close
    search Buscar

    Como espiar o WhatsApp com o código QR

    Quem sou
    Lluís Enric Mayans
    @lluísenricmayans

    Comentários sobre o item:

    De OnlyWhatsapps, queremos informá-lo como pode espiar o WhatsApp apenas com um QR Code (remotamente, sem ter de estar onde está a outra pessoa), aprendendo a ser um hacker de telemóveis. Antes de mais, recomendamos uma utilização responsável do telemóvel, bem como a espionagem do utilizador através de aplicações ou websites, a primeira coisa é sempre a segurança informática. Como nota, informo que o scanner do Whatsapp Web ou o programa para PC (sem o Whatsapp Web), aparece assim que se abre um ou outro; no caso de já haver uma sessão iniciada, basta fechar a sessão, clicando nos três pequenos pontos no topo.




    Como espiar ou perseguir o WhatsApp com o código QR

    Se se perguntar como espiar o WhatsApp com um código QR, terá sem dúvida pensado na web WhatsApp e no cliente WhatsApp para PC, duas soluções desenvolvidas pelo Facebook (a empresa proprietária do WhatsApp) que lhe permitem utilizar o WhatsApp no seu computador utilizando um código QR que é digitalizado com a aplicação para Android ou iPhone. No entanto, antes de explicar como proceder, gostaria de vos tranquilizar acerca do sistema de segurança da WhatsApp.


    Pode não saber isto, mas a aplicação em questão utiliza uma tecnologia de encriptação de ponta a ponta, ou seja, "ponto a ponto", chamada TextSecure, que funciona algo como isto: as mensagens chegam aos smartphones e servidores de serviços de forma encriptada, e o conteúdo só pode ser visto por remetentes e destinatários legítimos. O problema é que a WhatsApp é uma aplicação de fonte fechada, pelo que o seu código fonte não pode ser examinado em profundidade, tornando impossível verificar se a encriptação de ponta a ponta é implementada na perfeição ou não.



    Caso não seja possível digitalizar o código QR, a melhor forma de espiar uma conta WhatsApp é através do mSpy, uma aplicação disponível no Android e iOS que lhe dá acesso total a um dispositivo alvo. Com ele, pode aceder ao perfil WhatsApp desejado, ler conversas, ver ficheiros multimédia partilhados e até ver o histórico de chamadas.

    O mSpy é um serviço com vários planos pagos que fornecem uma monitorização completa do dispositivo alvo, para que também o possa localizar em tempo real através de GPS, torneiras de ecrã e teclado, e até perfis de acesso em redes sociais como Facebook e Snapchat.


    O que poderia acontecer? Bem, por exemplo, diz-se que com algum software específico, como o Wireshark, não é possível localizar alguns dados da WhatsApp através de redes sem fios menos seguras, tais como as redes públicas.

    Como? Não é claro para si o que acabou de ler? Tento explicar tudo: sniffing é uma técnica através da qual os dados que passam por uma rede sem fios podem ser capturados e analisados; consequentemente, se o WhatsApp tivesse alguma falha na implementação da encriptação de ponta a ponta (o que, repito, não aconteceu neste momento) e se ligasse a uma rede pública sem utilizar uma boa VPN, os riscos que correria seriam muitos. Dei-vos mais detalhes sobre o farejamento da rede neste guia que certamente esclarecerá todas as vossas dúvidas.



    Voltemos ao centro da discussão: então, como espiar o WhatsApp através do código QR? Não é um procedimento simples, não tanto pelo que se tem de fazer, mas porque é difícil para o titular da conta cometer certos erros. Tudo se baseia no facto de o serviço armazenar a identidade do utilizador (basta assinalar a caixa Manter ligado após o primeiro login) e funcionar independentemente da ligação que utiliza no seu smartphone: isto significa que mesmo que o seu telefone esteja longe do seu PC, o WhatsApp Web continuará a estar acessível.

    Sim, sei o que está a pensar: nestas condições, basta pegar no smartphone que pretende espiar e ligá-lo à Web WhatsApp digitalizando o código QR; nesse momento, mesmo que a vítima leve o telefone, não importa porque ainda pode continuar a utilizar o serviço. Diz que é impossível pegar num telefone e ligá-lo à Web WhatsApp a curto prazo, sem que o proprietário legítimo concorde com ele? Não está totalmente errado, por isso disse que é um procedimento complicado.

    Lembro também que agora o serviço também envia notificações em cada login, então o proprietário será notificado de que a WhatsApp Web está activa e pode agir imediatamente em conformidade. O que também terá de fazer, caso note que alguém o está a espiar no WhatsApp. Não saberia como proceder no caso de algo deste género acontecer? Não se preocupe, explicar-lhe-ei de imediato.



    Como proteger-se

    Deixe-me avisá-lo, em primeiro lugar, não empreste o seu telefone a estranhos ou, em qualquer caso, a pessoas em quem não confie cegamente; se o quiser fazer, certifique-se de que eles estão realmente a fazer o que lhe disseram; em segundo lugar, não deixe o seu smartphone sem vigilância e não se esqueça de escolher um PIN seguro e de o alterar periodicamente. E não, o hack não parou por aí.


    Mesmo que não lhe agrade particularmente como ideia, poderia também pensar em configurar o desbloqueio do telefone com o sensor de impressões digitais ou o reconhecimento facial, no caso do seu smartphone o ter. Aconselho vivamente a não o fazer, para ser honesto, porque se alguém estiver a espiá-lo, pouco é preciso para memorizar os seus movimentos no ecrã.

    Além disso, deve saber que, ao activar um sistema de reconhecimento biométrico, impedirá qualquer acesso não autorizado ao webWhatsApp/Destkop: neste caso, de facto, a ligação deve ser confirmada pelo proprietário do dispositivo.

    Não se esqueça também de evitar a exibição de SMS no ecrã de bloqueio, o que, embora uma funcionalidade conveniente, permitiria ao atacante ver o SMS com o código de activação WhatsApp, mesmo que o ecrã esteja bloqueado. Vou explicar aqui o procedimento.

    Aconselho-o, então, a verificar as sessões activas na sua conta para o WhatsApp Web e WhatsApp para PC, a fim de encontrar qualquer actividade suspeita. Como se diz, não sabe como o fazer? Vamos resolver isto de imediato.

    Portanto, abra o WhatsApp no seu smartphone e vá para o menu de definições (no Android premindo o botão ⋮ localizado no canto superior direito e no iPhone seleccionando o separador apropriado no canto inferior direito), depois seleccione o item WhatsApp Web / Desktop.

    Nesta altura, verá uma lista de navegadores e computadores a partir dos quais pode aceder às suas mensagens e também aos últimos acessos efectuados. Notou alguma actividade suspeita? Muito bem: seleccione o item Desconectar imediatamente de todos os computadores / Desconectar de todos os dispositivos, de modo a desconectar imediatamente qualquer computador e dispositivo.

    Recomendo: dadas as técnicas de rastreio de que vos falei anteriormente, nunca se liguem ao WhatsApp a redes públicas, porque são o meio preferido dos atacantes. Utilizar apenas serviços VPN porque encriptam todos os dados de ligação e escondem a localização do telefone, defendendo-o de qualquer localização. A este respeito, recomendo que descarregue ou NordVPN (falarei sobre isso aqui) ou Surfshark (encontrar mais informações aqui).


    Como Espiar o WhatsApp Web sem QR Code e com o seu próprio telemóvel de graça

    Agora vou explicar como espiar o WhatsApp sem o código QR, porque as técnicas são muitas e não terminam com a utilização do WhatsApp para PC. Como? Não pensou que fosse possível? Bem, felizmente, estes são procedimentos complicados de implementar, por isso tenha cuidado e verá que ninguém o poderá espiar à distância.

    Clonagem de endereços MAC grátis e segura

    Se pensarmos nisso, a utilização do WhatsApp Web com código QR por um atacante é essencialmente roubo de identidade. Há outra técnica semelhante que não deve subestimar: é a clonagem de endereços MAC, ou seja, o código de doze dígitos que identifica de forma única todos os dispositivos que se podem ligar à Internet. Bem, este código pode ser disfarçado precisamente para enganar os sistemas de verificação da WhatsApp; não é um procedimento rápido, mas cuidado de qualquer forma.

    O que acontece exactamente? Explicarei de imediato: uma vez que ele tenha o seu smartphone, o atacante nada mais fará do que configurar o seu telefone de tal forma que este tenha o mesmo endereço MAC que o seu - isto só aparentemente, uma vez que falei de "camuflagem" -, instalando uma cópia do WhatsApp e activando-o com o seu número; isto permitir-lhe-á contornar as restrições do serviço, que não pode ser utilizado em mais do que um smartphone ao mesmo tempo, e obter acesso livre às suas conversas.

    Entre os exemplos mais famosos desta técnica estão sem dúvida o SpoofMAC para iPhone e BuxyBox e Phantom Mac Address para Android, embora existam várias aplicações deste tipo. Aconselho-o a estar sempre de olho no seu smartphone e a seguir todos os conselhos que lhe dei até agora: pode parecer impossível que certas coisas aconteçam, mas, na realidade, é precisamente do nosso descuido que um atacante se aproveita sem pensar duas vezes. Mas ainda tenho mais para vos avisar.

    Aplicações de espionagem/Apps para hackear a partir do seu telemóvel passo a passo

    A espionagem no WhatsApp também é possível através da utilização de spy-apps, que não deve ser confundida com aplicações de controlo parental, ou seja, com as aplicações que, correctamente configuradas, lhe permitem geralmente controlar o comportamento dos seus filhos; neste caso, é certo que pode verificar o que um terceiro faz no WhatsApp, mas também é verdade que se trata de um controlo limitado, uma vez que as aplicações foram concebidas para os pais e não para atingir outros objectivos (Deus nos livre, mesmo que por vezes estejam "inclinados" a utilizações que não sejam muito morais!).

    Quando se ouve falar de aplicações espiãs, no sentido estrito do termo, referimo-nos a aplicações especificamente concebidas para espiar as actividades dos utilizadores. Estes são programas que geralmente permanecem escondidos e não aparecem nos menus do sistema, uma vez que o seu objectivo é seguir secretamente as actividades de múltiplos pontos de vista: por exemplo, captam toques de teclas digitadas no teclado, capturas de ecrã e mensagens trocadas no telefone.

    Estas aplicações são de facto muito caras, por isso não são acessíveis a todos; no entanto, não o aconselho a subestimá-las, pois um pouco de descuido é suficiente para se encontrar em situações desagradáveis. Como? Gostaria de ter um exemplo? Claro, é para isso que aqui estou!

    Entre os mais utilizados existe sem dúvida o iKeyMonitor, disponível tanto para Android como para iOS (sem fuga da prisão). O preço não é baixo: após o período experimental, de facto, o serviço custa $ 29,16/mês se quiser utilizar todas as funções da aplicação.

    As funções da aplicação são claramente visíveis no seu painel de administração, acessível a partir do site oficial: pode verificar o que foi digitado no teclado seleccionando o item Teclas; Registos SMS permite-lhe visualizar mensagens; WhatsApp, para visualizar as conversas do conhecido serviço de mensagens.

    Pode continuar e continuar: é possível, por exemplo, enviar localização geográfica e screenshots por correio electrónico para um endereço de correio electrónico designado. Mais informações sobre o serviço podem ser encontradas neste guia.

    Lembro-lhe, mais uma vez, que espionar os utilizadores representa uma violação muito grave da privacidade, por isso aconselho-o a não descarregar a aplicação com más intenções, mas simplesmente a aprofundar os seus conhecimentos para se proteger de pessoas mal intencionadas.

    Como proteger-se

    Como se proteger no caso de se aperceber que tal aplicação o está a espiar? Reitero a importância de não emprestar o seu smartphone a pessoas que não conhece ou em quem não confia; em segundo lugar, não enraizar ou quebrar a prisão porque estes procedimentos desbloqueiam as protecções do sistema e tornam o seu dispositivo extremamente vulnerável; lembre-se também de usar um código de desbloqueio seguro que é difícil de adivinhar. Estes são pequenos truques que no entanto ajudam muito.

    Pode ter seguido todas estas dicas, mas mesmo assim encontra-se em apuros. Talvez tenha feito algo errado e não se tenha apercebido que descarregou alguma aplicação perigosa: é por isso que lhe recomendo que verifique as aplicações instaladas no seu dispositivo: se utilizar o Android, vá ao menu de definições, depois em aplicações, finalmente seleccione a opção all no menu pendente no topo, assim que o novo ecrã abrir. Também recomendo que verifique as aplicações com permissões elevadas indo ao menu Definições> Segurança> Outras definições> Administradores de dispositivos. Se em vez disso utilizar um iPhone, vá ao menu de definições, depois seleccione os itens de espaço livre geral e IPhone. Isto facilitará o controlo porque só precisa de passar as aplicações no seu dispositivo. Em caso de aplicações suspeitas, desinstale-as a partir do Android ou iPhone.

    No entanto, esteja ciente de que muitas aplicações espiãs podem esconder-se no seu telefone e não podem ser vistas excepto com códigos especiais que tem de digitar: tudo o que tem de fazer é lançar o navegador do seu smartphone e ligar-se aos endereços localhost: 4444 ou localhost: 8888, que são utilizados por muitas aplicações espiãs para esconder o seu painel de definições. Isso não é tudo. Deve também iniciar o marcador, ou seja, o ecrã onde introduz os números de telefone e introduzir o código *12345: isto porque pode aceder ao possível painel de configuração de uma aplicação espiã instalada no seu telefone.

    Se tiver um dispositivo Android enraizado, recomendo vivamente que arranque também o Superuser/SuperSu, para verificar se existem quaisquer aplicações espiãs entre aquelas que obtiveram permissões de raiz: é evidente que, se por acaso encontrar alguma, deve revogar imediatamente as permissões em questão.

    Se quiser sentir-se seguro, pensa que eles estão realmente a monitorizar as suas actividades e não foi possível encontrar e desinstalar as aplicações espiãs, não perca mais tempo e formate o dispositivo apagando todos os seus dados: expliquei como fazer isto em guias especiais que dediquei ao reset do Android e ao reset do iPhone.

    Finalmente, lembre-se que se tiver um dispositivo Android, pode instalar um bom anti-malware que certamente será útil para bloquear não só as aplicações de spyware mas também outros malware concebidos para o sistema operativo "Big G", mesmo no futuro. Recomendei algumas delas neste guia.

    Áudio vídeo Como espiar o WhatsApp com o código QR
    Adicione um comentário a partir de Como espiar o WhatsApp com o código QR
    Comentário enviado com sucesso! Vamos analisá-lo nas próximas horas.