Come vengono hackerati i messaggi WhatsApp

 

Se pensavi che WhatsApp fosse sicuro perchè utilizza la crittografia end-to-end dei messaggi ti sbagliavi.

Ci sono molti metodi affinchè WhatsApp sia violato, di seguito ne vediamo alcuni.



Esecuzione remota del codice tramite GIF

Questa vulnerabilità ha interessato le versioni fino alla 2.19.230 su Android 8.1 e 9 e consentiva agli hacker di prendere il controllo dell’app utilizzando una immagine GIF.
L’hacking sfrutta il modo con cui WhatsApp elabora le immagini quando l’utente apre la Galleria per inviare un file multimediale.
I file GIF sono particolari perchè hanno più frame codificati pertanto il codice dannoso può essere nascosto all’interno dell’immagine.
Se si riceve una immagine di questo tipo, l’hacker può vedere chi invia messaggi all’utente e cosa sta dicendo, potrebbe vedere anche i file, le foto e i video degli utenti inviati tramite l’app.

Chiamata vocale

Questa vulnerabilità permette attraverso una chiamata vocale di installare uno spyware chiamato Pegasus utilizzando un metodo noto come buffer overflow, l’attacco riesce così a scrivere del codice in una posizione alla quale non dovrebbe accedere.
L’hacking permette di raccogliere dati sulle telefonate, i messaggi, le foto e i video ed ha permesso addirittura di attivare le fotocamere e i microfoni dei dispositivi per effettuare delle registrazioni.
Questo metodo è stato usato dall’azienda israeliana NSO Group per spiare il personale di Amnesty International e di altri attivisti per i diritti umani.
Ha interessate le versioni fino alla 2.19.134 su Android e le versioni fino alla 2.19.51 su iOS.

Ingegneria sociale

Abbiamo spiegato cos’è l’Ingegneria sociale in questo articolo; utilizzando la funzione di citazione nelle chat di gruppo, gli hacker sono riusciti ad inserire false dichiarazioni che sembrano provenire da altri utenti legittimi. Decodificando le comunicazioni di Whatsapp è stato possibile, per loro, vedere i dati inviati tra la versione mobile e quella web; potevano quindi impersonare altre persone inviando messaggi a loro nome.

Jaching di file multimediali

Questa vulberabilità riguarda anche Telegram, l’attacco sfrutta la modalità attraverso la quale le apps ricevono file multimediali come foto e video e scrivono i relativi files nella memoria del dispositivo. In questo modo viene installato un malware nascosto all’interno di un app che sembra innocua. Il malware, monirorando i file in arrivo, può sostituirli con altri fasulli. Un modo per non subire questo attacco è disabilitare la funzione di salvataggio nella galleria dei file multimediali.

Facebook potrebbe spiare le chat di Whatsapp

Pur avendo affermato che la crittografie end-to-end di WhatsApp è sicura, non significa che anche i messaggi siano al sicuro. Le apps possono accedere ai file in un “contenitore condiviso”; sia Facebook che WhatsApp utilizzano lo stesso contenitore quindi è possibile che Facebook possa copiare le informazioni; infatti la crittografia end-to-end funziona quando il messaggio viene inviato e non quando il messaggio risiede sul dispositivo di origine.

App di terze parti

Esistono apps come Spyzie e mSPY che possono facilmente hackerare l’account WhatsApp, basta installarle sul telefono della vittima e connettersi poi alla dashboard dell’app da un browser Web per poter spiare i messaggi, i contatti etc.

Cloni di Whatsapp

Un esempio è stato WhatsApp Pink che affermava di cambiare lo sfondo verde di WhatsApp in rosa, in realtà non appena installato cominciava a raccogliere dati da tutto il telefono.

WhatsApp per Web

Utile per non avere sempre il telefono in mano quando si è davanti al PC ma dovrebbe essere utilizzato solo sul proprio, se lo si utilizza su quello di un’altra persona e quest’ultima ha selezionato la casella “mantienimi connesso” durante l’accesso, l’account WhatsApp rimmarrà aperto anche dopo essere usciti dal browser.

WhatsApp è l’app più utilizzata al mondo per scambiarsi messaggi, audio, video, foto ma certo non è quella più sicura. Del resto cosa c’è di sicuro al mondo d’oggi ?



Condividi

Potrebbero interessarti anche...