Connect with us

Tech

Oprez! Ovo je devet načina na koje vam netko može hakirati WhatsApp

Objavljeno

-

WhatsApp kao jedan od najpopularnijih alata za komunikaciju stalno pazi na sigurnost svojih korisnika, no s druge strane i zlonamjernici stalno otkrivaju nove metode kako bi pokušali razbiti tu zaštitu.

End-to-end enkripcija dobro štiti pojedine razgovore između dvaju ili više osoba, no hakeri imaju razne metode krađe osobnih podataka i provale na ovu platformu, piše tportal.hr.

Udaljeno izvršavanje koda putem GIF-a

U listopadu 2019. sigurnosni stručnjaci tvrtke Awakened otkrili su ranjivost u WhatsAppu koja je hakerima omogućila preuzimanje kontrole nad aplikacijom pomoću GIF-a. Hack funkcionira tako da iskorištava način na koji WhatsApp obrađuje slike kada korisnik otvori prikaz galerije za slanje medijske datoteke.

Kada se to dogodi, aplikacija analizira GIF kako bi prikazala pregled datoteke. GIF datoteke su posebne jer imaju više kodiranih okvira, a to pojednostavljeno znači da se kod može sakriti unutar slike.

Kad bi haker korisniku poslao takav zlonamjerni GIF, mogao bi ugroziti cjelokupnu korisnikovu povijest razgovora. Hakeri bi mogli vidjeti kome je korisnik slao poruke i što su govorili. Također su mogli vidjeti korisničke datoteke, fotografije i videozapise poslane putem WhatsAppa.

Napad glasovnim pozivom

Ovaj oblik napada omogućio je hakerima pristup uređaju jednostavnim upućivanjem glasovnog poziva njihovoj meti. Čak i ako osoba nije odgovorila na poziv, napad bi i dalje mogao biti učinkovit, a meta možda nije ni svjesna da je zlonamjerni softver instaliran na njihov uređaj.

Ovo je funkcioniralo kroz metodu poznatu kao prekoračenje međuspremnika. Ovo je mjesto gdje napad namjerno stavlja toliko koda u mali međuspremnik da se ‘prelijeva’ i zapisuje kod na mjesto kojem ne bi trebao moći pristupiti.

Ovaj napad instalirao je stariji i dobro poznati špijunski softver pod nazivom Pegasus. To je hakerima omogućilo prikupljanje podataka o telefonskim pozivima, porukama, fotografijama i videu. Čak im je omogućio da aktiviraju kamere i mikrofone uređaja za snimanje.

Društveno projektirani napadi

Još jedan način na koji ste ranjivi na hakiranje vašeg WhatsAppa jesu tzv. društveno projektirani napadi koji iskorištavaju ljudsku psihologiju i ponašanje za krađu informacija ili širenje dezinformacija.

Sigurnosna tvrtka Check Point Research otkrila je jedan primjer ovog napada koji su nazvali FakesApp. To je ljudima omogućilo zlouporabu značajke citata u grupnom chatu i promjenu teksta odgovora druge osobe. U biti, hakeri bi mogli podmetnuti lažne izjave koje izgledaju kao da su od drugih legitimnih korisnika.

Napad kroz medijske datoteke

Ovakav oblik napada utječe i na WhatsApp i na Telegram. Napad iskorištava način na koji aplikacije primaju medijske datoteke poput fotografija ili videozapisa te kako zapisuju te datoteke u vanjsku pohranu uređaja.

Napad započinje instaliranjem zlonamjernog softvera skrivenog unutar naizgled bezopasne aplikacije. Takva aplikacija zatim može pratiti dolazne datoteke za Telegram ili WhatsApp. Kada dođe nova datoteka, zlonamjerni softver može zamijeniti pravu datoteku za lažnu.

Symantec, tvrtka koja je otkrila problem, sugerira da bi se mogao koristiti za prijevaru ili širenje lažnih vijesti.

Facebook bi mogao špijunirati razgovore na WhatsAppu

U službenoj objavi na blogu WhatsApp je naveo da zbog end-to-end enkripcije Facebook ne može čitati sadržaj WhatsAppa:

‘Kada vi i ljudi kojima šaljete poruke koristite najnoviju verziju WhatsAppa, vaše su poruke šifrirane prema zadanim postavkama, što znači da ste vi jedini ljudi koji ih mogu čitati. Ni WhatsApp, ni Facebook, niti bilo tko drugi ne može im pristupiti.’

Međutim, prema programeru Gregoriju Zanonu, to nije točno. Činjenica da WhatsApp koristi end-to-end enkripciju ne znači da su sve poruke privatne. Na operativnom sustavu kao što je iOS 8 i noviji aplikacije mogu pristupiti datotekama u ‘dijeljenom spremniku’.

Facebook i WhatsApp koriste isti zajednički spremnik na uređajima. Dok su chatovi šifrirani kada se pošalju, nisu nužno šifrirani na izvornom uređaju, a to znači da bi Facebook potencijalno mogao kopirati informacije s WhatsAppa.

Nema dokaza da je Facebook koristio zajedničke spremnike za pregled privatnih poruka preko WhatsAppa, no potencijal postoji.

Aplikacije ‘trećih strana’

Na tržištu se svako malo pojavi niz legalnih aplikacija koje se plaćaju, a koje postoje isključivo za hakiranje sigurnih sustava. Izuzetno je jednostavno izvršiti prikriveno hakiranje WhatsAppa ovom metodom.

Lažne aplikacije WhatsApp

Korištenje lažnih klonova web stranica za instaliranje zlonamjernog softvera stara je strategija hakiranja koju još uvijek provode kriminalci diljem svijeta.

Kako bi izvršio hakiranje WhatsAppa na vašem računu, napadač će prvo pokušati instalirati klon WhatsAppa, a koji bi mogao izgledati nevjerojatno slično originalnoj aplikaciji.

Uzmimo npr. slučaj prijevare nazvan WhatsApp Pink. Ovaj klon izvornog WhatsAppa tvrdi da mijenja standardnu zelenu WhatsAppovu pozadinu u ružičastu.

Evo kako to funkcionira: korisnik koji ništa ne sumnja dobiva poveznicu za preuzimanje aplikacije WhatsApp Pink za promjenu boje pozadine svoje aplikacije. Dodatak će vam doista promijeniti boju pozadine aplikacije u ružičastu, no čim instalirate aplikaciju, ona će početi prikupljati podatke ne samo s vašeg WhatsAppa, već i sa svega ostalog što je pohranjeno na vašem telefonu.

WhatsApp za web

WhatsApp Web je zgodan alat za osobe koje većinu dana provode na računalu. Omogućuje jednostavnost pristupa korisnicima te vas rješava stalnog uzimanja mobitela kako biste provjerili poruke. Veliki zaslon i tipkovnica također pružaju bolje korisničko iskustvo.

Koliko god praktična bila web verzija, lako se može koristiti za hakiranje vaših chatova. Ova opasnost javlja se kada koristite WhatsApp Web na tuđem računalu.

Dakle ako je vlasnik računala odabrao opciju ‘ostavi me prijavljenim’ tijekom prijave, tada će vaš WhatsApp račun ostati prijavljen čak i nakon što zatvorite preglednik. Vlasnik računala tada može pristupiti vašim podacima bez većih poteškoća.

Preuzimanje arhive razgovora

Ovaj oblik napada funkcionira ako vam zlonamjernik dođe u posjed mobitela.

Takvom hakeru ne treba puno vremena, samo nekoliko sekundi. Upravo toliko mu je dovoljno da izveze vaše poruke na mjesto kojem kasnije može pristupiti. To može biti bilo što – račun e-pošte, pohrana u oblaku ili čak aplikacija za razmjenu poruka.

Nakon što haker dobije pristup vašem telefonu, sve što treba učiniti je prijeći na određeni chat, kliknuti na opciju Export chat i odabrati lokaciju na koju želi premjestiti vašu povijest poruka. Najbolji način da se zaštitite je da svoj telefon uvijek držite podalje od nepoznatih ruku.

Što možete učiniti?

Najvažnije od svega je da iste sekunde kada se pojavi nadogradnja za aplikaciju WhatsApp odmah je preuzmete i instalirate. Ovim načinom zaštitit ćete se od većine propusta koje hakeri otkriju na WhatsAppu i pokušaju iskoristiti za krađu osobnih podataka.

 
Nastavi čitati
Kliknite za komentar

Ostavite komentar

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Tech

Upozorenje za korisnike Androida: Odmah obrišite ove aplikacije da ne biste ostali bez novca

Objavljeno

-

By

unsplash

Iz trgovine Google Play uklonjeno je pet aplikacija nakon što su stručnjaci upozorili da bi mogle biti iskorištene za preuzimanje kontrole nad telefonom i napade na bankarske aplikacije. Vlasnici su upozoreni da provjere telefone.

Ako ste neku od ovih aplikacija već instalirali na svoj pametni Android telefon, možda ćete ih morati ručno izbrisati ako ste isključili Google Play Protect.

Ove aplikacije sadrže skriveni bankarski trojanac imena Anatsa koji je ciljao korisnike u nizu zemalja. Nakon što preuzmete aplikaciju na svoj telefon, haker može preuzeti kontrolu nad njim i obavljati zadatke bez vašeg znanja.

Najviše štete mogle bi vam nanijeti ako uspiju pristupiti vašim osobnim podacima i izvršiti plaćanja iz vaših bankovnih aplikacija. Smatra se da su ove aplikacije preuzete gotovo 200.000 puta prije nego što ih je Google izbacio.

The Sun je naveo pet aplikacija na koje treba pripaziti, a to su: plikacije na koje treba obratiti pažnju i koje treba izbrisati su:

Čistač telefona – File Explorer

PDF preglednik – File Explorer

PDF čitač – preglednik i uređivač

Čistač telefona: File Explorer

PDF čitač: Upravitelj datoteka

Iz Googlea za Bleeping Computer kažu da su “sve aplikacije identificirane i uklonjene s Google Playa”.

“Korisnici Androida automatski su zaštićeni od poznatih verzija ovog zlonamjernog softvera putem Google Play Protecta, koji je prema zadanim postavkama uključen na Android uređajima s Google Play uslugama”, rekla je tvrtka.

“Google Play Protect može upozoriti korisnike ili blokirati aplikacije za koje je poznato da pokazuju zlonamjerno ponašanje, čak i kada te aplikacije dolaze iz izvora izvan Playa.”

 
Nastavi čitati

Tech

Uskoro na WhatsAppu više nećete moći napraviti nešto uobičajeno

Objavljeno

-

By

Unsplash/Dimitri Karastelev

Iako za Facebook, odnosno Metu kako se sada kompanija zove, ne možemo reći da je sinonim za privatnost, činjenica je kako, barem kada je u pitanju WhatsApp, konstantno nadograđuju ovu aplikaciju s novim opcijama za bolju sigurnost i privatnost. Tijekom godina tako su predstavili nestajuće poruke, moguće je zaključati, odnosno sakriti razgovore kako se ne bi prikazivali među ostalim chatovima, rade na opciji s kojom se drugim korisnicima više ne bi prikazivali telefonski brojevi, već samo korisničko ime itd.

Kompanija radi na još jednom novitetu koji će zasigurno cijeniti svi korisnici, a omogućit će dodatni stupanj privatnosti. Riječ je o nemogućnosti snimanja zaslona, odnosno screenshota profilne fotografije. WhatsApp je još prošlog mjeseca počeo s testiranjem ove opcije, ali još nisu objavili njenu službenu dostupnost korisnicima službenih verzija iOS-a i Androida. Ipak, kako prenose na stranici Android Authority, ova je opcija već dostupna nekim korisnicima, piše Zimo.

Nije poznato ovisi li ta dostupnost o određenim tržištima, no čini se da u Hrvatskoj ova opcija još nije aktivna, barem ne velikom dijelu korisnika. Treba naglasiti kako se ova zabrana primjenjuje samo za osobne profile, ne i za profilne fotografije grupa.

Korisnicima kojima je opcija već aktivirana, prilikom pokušaja snimanja zaslona pojavit će se crni ekran iz poruku kako je screenshot onemogućen zbog restrikcija aplikacije. Korisnici kojima je WhatsApp aktivirao ovu opciju (dakle, bez njihova znanja), čini se, ne mogu je deaktivirati, odnosno ako i želite da netko napravi screenshot vaše profilne fotografije na ovoj platformi, to nećete moći dopustiti. Naravno, i to se može promijeniti s vremenom i s novim nadogradnjama WhatsAppa

S obzirom na to da trenutačno nema nikakvih službenih informacija iz WhatsAppa oko ove opcije, nije poznato kada će ona postati dostupna svim korisnicima, odnosno na svim tržištima.

Osim ove promjene, WhatsApp priprema i još jednu, puno veću promjenu o kojoj smo već pisali, a rezultat je stupanja na snagu Akta o digitalnim tržištima Europske unije. Pod pritiskom regulatora WhatsApp se mora otvoriti i komunikacijskim platformama trećih strana pa će tako korisnici na teritoriju EU-a moći direktno iz WhatsAppa komunicirati s korisnicima drugih platformi.

 
Nastavi čitati

Tech

Novo upozorenje za korisnike Androida: Širi se opasni virus, evo kako ga prepoznati

Objavljeno

-

By

foto: Pixabay

Za korisnike Androida izdano je novo upozorenje zbog zlonamjernog softvera koji je poznat pod imenom XLoader. U pitanju je zlonamjerna datoteka ili kod koji može zaraziti telefon ili računalo.

Kako prenosi The Sun, otkriveno je da XLoader krade podatke korisnika i to na način da se pretvara kao da je Google Chrome, navode stručnjaci.

Ovaj zlonamjerni softver do sada je otkriven u SAD-u, Velikoj Britaniji, Njemačkoj, Francuskoj, Japanu, Južnoj Koreji i Tajvanu.

Zlonamjerni softver se distribuira putem SMS poruka i to na način da korisnik dobije poruku koja sadrži skraćeni URL link. Kada se klikne na tu poveznicu, na korisnikov uređaj se instalira malware.

Nakon što korisnici daju dopuštenje zlonamjernom softveru za pristup njihovim telefonima, on može ukrasti fotografije, poruke, kontakte i IMEI brojeve.

Srećom, Android uređaji s Google Play Protectom zaštićeni su od ove vrste zlonamjernog softvera. Play Protect trebao bi biti omogućen prema zadanim postavkama, ali u slučaju da nije, možete to sami napraviti u aplikaciji Google Play.

Dodati savjeti za zaštitu

Vaš uređaj bi uvijek trebao biti ažuriran najnovijim softverom. Također biste trebali izbjegavati instaliranje aplikacija iz neslužbenih trgovina.

Nadalje, nikada ništa ne biste trebali preuzimati s čudnih ili neobičnih web mjesta ili stranica.

Svakako je poželjno na uređaj instalirati antivirusni program.

 
Nastavi čitati
Oglasi
Oglasi
Oglasi
Oglasi

U trendu