onlywhatsapps.com

VOCÊ NÃO ENCONTRA O QUE PROCURA?

Use nosso mecanismo de busca e encontre tudo que você precisa

Como espionar chats do WhatsApp


Lluís Enric Mayans
@lluísenricmayans
:
:
:

Espiar em bate-papos do WhatsApp através de roubo de identidade

Como já disse na introdução deste artigo, uma das técnicas mais eficazes pelas quais os cibercriminosos podem espionar chats do WhatsApp tem a ver com o roubo de identidade.

Em poucas palavras, roubar a identidade de um usu√°rio significa enganar os sistemas de prote√ß√£o do WhatsApp e fazer o aplicativo acreditar que quem usa o servi√ßo √© um usu√°rio leg√≠timo, e n√£o um invasor com a inten√ß√£o de espionar comunica√ß√Ķes que ele n√£o teria o direito de ler.



Existem várias maneiras pelas quais os cibercriminosos podem roubar a identidade de um usuário. Um deles não requer conhecimento técnico avançado por parte do invasor e consiste na utilização de WhatsApp web, conhecido serviço online que permite que você use o WhatsApp em um PC.

O WhatsApp Web permite que voc√™ use o WhatsApp no ‚Äč‚Äčseu computador simplesmente visitando uma p√°gina da Web e digitalizando um c√≥digo QR com a c√Ęmera do smartphone. O que o torna potencialmente perigoso √© que ele permite que voc√™ salve a identidade do usu√°rio (colocando a marca de sele√ß√£o ao lado do item Fique ligado A leitura do c√≥digo QR n√£o √© necess√°ria para acessos subsequentes) e funciona mesmo quando o telefone n√£o est√° conectado √† mesma rede sem fio que o PC (tamb√©m pode ser conectado √† rede 3G / LTE, portanto, tamb√©m pode estar longe do computador )

Em termos práticos, isso significa que um invasor pode roubar seu smartphone com uma desculpa trivial (por exemplo, a necessidade de fazer uma chamada urgente), usá-lo para acessar o WhatsApp Web em seu computador (ou em seu tablet, basta ativar o modo de exibição da área de trabalho do navegador ) e obtenha acesso contínuo às suas mensagens.


Deve-se reconhecer, entretanto, que nas vers√Ķes mais recentes do aplicativo WhatsApp foi implementado um sistema de notifica√ß√£o que permite ao usu√°rio saber em tempo real se novos acessos s√£o feitos ao WhatsApp Web e, portanto, perpetrar esta t√©cnica de espionagem √© ficou um pouco mais dif√≠cil (felizmente).


Além disso, felizmente, este sistema tornou-se ainda mais difícil de implementar, caso um sistema de desbloqueio por reconhecimento facial ou impressão digital tenha sido previamente ativado em seu smartphone / tablet. Nesse caso, na verdade, mesmo tendo acesso ao Whatsapp e, então, com o smartphone desbloqueado, para acessar WhatsApp Web / Destkop a confirmação é solicitada com um método de autenticação biométrica.

Outra t√©cnica - muito mais refinada - pela qual o roubo de identidade √© perpetrado no WhatsApp diz respeito ao Clonagem de endere√ßo MAC telefone da pessoa a ser espiada. Caso voc√™ n√£o saiba, o endere√ßo MAC √© um c√≥digo de 12 d√≠gitos que permite identificar de forma √ļnica todos os dispositivos capazes de se conectar √† Internet, como smartphones, tablets, placas de rede, etc. e o WhatsApp o utiliza, junto com o n√ļmero do telefone, para identificar seus usu√°rios, evitando que utilizem o aplicativo em mais de um celular ao mesmo tempo.

Agora, se um cibercriminoso conseguir acessar seu smartphone para descobrir o endere√ßo MAC do aparelho (opera√ß√£o que pode ser realizada de forma bem simples acessando o menu Configura√ß√Ķes> Informa√ß√Ķes de qualquer telefone celular) pode usar aplicativos ad hoc para disfar√ßar o endere√ßo MAC do seu smartphone (por exemplo, Fantasma do endere√ßo MAC e BusyBox no Android e SpoofMAC no iPhone), fa√ßa com que tenha a mesma apar√™ncia que o seu e instale uma c√≥pia "clonada" do WhatsApp capaz de dar acesso √†s suas comunica√ß√Ķes.


Felizmente, este é um procedimento bastante longo para ser concluído e requer uma boa quantidade de conhecimentos de informática. Não está ao alcance de todos, mas é bom conhecê-lo para evitar ser vítima. Falei mais sobre isso no meu post sobre como clonar o WhatsApp.


Espi√£o em bate-papos do WhatsApp com aplicativos espi√Ķes

Outra amea√ßa para a qual voc√™ deve ser particularmente cuidadoso √© o aplicativos espi√Ķes. Como o pr√≥prio nome sugere, uma vez instalados no telefone, esses aplicativos s√£o capazes de registrar todas as atividades realizadas pelo usu√°rio: fazem capturas de tela, armazenam todos os textos digitados no teclado do aparelho, incluindo senhas e dados de cart√£o de cr√©dito.

Aplicativos espi√Ķes "profissionais" geralmente s√£o muito caros, portanto, n√£o est√£o ao alcance de todos, mas como expliquei a voc√™ em minhas postagens sobre aplicativos de espionagem em telefones celulares e t√©cnicas de espionagem em smartphones Android, basta baixar qualquer aplicativo de controle dos pais ou encontrar o celular perdido telefones para obter algum controle sobre o telefone (por exemplo, Cerca M√≥vel e Qustodio, sobre o qual falei em outro guia).

Como voc√™ pode impedir que algu√©m instale aplicativos espi√Ķes em seu smartphone e verifique seus bate-papos? A primeira coisa que voc√™ precisa fazer √© n√£o empreste seu smartphone a ningu√©m (ou, pelo menos, n√£o d√™ para estranhos ou pessoas em quem voc√™ n√£o confia). Al√©m disso, n√£o recomendo fazer o root do seu smartphone Android ou desbloquear o seu iPhone: esses procedimentos de desbloqueio, na verdade, tornariam seus dispositivos mais vulner√°veis.


Se voc√™ deseja verificar se nenhum aplicativo espi√£o est√° instalado no seu telefone, v√° para Configura√ß√Ķes> Aplicativos> Todos (no Android) ou em Ajustes> Geral> iPhone Free Space (no iPhone) e verifique quais aplicativos est√£o instalados no momento. Observe, no entanto, que muitos aplicativos espi√Ķes est√£o se escondendo e seus nomes n√£o s√£o exibidos nos menus do dispositivo. Como voc√™ pode identific√°-los? Por meio de alguns c√≥digos especiais que tamb√©m est√£o listados abaixo.

  • Comece o navegador do seu celular e tente se conectar aos endere√ßos localhost: 4444 localhost: 8888: estes, de fato, s√£o geralmente usados ‚Äč‚Äčpor muitos aplicativos espi√Ķes para ocultar seu painel de configura√ß√£o.
  • Comece o discador, digite o c√≥digo * 12345, de modo a verificar a presen√ßa de qualquer aplicativo espi√£o e possivelmente seu painel de configura√ß√£o.
  • Se o seu smartphone Android foi submetido ao raiz, come√ßar SuperUser / SuperSU e verifique a presen√ßa de quaisquer aplicativos espi√Ķes entre aqueles que obtiveram permiss√Ķes de root e, se sim, revogue imediatamente as permiss√Ķes em quest√£o.
  • Se o seu iPhone foi enraizado, aberto Cydia e verifique se nos pacotes instalados h√° algum atribu√≠vel a aplicativos espi√Ķes.

Se, seguindo os procedimentos acima, voc√™ puder verificar se seu dispositivo √© controlado por aplicativos espi√Ķes, formate o dispositivo e exclua todos os dados nele, talvez com a ajuda dos guias nos quais explico como redefinir o Android e como redefinir o iPhone . Para obter mais informa√ß√Ķes sobre como remover software espi√£o de seu telefone celular, leia o estudo aprofundado que acabei de vincular a voc√™.


Espiar em bate-papos do WhatsApp "farejando" redes sem fio

Muitos me perguntaram se uso de aplicativos de detec√ß√£o sem fio, como Wireshark (sobre o qual falei em meu post sobre como farejar uma rede sem fio), √© poss√≠vel espionar chats do WhatsApp. A resposta √© n√£o, ou pelo menos com sorte!

Desde o final de 2014, o WhatsApp adotou um sistema de criptografia ponta a ponta (ponto a ponto) nomeado textsecure que permite que voc√™ leia mensagens apenas para remetentes e destinat√°rios leg√≠timos. As comunica√ß√Ķes chegam de forma criptografada nos servidores do servi√ßo e s√≥ podem ser descriptografadas por meio de um par de chaves, uma p√ļblica que √© compartilhada com os interlocutores e criptografa as mensagens enviadas e uma privada que, por outro lado, reside no smartphone e permite descriptografar as comunica√ß√Ķes de entrada. Infelizmente, no entanto, infelizmente n√£o podemos ter certeza de sua implementa√ß√£o.

Em abril de 2015, os pesquisadores publicaram um estudo segundo o qual apenas as comunica√ß√Ķes de e para o Android eram criptografadas pelo WhatsApp usando o sistema ponta a ponta. As mensagens originadas ou endere√ßadas a outras plataformas de software foram protegidas usando um sistema de criptografia baseado no algoritmo RC4, que √© notoriamente vulner√°vel e, portanto, mais exposto √†s comunica√ß√Ķes do usu√°rio a ataques de detec√ß√£o sem fio.

Posteriormente, a criptografia de ponta a ponta também chegou ao iOS e outras plataformas, mas não podemos saber se sua implementação foi feita de maneira profissional. WhatsApp, na verdade, é um aplicativo fonte fechada e, portanto, não podemos analisar completamente seu código-fonte. Isso significa que não podemos saber se houve algum erro na implementação do sistema TextSecure, se a criptografia sempre funciona, se em algum país foi desabilitada a pedido dos governos locais e assim por diante.

Em geral, se a criptografia ponta a ponta for usada o tempo todo, em todas as plataformas e sem erros, podemos dizer que as mensagens trocadas no WhatsApp est√£o razoavelmente protegidas contra ataques de sniffing wireless. Mas, infelizmente, todas as ‚Äúinc√≥gnitas‚ÄĚ acima devem ser levadas em considera√ß√£o. Para dormir razoavelmente bem, eu recomendo que voc√™ evite conectar-se a redes Wi-Fi p√ļblicas.

Como se proteger de quem espiona os bate-papos do WhatsApp

Neste ponto, é natural imaginar como se proteger de todas essas ameaças possíveis e como evitar que alguns bandidos bisbilhotem nossas conversas do WhatsApp. A resposta é sempre a "usual": tenha um pouco de bom senso.

Como acabamos de ver juntos, o acesso f√≠sico ao smartphone da v√≠tima quase sempre √© necess√°rio para cometer roubo de identidade e instalar aplicativos espi√Ķes. Isso significa evitar emprestar o telefone a estranhos, n√£o deixar o telefone sem supervis√£o e definir um PIN seguro voc√™ j√° pode minimizar o risco de ser v√≠tima de algum cibercriminoso.

Se voc√™ n√£o sabe como alterar (ou inserir) um PIN no seu celular, n√£o se preocupe: v√° em frente Android basta ir ao menu Configura√ß√Ķes> Seguran√ßa> Bloqueio de tela e selecione o item PIN (ou a voz Seq√ľ√™ncia, se voc√™ preferir usar um gesto em vez do c√≥digo num√©rico) enquanto em iPhone basta ir ao menu Configura√ß√Ķes> Face ID / Touch ID e senha e selecione o item Mudar o c√≥digo.

em relação a WhatsApp web, você tem mais uma arma à sua disposição. Se você suspeitar que alguém está espionando seus bate-papos do computador, selecione a entrada para WhatsApp web no menu do aplicativo e pressiona o botão Saia de todos os computadores, desta forma, todos os PCs conectados à sua conta perderão o acesso (eles serão solicitados a ler o código QR novamente).

Aviso: espionar as comunica√ß√Ķes de outras pessoas √© uma grave viola√ß√£o da privacidade, bem como um crime pun√≠vel por lei. Este tutorial foi escrito apenas para fins ilustrativos, portanto n√£o me responsabilizo pelo uso que ser√° feito das informa√ß√Ķes nele contidas.

Adicione um coment√°rio a partir de Como espionar chats do WhatsApp
Comentário enviado com sucesso! Vamos revisá-lo nas próximas horas.