واتساپ بزرگترین پیامرسان دنیا نامیده میشود که این روزها به بستری مناسب برای نفوذ به گوشی هوشمند کاربران تبدیل شده است. بنابراین لازم است با دانستن شیوه کار هکرها، خطر هک شدن گوشی خود را کمتر کنیم.
تیم توسعه دهنده واتساپ برای حفاظت از امنیت کاربران خود از تدابیر امنیتی کاربردی و مختلف استفاده کرده تا جای ممکن امنیت کاربران حفظ شده و هیچ شخصی نتواند به اطلاعات حساب کاربری آنها دست پیدا کند.
اما در این میان هکرها هم بیکار ننشسته و روشهای جدیدی را برای نفوذ به واتساپ و گوشی کاربران پیدا میکنند. در ادامه به جدیدترین روشهایی که هکرها و نفوذگران از طریق آنها گوشی هوشمند شما را هدف قرار میدهند پرداخته شده است. البته تلاش کردیم در بسیاری موارد روشهای مقابله با آنها را نیز عنوان کنیم تا بتوان تا حد ممکن، دستگاهها را امن نگه داشت.
۱. اجرای کد از راه دور از طریق فایلهای GIF
در اکتبر ۲۰۱۹، محققان موسسه امنیتی Awakened آسیبپذیری جدیدی را در واتساپ کشف کردند که به هکرها اجازه میدهد با استفاده از یک تصویر GIF کنترل این اپلیکیشن را در دست بگیرند. هکرها با ارسال یک فایل GIF برای کاربران می توانند ببینند که کاربر به چه کسی پیام داده و حتی محتوای پیام چه بوده است. آنها همچنین میتوانند فایلها، عکسها و ویدیوهای ارسال شده کاربران از طریق واتساپ را نیز ببینند.
این آسیبپذیری بر نسخههای قبلی واتساپ در اندروید ۸.۱ و ۹ تأثیر گذار است و خوشبختانه واتساپ با ارائه یک بروزرسانی امنیتی، این مشکل را به موقع برطرف کرد. اما برای در امان ماندن از این مشکل، باید نرمافزار واتس اپ گوشی خود را همیشه به روز نگه دارید.
۲. هک شدن از طریق تماس صوتی پگاسوس
یکی دیگر از آسیبپذیریهای واتساپ که در اوایل سال ۲۰۱۹ کشف شد، هک این برنامه از طریق تماس صوتی Pegasus بود. هکرها با استفاده از این برنامه پس از برقراری تماس صوتی WhatsApp به اطلاعات دستگاه قربانی دسترسی پیدا میکردند. حتی اگر کاربر به تماس پاسخ ندهد این حمله همچنان می تواند موثر باشد.
این کار از طریق روشی به نام سرریز بافر انجام شده و یک جاسوسافزار قدیمی و معروف به نام Pegasus را روی گوشی قربانی نصب میکند. این برنامه به هکرها امکان میداد تا اطلاعات تماسهای تلفنی، پیام ها، عکس ها و ویدیوها را جمع آوری کرده و کنترل دوربین و میکروفون گوشی را به دست بگیرند.
این آسیب پذیری بر روی دستگاههایی با سیستمعامل اندروید، iOS، ویندوز ۱۰ موبایل و تایزن موثر است. پس از انتشار خبر هک، واتس اپ برای محافظت از این حمله به روز شد. اگر از واتس اپ نسخه ۲.۱۹.۱۳۴ یا قبل از آن در اندروید یا نسخه ۲.۱۹.۵۱ یا قبل از آن در iOS استفاده می کنید، باید فوراً این برنامه را آپدیت کنید.
۳. حملات مهندسی شده اجتماعی
حملات مهندسی شده اجتماعی روشی دیگر برای هک شدن واتساپ است که از تکنیکهای روانشناسی برای سرقت یا انتشار اطلاعات نادرست استفاده میکند. در همین رابطه به تازگی یک شرکت امنیتی به نام Check Point Research یک نمونه از این حمله را فاش کرده و آن را FakesApp نامیده است. در این روش هکرها از قابلیت نقل قول در چتهای گروهی سوء استفاده کرده و متن پاسخ افراد در این گروهها را تغییر دهند. اساساً، هکرها می توانند در این روش، پیامهای جعلی ایجاد کرده و اهداف خود را پیش ببرند.
این روش میتواند برای مقاصدی چون کلاهبرداری یا اخبار جعلی استفاده شود. به گفته ZNet این آسیبپذیری در سال ۲۰۱۸ فاش شد و یک سال طول کشید تا واتساپ این مشکل را برطرف کند.
۴. هک شدن از طریق فایلهای ویدیویی
جعل کردن فایلهای ویدیویی روشی دیگر برای هک واتساپ است که میتواند فایلهای دریافتی توسط واتساپ را کنترل کرده و بدافزار ممکن است فایل واقعی را با یک فایل جعلی تعویض کند. سیمانتک، شرکتی است که این مشکل را کشف کرده و یک راه حل سریع برای حل این مشکل ارائه داده است.
برای حل این مشکل به قسمت تنظیمات چت واتساپ رفته و سپس گزینه Save to Gallery را پیدا کنید و مطمئن شوید که روی Off تنظیم شده است. این روش شما را از این آسیب پذیری محافظت میکند.
۵. اپلیکیشن فیسبوک به چتهای واتساپ دسترسی دارد
پیش از این واتساپ ادعا کرده بود که به دلیل رمزگذاری این پیامرسان عملاً خواندن محتوای چتها برای فیسبوک غیرممکن است. با این حال برخی توسعه دهندگان این ادعا را درست نمیدانند. این واقعیت که واتس اپ از رمزگذاری دوسویه استفاده می کند به این معنی نیست که همه پیام ها خصوصی هستند. در سیستم عاملهایی مانند iOS 8 و بالاتر، برنامهها میتوانند به فایلهای موجود در یک دایرکتوری مشترک دسترسی داشته باشند.
ظاهراً هر دو برنامه فیس بوک و واتس اپ از یک پوشه مشترک بر روی سیستمعامل استفاده میکنند و این در حالی است که محتوای چتها هنگام ارسال رمزگذاری میشوند. این بدان معناست که برنامه فیس بوک میتواند اطلاعات واتساپ دسترسی داشته باشد.
۶. برنامههای شخص ثالث پولی
جالب است بدانید چند اپلیکیشن پولی وجود دارند که صرفاً برای هک کردن واتساپ طراحی شدهاند. این برنامهها توسط شرکتهای بزرگ فناوری با همکاری دولتها برای اهداف جاسوسی از فعالان و روزنامهنگاران ایجاد شدهاند. برنامههایی مانند Spyzie و mSPY می توانند به راحتی حساب واتس اپ شما را هک کرده تا اطلاعات خصوصی شما را به سرقت ببرند.
۷. وبسایتهای جعلی واتس اپ
جعل کردن برنامهها یک استراتژی قدیمی برای هک کردن واتساپ است که هنوز توسط مجرمان سایبری در سراسر جهان استفاده می شود. در این روش برای هک کردن اکانت واتس اپ شما، مهاجم ابتدا سعی میکند یک نسخه ویژه واتس اپ با امکانات جالب را روی گوشی نصب کند که ممکن است بسیار شبیه برنامه اصلی باشد.
به عنوان مثال، میتوان به برنامه WhatsApp Pink اشاره کرد که به محض نصب برنامه، شروع به جمعآوری دادهها از گوشی هوشمند شما میکند.
۸. نسخه وب واتساپ
واتس اپ وب ابزاری مفید و کاربردی برای افرادی است که بیشتر روز خود را با رایانه شخصی میگذرانند. همانطور که نسخه وب مفید است اما به راحتی میتوان از آن برای هک کردن چتهای WhatsApp استفاده کرد. این مشکل زمانی حاد میشود که از واتس اپ وب روی رایانه شخص دیگری استفاده میکنید.
بنابراین، اگر گزینه Keep Me Signed in فعال باشد، همچنان میتوان به اکانت واتساپ حتی پس از بستن مرورگر وارد شد. بنابراین صاحب رایانه می تواند بدون مشکل زیاد به اطلاعات شما دسترسی پیدا کند.
اما همانطور که میگویند پیشگیری بهتر از درمان است در اینجا هم بهتر است که از نسخه وب واتس اپ استفاده نکرده یا به محض اتمام کار، از واتس اپ وب با Log out، خارج شوید.
۹. خروجی گرفتن از چتها
روشهایی که تاکنون بیان شد، همگی از راه دور برای هک واتساپ اقدام میکردند اما پیادهسازی هک این نرمافزار با دسترسی فیزیکی به گوشی هوشمند نیز امکانپذیر است.
هنگامی که یک هکر به گوشی شما دسترسی پیدا می کند، تنها کاری که باید انجام دهد این است که روی گزینه Export chat کلیک کرده وچتهای شما را منتقل کند.
برای در امان ماندن، می توانید قفل اثر انگشت را برای واتس اپ خود فعال کنید. برای این کار به مسیر Accounts > Privacy > Fingerprint lock رفته و گزینه باز کردن برنامه با اثر انگشت را فعال کنید. اکنون برای راهاندازی برنامه به اثر انگشت شما نیاز است.
اینها تنها چند نمونه از تکنیکهای هک شدن واتس اپ هستند. در حالی که واتساپ برخی از این مشکلات را از زمان افشای آنها اصلاح کرده است، برخی از نقاط ضعف همچنان وجود دارند، بنابراین مهم است که مراقب گوشی و امنیت بسترهای خصوصی خود باشید. برای کسب اطلاعات بیشتر در مورد ایمن بودن واتس اپ، باید دانش خود را در مورد تهدیدات امنیتی واتس اپ تقویت کرده و همیشه خود را به روز نگه دارید!