انجام شود.

هک شدن واتساپ از طریق وب‌سایت‌های جعلی واتساپ

1- هک شدن واتساپ از طریق اجرای کد‌های پنهان در فایل‌های GIF

در اکتبر 2019، محققان موسسه امنیتی Awakened آسیب‌پذیری جدیدی را در واتس‌اپ کشف کردند که به هکرها اجازه می‌دهد با استفاده از یک تصویر GIF کنترل این اپلیکیشن را در دست بگیرند. هکرها با ارسال یک فایل GIF برای کاربران می توانند ببینند که کاربر به چه کسی پیام داده و حتی محتوای پیام چه بوده است. آنها همچنین می‌توانند فایل‌های تصویری، عکس‌ها و ویدیوهای ارسال شده کاربران از طریق واتس‌اپ را نیز ببینند.

روش مقابله: این آسیب‌پذیری بر نسخه‌های قبلی واتس‌اپ در اندروید 8.1 و 9 تأثیر گذار است و خوشبختانه واتس‌اپ با ارائه یک بروزرسانی امنیتی، این مشکل را به موقع برطرف کرد. اما برای در امان ماندن از این مشکل، باید نرم‌افزار واتس اپ گوشی خود را همیشه به روز نگه دارید.

2- هک شدن واتساپ از طریق برنامه پگاسوس

یکی دیگر از آسیب‌پذیری‌های واتس‌اپ که در اوایل سال ۲۰۱۹ کشف شد، علائم شنود واتساپ از طریق تماس صوتی Pegasus بود. هکرها با استفاده از این برنامه پس از برقراری تماس صوتی WhatsApp به اطلاعات دستگاه قربانی دسترسی پیدا می‌کردند. حتی اگر کاربر به تماس پاسخ ندهد این حمله همچنان می تواند موثر باشد.

این کار از طریق روشی به نام سرریز بافر انجام شده و یک جاسوس‌افزار قدیمی و معروف به نام Pegasus را روی گوشی قربانی نصب می‌کند. این برنامه به هکرها امکان می‌داد تا اطلاعات تماس‌های تلفنی، پیام ها، عکس ها و ویدیوها را جمع آوری کرده و کنترل دوربین‌ و میکروفون‌ گوشی را به دست بگیرند.

جلوگیری از هک واتساپ با این روش: این آسیب پذیری بر روی دستگاه‌هایی با سیستم‌عامل اندروید، iOS، ویندوز 10 موبایل و تایزن موثر است. پس از انتشار خبر هک، واتس اپ برای محافظت از این حمله به روز شد. اگر از واتس اپ نسخه 2.19.134 یا قبل از آن در اندروید یا نسخه 2.19.51 یا قبل از آن در iOS استفاده می کنید، برای جلوگیری از هک واتساپ باید فوراً این برنامه را آپدیت کرده و در صورت نیاز نسبت به پس گرفتن اکانت هک شده خود اقدام کنید.

3- استفاده از حملات مهندسی شده اجتماعی برای هک کردن واتساپ

حملات مهندسی شده اجتماعی روشی دیگر برای هک شدن واتساپ است که از تکنیک‌های روانشناسی برای سرقت یا انتشار اطلاعات نادرست استفاده می‌کند.

در همین رابطه به تازگی یک شرکت امنیتی به نام Check Point Research یک نمونه از این حمله را فاش کرده و آن را FakesApp نامیده است. در این روش هکرها از قابلیت نقل قول در چت‌های گروهی سوء استفاده کرده و متن پاسخ افراد در این گروه‌ها را تغییر دهند. اساساً، هکرها می توانند در این روش، پیام‌های جعلی ایجاد کرده و اهداف خود را پیش ببرند.

این روش می‌تواند برای مقاصدی چون کلاهبرداری یا اخبار جعلی استفاده شود. در رابطه با نحوه تشخیص واتساپ هک شده از این طریق باید گفت که بر اساس اعلام ZNet این آسیب‌پذیری در سال 2018 فاش شد و یک سال طول کشید تا این شرکت روشی را برای رفع هک واتس اپ ارائه دهد.

4- هک شدن واتساپ از طریق فایل‌های ویدیویی

جعل کردن فایل‌های تصویری  یکی دیگر از راه‌های فهمیدن هک واتساپ است که می‌تواند فایل‌های دریافتی توسط واتس‌اپ را کنترل کند. در واقع بدافزار ممکن است فایل واقعی را با یک فایل تصویری جعلی تعویض کند. سیمانتک، شرکتی است که این مشکل را کشف کرده  و یک روش به عنوان راه حل هک شدن واتساپ را به کاربران ارائه داده است.

روش مقابله: برای از بین بردن هک واتساپ باید به قسمت تنظیمات چت واتس‌اپ رفته و سپس گزینه Save to Gallery را پیدا کنید و مطمئن شوید که روی Off تنظیم شده است. این روش شما را از این آسیب پذیری محافظت می‌کند.

5- دسترس اپلیکیشن فیس‌بوک به چت‌های واتساپ

 

پیش از این واتس‌اپ ادعا کرده بود که به دلیل رمزگذاری این پیام‌رسان عملاً خواندن محتوای چت‌ها برای فیس‌بوک غیرممکن است. با این حال برخی توسعه دهندگان این ادعا را درست نمی‌دانند. این واقعیت که واتس اپ از رمزگذاری دوسویه استفاده می کند به این معنی نیست که همه پیام ها خصوصی هستند. در سیستم عامل‌هایی مانند iOS 8 و بالاتر، برنامه‌ها می‌توانند به فایل‌های تصویری موجود در یک دایرکتوری مشترک دسترسی داشته باشند.

ظاهراً هر دو برنامه فیس بوک و واتس اپ از یک پوشه مشترک بر روی سیستم‌عامل استفاده می‌کنند و این در حالی است که محتوای چت‌ها هنگام ارسال رمزگذاری می‌شوند. این بدان معناست که برنامه فیس بوک می‌تواند اطلاعات واتس‌اپ دسترسی داشته باشد. برای جلوگیری از هک واتساپ با این روش باید واتساپ خود را آپدیت کنید.

6- هک شدن واتساپ با استفاده از برنامه‌های دیگر

جالب است بدانید چند اپلیکیشن پولی وجود دارند که صرفاً برای هک کردن واتس‌اپ طراحی شده‌اند. این برنامه‌ها توسط شرکت‌های بزرگ فناوری با همکاری دولت‌ها برای اهداف جاسوسی از فعالان و روزنامه‌نگاران ایجاد شده‌اند. برای آشنایی بیشتر با نحوه تشخیص واتساپ هک شده باید گفت که برنامه‌هایی مانند Spyzie و mSPY می توانند به راحتی حساب واتس اپ شما را هک کرده تا اطلاعات خصوصی شما را به سرقت ببرند.

7- وب‌سایت‌های جعلی واتساپ

جعل کردن برنامه‌ها یک استراتژی قدیمی برای هک کردن واتس‌اپ است که هنوز توسط مجرمان سایبری در سراسر جهان استفاده می شود. برای فهمیدن هک واتساپ باید گفت که در این روش برای هک کردن اکانت واتس اپ شما، مهاجم ابتدا سعی می‌کند یک نسخه ویژه واتس اپ با امکانات جالب را روی گوشی نصب کند که ممکن است بسیار شبیه برنامه اصلی باشد.

به عنوان مثال، می‌توان به برنامه WhatsApp Pink اشاره کرد که به محض نصب برنامه، شروع به جمع‌آوری داده‌ها از گوشی هوشمند شما می‌کند. بنابراین برای رفع هک واتس اپ باید مراقب چنین وب سایت‌هایی بود تا گرفتار مشکل هک شدن واتساپ و فرآیند پیچیده پس گرفتن اکانت خود نشوید.

8- نسخه وب واتساپ

واتس اپ وب ابزاری مفید و کاربردی برای افرادی است که بیشتر روز خود را با رایانه شخصی می‌گذرانند. همانطور که نسخه وب مفید است اما به راحتی می‌توان از آن برای هک کردن چت‌های WhatsApp استفاده کرد. این مشکل زمانی حاد می‌شود که از واتس اپ وب روی رایانه شخص دیگری استفاده می‌کنید.

بنابراین به عنوان یک گزینه دیگر برای نحوه تشخیص واتساپ هک شده باید گفت که اگر گزینه Keep Me Signed in فعال باشد، همچنان می‌توان به اکانت واتس‌اپ حتی پس از بستن مرورگر وارد شد. بنابراین صاحب رایانه می تواند بدون مشکل زیاد به اطلاعات شما دسترسی پیدا کند.

روش مقابله: اما همانطور که می‌گویند پیشگیری بهتر از درمان است در اینجا هم بهتر است که برای جلوگیری از هک واتساپ از نسخه وب واتس اپ استفاده نکرده یا به محض اتمام کار، از واتس اپ وب با Log out، خارج شوید.

9- خروجی گرفتن از چت‌ها

روش‌هایی که تاکنون بیان شد، همگی از راه دور برای هک واتس‌اپ اقدام می‌کردند اما برای فهمیدن هک واتساپ باید گفت که پیاده‌سازی هک این نرم‌افزار با دسترسی فیزیکی به گوشی هوشمند نیز امکان‌پذیر است.

هنگامی که یک هکر به گوشی شما دسترسی پیدا می کند، تنها کاری که باید انجام دهد این است که روی گزینه Export chat کلیک کرده وچت‌های شما را منتقل کند.

برای در امان ماندن از تبعات ناشی از حذف اکانت واتساپ هک شده، می توانید قفل اثر انگشت را برای واتس اپ خود فعال کنید. برای این کار به مسیر Accounts > Privacy > Fingerprint lock رفته و گزینه باز کردن برنامه با اثر انگشت را فعال کنید.

مقابله با این روش هک: اکنون برای راه‌اندازی برنامه به اثر انگشت شما نیاز است. پیشنهاد می‌شود حتماً این قابلیت امنیتی واتساپ را فعال کرده تا در آینده دچار مشکلات ناشی از هک شدن و پس گرفتن اکانت واتساپ خود نشوید.

منبع: شهر سخت افزار

مجله ویکی