واتس‌اپ بزرگ‌ترین پیام‌رسان دنیا نامیده می‌شود که این روزها به بستری مناسب برای نفوذ به گوشی‌ هوشمند کاربران تبدیل شده است. بنابراین لازم است با دانستن شیوه کار هکرها، خطر هک شدن گوشی خود را کمتر کنیم.

تیم توسعه دهنده واتس‌اپ برای حفاظت از امنیت کاربران خود از تدابیر امنیتی کاربردی و مختلف استفاده کرده تا جای ممکن امنیت کاربران حفظ شده و هیچ شخصی نتواند به اطلاعات حساب کاربری آنها دست پیدا کند.

اما در این میان هکرها هم بیکار ننشسته و روش‌های جدیدی را برای نفوذ به واتس‌اپ و گوشی کاربران پیدا می‌کنند. در ادامه به جدیدترین روش‌هایی که هکرها و نفوذگران از طریق آنها گوشی هوشمند شما را هدف قرار می‌دهند پرداخته شده است. البته تلاش کردیم در بسیاری موارد روش‌های مقابله با آنها را نیز عنوان کنیم تا بتوان تا حد ممکن، دستگاه‌ها را امن نگه داشت.

۱. اجرای کد از راه دور از طریق فایل‌های GIF
در اکتبر ۲۰۱۹، محققان موسسه امنیتی Awakened آسیب‌پذیری جدیدی را در واتس‌اپ کشف کردند که به هکرها اجازه می‌دهد با استفاده از یک تصویر GIF کنترل این اپلیکیشن را در دست بگیرند. هکرها با ارسال یک فایل GIF برای کاربران می توانند ببینند که کاربر به چه کسی پیام داده و حتی محتوای پیام چه بوده است. آنها همچنین می‌توانند فایل‌ها، عکس‌ها و ویدیوهای ارسال شده کاربران از طریق واتس‌اپ را نیز ببینند.

این آسیب‌پذیری بر نسخه‌های قبلی واتس‌اپ در اندروید ۸.۱ و ۹ تأثیر گذار است و خوشبختانه واتس‌اپ با ارائه یک بروزرسانی امنیتی، این مشکل را به موقع برطرف کرد. اما برای در امان ماندن از این مشکل، باید نرم‌افزار واتس اپ گوشی خود را همیشه به روز نگه دارید.

۲. هک شدن از طریق تماس صوتی پگاسوس
یکی دیگر از آسیب‌پذیری‌های واتس‌اپ که در اوایل سال ۲۰۱۹ کشف شد، هک این برنامه از طریق تماس صوتی Pegasus بود. هکرها با استفاده از این برنامه پس از برقراری تماس صوتی WhatsApp به اطلاعات دستگاه قربانی دسترسی پیدا می‌کردند. حتی اگر کاربر به تماس پاسخ ندهد این حمله همچنان می تواند موثر باشد.

این کار از طریق روشی به نام سرریز بافر انجام شده و یک جاسوس‌افزار قدیمی و معروف به نام Pegasus را روی گوشی قربانی نصب می‌کند. این برنامه به هکرها امکان می‌داد تا اطلاعات تماس‌های تلفنی، پیام ها، عکس ها و ویدیوها را جمع آوری کرده و کنترل دوربین‌ و میکروفون‌ گوشی را به دست بگیرند.

این آسیب پذیری بر روی دستگاه‌هایی با سیستم‌عامل اندروید، iOS، ویندوز ۱۰ موبایل و تایزن موثر است. پس از انتشار خبر هک، واتس اپ برای محافظت از این حمله به روز شد. اگر از واتس اپ نسخه ۲.۱۹.۱۳۴ یا قبل از آن در اندروید یا نسخه ۲.۱۹.۵۱ یا قبل از آن در iOS استفاده می کنید، باید فوراً این برنامه را آپدیت کنید.

۳. حملات مهندسی شده اجتماعی
حملات مهندسی شده اجتماعی روشی دیگر برای هک شدن واتس‌اپ است که از تکنیک‌های روانشناسی برای سرقت یا انتشار اطلاعات نادرست استفاده می‌کند. در همین رابطه به تازگی یک شرکت امنیتی به نام Check Point Research یک نمونه از این حمله را فاش کرده و آن را FakesApp نامیده است. در این روش هکرها از قابلیت نقل قول در چت‌های گروهی سوء استفاده کرده و متن پاسخ افراد در این گروه‌ها را تغییر دهند. اساساً، هکرها می توانند در این روش، پیام‌های جعلی ایجاد کرده و اهداف خود را پیش ببرند.

این روش می‌تواند برای مقاصدی چون کلاهبرداری یا اخبار جعلی استفاده شود. به گفته ZNet این آسیب‌پذیری در سال ۲۰۱۸ فاش شد و یک سال طول کشید تا واتس‌اپ این مشکل را برطرف کند.

۴. هک شدن از طریق فایل‌های ویدیویی
جعل کردن فایل‌های ویدیویی روشی دیگر برای هک واتس‌اپ است که می‌تواند فایل‌های دریافتی توسط واتس‌اپ را کنترل کرده و بدافزار ممکن است فایل واقعی را با یک فایل جعلی تعویض کند. سیمانتک، شرکتی است که این مشکل را کشف کرده  و یک راه حل سریع برای حل این مشکل ارائه داده است.

برای حل این مشکل به قسمت تنظیمات چت واتس‌اپ رفته و سپس گزینه Save to Gallery را پیدا کنید و مطمئن شوید که روی Off تنظیم شده است. این روش شما را از این آسیب پذیری محافظت می‌کند.

۵. اپلیکیشن فیس‌بوک به چت‌های واتس‌اپ دسترسی دارد
پیش از این واتس‌اپ ادعا کرده بود که به دلیل رمزگذاری این پیام‌رسان عملاً خواندن محتوای چت‌ها برای فیس‌بوک غیرممکن است. با این حال برخی توسعه دهندگان این ادعا را درست نمی‌دانند. این واقعیت که واتس اپ از رمزگذاری دوسویه استفاده می کند به این معنی نیست که همه پیام ها خصوصی هستند. در سیستم عامل‌هایی مانند iOS 8 و بالاتر، برنامه‌ها می‌توانند به فایل‌های موجود در یک دایرکتوری مشترک دسترسی داشته باشند.

ظاهراً هر دو برنامه فیس بوک و واتس اپ از یک پوشه مشترک بر روی سیستم‌عامل استفاده می‌کنند و این در حالی است که محتوای چت‌ها هنگام ارسال رمزگذاری می‌شوند. این بدان معناست که برنامه فیس بوک می‌تواند اطلاعات واتس‌اپ دسترسی داشته باشد.

۶. برنامه‌های شخص ثالث پولی
جالب است بدانید چند اپلیکیشن پولی وجود دارند که صرفاً برای هک کردن واتس‌اپ طراحی شده‌اند. این برنامه‌ها توسط شرکت‌های بزرگ فناوری با همکاری دولت‌ها برای اهداف جاسوسی از فعالان و روزنامه‌نگاران ایجاد شده‌اند. برنامه‌هایی مانند Spyzie و mSPY می توانند به راحتی حساب واتس اپ شما را هک کرده تا اطلاعات خصوصی شما را به سرقت ببرند.

۷. وب‌سایت‌های جعلی واتس اپ
جعل کردن برنامه‌ها یک استراتژی قدیمی برای هک کردن واتس‌اپ است که هنوز توسط مجرمان سایبری در سراسر جهان استفاده می شود. در این روش برای هک کردن اکانت واتس اپ شما، مهاجم ابتدا سعی می‌کند یک نسخه ویژه واتس اپ با امکانات جالب را روی گوشی نصب کند که ممکن است بسیار شبیه برنامه اصلی باشد.

به عنوان مثال، می‌توان به برنامه WhatsApp Pink اشاره کرد که به محض نصب برنامه، شروع به جمع‌آوری داده‌ها از گوشی هوشمند شما می‌کند.

۸. نسخه وب واتس‌اپ
واتس اپ وب ابزاری مفید و کاربردی برای افرادی است که بیشتر روز خود را با رایانه شخصی می‌گذرانند. همانطور که نسخه وب مفید است اما به راحتی می‌توان از آن برای هک کردن چت‌های WhatsApp استفاده کرد. این مشکل زمانی حاد می‌شود که از واتس اپ وب روی رایانه شخص دیگری استفاده می‌کنید.

بنابراین، اگر گزینه Keep Me Signed in فعال باشد، همچنان می‌توان به اکانت واتس‌اپ حتی پس از بستن مرورگر وارد شد. بنابراین صاحب رایانه می تواند بدون مشکل زیاد به اطلاعات شما دسترسی پیدا کند.

اما همانطور که می‌گویند پیشگیری بهتر از درمان است در اینجا هم بهتر است که از نسخه وب واتس اپ استفاده نکرده یا به محض اتمام کار، از واتس اپ وب با Log out، خارج شوید.

۹. خروجی گرفتن از چت‌ها
روش‌هایی که تاکنون بیان شد، همگی از راه دور برای هک واتس‌اپ اقدام می‌کردند اما پیاده‌سازی هک این نرم‌افزار با دسترسی فیزیکی به گوشی هوشمند نیز امکان‌پذیر است.

هنگامی که یک هکر به گوشی شما دسترسی پیدا می کند، تنها کاری که باید انجام دهد این است که روی گزینه Export chat کلیک کرده وچت‌های شما را منتقل کند.

برای در امان ماندن، می توانید قفل اثر انگشت را برای واتس اپ خود فعال کنید. برای این کار به مسیر Accounts > Privacy > Fingerprint lock رفته و گزینه باز کردن برنامه با اثر انگشت را فعال کنید. اکنون برای راه‌اندازی برنامه به اثر انگشت شما نیاز است.

اینها تنها چند نمونه از تکنیک‌های هک شدن واتس اپ هستند. در حالی که واتس‌اپ برخی از این مشکلات را از زمان افشای آن‌ها اصلاح کرده است، برخی از نقاط ضعف همچنان وجود دارند، بنابراین مهم است که مراقب گوشی و امنیت بسترهای خصوصی خود باشید. برای کسب اطلاعات بیشتر در مورد ایمن بودن واتس اپ، باید دانش خود را در مورد تهدیدات امنیتی واتس اپ تقویت کرده و همیشه خود را به روز نگه دارید!