Close
    Search Search

    Como espiar o WhatsApp de outra pessoa

    Informação Preliminar

    Como espiar o WhatsApp de outra pessoa

    Antes de chegarmos ao coração do tutorial, vamos ilustrar quais são as principais técnicas utilizadas pelos atacantes para espiar o WhatsApp de outra pessoa e como se proteger, parece-nos correcto dar-lhe algumas informações preliminares sobre o mesmo.

    Para começar, é de notar que, no final de 2014, a WhatsApp, graças a uma colaboração entre a equipa do famoso serviço de mensagens e os criadores de Whisper Open Systems, começou a adoptar um sistema de encriptação de ponta a ponta chamado TextSecure, o que deverá complicar grandemente a vida dos "espiões".



    Este sistema baseia-se na utilização de um par de chaves: uma pública e uma privada. A chave pública é partilhada com o seu interlocutor e é utilizada para encriptar mensagens enviadas, enquanto a chave privada reside no smartphone de cada utilizador e é utilizada para decifrar mensagens recebidas.

    Graças a esta tecnologia (da qual o utilizador não tem conhecimento porque tudo acontece em tempo real e "nos bastidores"), as mensagens viajam do smartphone para os servidores do WhatsApp de uma forma encriptada, ou seja, ilegível, e só podem ser desencriptadas por remetentes e destinatários legítimos. Para mais informações, consulte o meu tutorial sobre como encriptar o WhatsApp.

    A única dúvida diz respeito à implementação da encriptação de ponta a ponta: a WhatsApp é uma aplicação de código-fonte fechado, não podemos verificar completamente o seu código-fonte e, portanto, não podemos saber se alguma falha deixa espaço para os maus da fita.

    No entanto, vale a pena notar que alguns testes, como o realizado pela Heise em 2015, mostraram que a encriptação de ponta a ponta era originalmente utilizada apenas na versão Android da WhatsApp. Em todos os outros casos, por outro lado, continuou a ser utilizado um sistema de encriptação baseado no algoritmo RC4, que funciona apenas no lado de saída e é considerado como já não seguro durante algum tempo. No entanto, até à data, a situação é completamente diferente e a encriptação de ponta a ponta é explorada em todas as plataformas para as quais o serviço de mensagens está disponível.



    Saiba também que antes da introdução do TextSecure, um dos sistemas mais sofisticados para espiar remotamente o WhatsApp de outro telefone era o "Sniffing" de redes sem fios, uma técnica que consiste, de facto, em capturar todos os dados que passam por uma rede Wi-Fi utilizando software especial, como expliquei em pormenor no meu guia sobre o assunto.

    Como espiar o WhatsApp de outra pessoa

    Embora a famosa aplicação de mensagens possa ser considerada uma solução suficientemente segura, ainda existem algumas técnicas que os maus da fita podem considerar utilizar para espiar o WhatsApp de outra pessoa. Vamos descobrir de imediato quais. Descobre tudo o que se segue.

    Técnicas de engenharia social

    Como espiar o WhatsApp de outra pessoa

    À semelhança do que acontece na vida real, os perigos no mundo em linha vêm frequentemente de onde menos se espera deles. E assim, enquanto imaginamos um exército de hackers super maus prontos a violar a nossa privacidade ao lançar ataques aos servidores WhatsApp, na realidade, espiar as nossas conversas online pode ser colegas amigáveis que encontramos no bar, ou mesmo os nossos conhecidos.

    Por outro lado, não é preciso ser um perito em informática para compreender: é muito mais fácil para alguém, com uma desculpa muito banal, entrar fisicamente na posse do nosso smartphone do que para os servidores WhatsApp serem hacked ou hackers, escondidos quem sabe onde, para interceptar as nossas comunicações.


    Quanto à privacidade no WhatsApp, actualmente o maior perigo é colocado pela engenharia social (engenharia social). O que é isso? Explicarei dentro de momentos. A engenharia social é o conjunto de técnicas pelas quais os bandidos podem alcançar os seus objectivos manipulando a psicologia da vítima.

    Por outras palavras, é quando um atacante consegue apanhar o seu alvo (neste caso o smartphone) enganando a vítima com desculpas mais ou menos triviais (por exemplo "Fiquei sem crédito e tenho de fazer uma chamada urgente, pode emprestar-me o telefone por um momento? ").


    Roubo de identidade através do WhatsApp Web / Desktop

    Como espiar o WhatsApp de outra pessoa

    O WhatsApp também está disponível como aplicação web e cliente para Windows e macOS, através do qual é possível enviar e receber mensagens no PC utilizando o smartphone como "ponte". Trabalham em todos os principais sistemas operativos e não é necessária nenhuma configuração especial. Para o utilizar, basta abrir o WhatsApp no seu telemóvel e enquadrar o código QR mostrado no ecrã do computador com a câmara, como expliquei mais detalhadamente no meu tutorial sobre como utilizar o WhatsApp num PC.

    Mas o que realmente vale a pena notar é que o WhatsApp Web/Desktop armazena a identidade do utilizador, isto significa que pode aceder ao serviço sem voltar a digitalizar o código QR, e funciona mesmo quando o smartphone não está ligado à mesma rede que o PC, desde que esteja ligado à rede de dados Wi-Fi ou à rede de dados 3G/LTE do telemóvel.


    Isto significa que, se um agressor conseguir obter o smartphone da vítima, entrar no WhatsApp Web / Desktop com este último e deixar o link activo para não ter de repetir o scan do código QR, torna-se possível. espiar o WhatsApp de outro telefone remotamente e sem que o infeliz de serviço esteja ciente do mesmo.

    Note-se que o WhatsApp Web é muito "conveniente" para pessoas maliciosas, pois funciona não só a partir de um PC, mas também a partir de tablets e smartphones, basta instalar aplicações que simulem o acesso ao serviço a partir do ambiente de trabalho ou permitir a visualização do ambiente de trabalho no navegador.

    Contudo, é de notar que, até à data, quando a ligação é estabelecida com um dispositivo desconhecido através da Web / versão Desktop do WhatsApp, é enviada uma notificação específica para o smartphone, o que indica. Como resultado, é possível compreender imediatamente se alguma actividade anormal está a ter lugar.


    Além disso, é de notar que se as protecções de reconhecimento biométrico estiverem configuradas no seu dispositivo, é virtualmente impossível que o WhatsApp seja espiado através do WhatsApp Web / Destkop. Neste caso particular, de facto, para confirmar o acesso ao serviço, é necessário o consentimento do proprietário do dispositivo, que deve autorizar a operação, verificando a sua identidade através do seu rosto ou impressão digital.

    Aplicações de spyware, anti-roubo e controlo parental

    Como espiar o WhatsApp de outra pessoa

    Se deixar o seu smartphone sem vigilância durante mais de alguns minutos, o atacante de serviço poderá aproveitar a oportunidade para instalar spy-apps no terminal e explorá-los secretamente para espiar o WhatsApp de outra pessoa sem ter o seu telemóvel.

    É de notar que estas soluções são alargadas para permitir que o smartphone do utilizador seja monitorizado legalmente, mas considerando a forma como funcionam, são particularmente apreciadas mesmo por pessoas maliciosas. Existem várias aplicações que lhe permitem conseguir isto, normalmente instaladas via pacote APK no Android e via Cydia no iOS, como é o caso do iKeyMonitor, uma das mais populares aplicações de espionagem que também pode experimentar gratuitamente durante alguns dias.

    Além disso, deve ser dito que as aplicações anti-roubo (aquelas que permitem localizar telemóveis perdidos) e os serviços de controlo parental têm funções que podem ser utilizadas para capturar capturas de ecrã e monitorizar a maioria das actividades no smartphone, como o Qustodio, disponível tanto para o Android como para o iOS, e

    O tempo
    DE TCREENÇA
    também disponíveis para Android e iOS, que não requerem configurações avançadas e permitem monitorizar e possivelmente até limitar a actividade do utilizador.

    Considerar também que quando um agressor não pode colocar fisicamente a sua mão no smartphone da vítima, pode enviar à vítima algum link para descarregar e instalar a ferramenta para espiar o WhatsApp de outra pessoa, mas fingindo ser outro conteúdo.

    Aplicações para monitorizar o acesso

    Como espiar o WhatsApp de outra pessoa

    Embora neste momento já não esteja disponível e não funcione, penso que é justo informar que até não há muito tempo havia Apps disponíveis que lhe permitiam controlar o acesso ao serviço, e que por isso poderiam ser particularmente úteis para espiar o WhatsApp de outra pessoa. Preferi informar-vos sobre isto porque, por mais improvável que seja, uma possível falha no WhatsApp poderia dar uma nova vida a tais soluções.

    A forma como estas aplicações funcionavam era muito simples: era necessário iniciar a aplicação e digitar o número de utilizador da WhatsApp para ser mantido sob controlo. É isso! Ao fazê-lo, foi possível ver os tempos de acesso ao WhatsApp do utilizador de interesse e receber notificações relacionadas com as suas actividades.

    Na maioria dos casos, as aplicações em questão podiam ser descarregadas e testadas gratuitamente, mas para tirar partido da função de exportação de dados e poder utilizá-las sem limites, era necessária uma assinatura especial.

    Clonagem de endereços MAC

    Como espiar o WhatsApp de outra pessoa

    Outra técnica que os maus da fita podem utilizar para espiar o WhatsApp de outra pessoa é clonar o endereço MAC do telefone da vítima. Felizmente, porém, este é um procedimento bastante demorado e não está realmente ao alcance de todos: é necessário um mínimo de preparação técnica para ter sucesso.

    Se nunca ouviu falar dele, o endereço MAC é um código de 12 dígitos que identifica de forma única os cartões de rede de PC e, mais geralmente, os dispositivos capazes de se ligarem à Internet.

    Utilizando aplicações adequadas para o efeito, os "espiões" podem disfarçar o endereço MAC do seu smartphone, para que corresponda ao do telefone da vítima, e instalar uma cópia "clonada" do WhatsApp que irá então reportar todas as mensagens. da conta original.

    A operação só é viável depois de ter desbloqueado o seu dispositivo via root ou jailbreak e instalado aplicações como BusyBox e Ghost Mac Address no Android e SpoofMAC no iOS, como expliquei mais detalhadamente no meu guia sobre como clonar o WhatsApp.

    Mas isto é apenas o começo. De facto, para marcar o "hit" tem de roubar o telefone da vítima, descobrir o seu endereço MAC (através do ecrã Info Settings), alterar o endereço MAC do seu telefone, instalar o WhatsApp e activar a aplicação utilizando o número da pessoa a ser espiada (a quem, portanto, chega o código de confirmação).

    Como não ser espiado no WhatsApp

    Como espiar o WhatsApp de outra pessoa

    Tendo em conta o acima exposto, é muito importante gerir conscienciosamente o seu smartphone. Isto significa não emprestar o seu aparelho no primeiro passo e não o deixar sem vigilância em locais públicos. No entanto, é ainda mais importante evitar violar a sua privacidade com alguns truques, tais como os listados abaixo.

    • Activar o bloqueio de ecrã no WhatsApp - Provavelmente nem todos sabem disto, mas o WhatsApp inclui uma funcionalidade que lhe permite bloquear o acesso à aplicação através da sua cara ou impressão digital, o que é muito útil para impedir que outros acedam aos seus chats. Para o activar, vá a Definições>Conta>Privacidade>Privacidade>Travamento do ecrã WhatsApp, mude o interruptor para ON para activar o travamento do ecrã e já está.
    • Definir um PIN seguro - um PIN seguro pode eliminar a maioria dos bandidos, de facto, sem acesso ao menu principal do smartphone, não é possível utilizar o WhatsApp para computadores ou instalar aplicações espiãs. Aqui estão instruções sobre como alterar o PIN do seu smartphone.
      • Se tiver um telefone Android, deve ir a Definições> Segurança> Bloqueio do ecrã do dispositivo e seleccionar o item PIN (ou por exemplo, se quiser usar um gesto em vez do código).
      • Se estiver a utilizar um iPhone, vá a Definições> ID do rosto / ID de toque e senha do dispositivo e seleccione o item Alterar senha.
    • Desactivar a exibição de SMS no ecrã de bloqueio - Ao clonar o endereço MAC do seu smartphone, um atacante pode activar o WhatsApp no seu telefone utilizando o seu número. No entanto, para activar a aplicação, ele deve descobrir o código de verificação entregue por SMS no seu telemóvel. Ao desactivar a visualização de SMS no ecrã de bloqueio, pode evitar que pessoas maliciosas vejam o código de activação WhatsApp sem primeiro desbloquear o seu smartphone (virtualmente impossível se tiver definido um PIN seguro).
      • Para desactivar a exibição de SMS no ecrã de bloqueio do Android, vá a Definições> Segurança> Bloqueio de ecrã> PIN do dispositivo, defina um PIN e opte por ocultar conteúdo sensível.
      • Para desactivar a exibição de SMS no ecrã de bloqueio do iPhone, vá a Definições> Notificações> Mensagens do Dispositivo e desmarque o item Mostrar em "Ecrã de Bloqueio".
    • Veja as suas sessões web WhatsApp - indo à secção Settings> WhatsApp Web / WhatsApp Desktop pode ver todas as sessões web WhatsApp activas. Se encontrar algum "suspeito" entre estes, clique no botão Logout em todos os dispositivos e qualquer pessoa maliciosa que o espiar via PC perderá o acesso automático ao serviço (ser-lhe-á pedido que reordene o código QR).
    • Procura de aplicações espiãs - Suspeita que alguém tenha instalado aplicações espiãs no seu smartphone? Aceda à lista de aplicações no dispositivo e descubra se existe algo suspeito. Note que nos casos mais desesperados, quando pensa que existe uma aplicação espiã no seu smartphone mas não a consegue localizar, a única solução viável é formatar o telefone. Eu sei, é uma medida drástica, mas é também a única medida eficaz. Se quiser saber mais, leia os meus tutoriais sobre como formatar o Android e como reiniciar o iPhone.
      • Para ver a lista de aplicações instaladas no Android, ir a Definições>Aplicações> Todos os dispositivos e remover todas as aplicações suspeitas. Depois vá a Definições> Segurança> Administradores de dispositivos e veja a lista de aplicações que podem controlar o sistema. Se entre estes houver algum que não tenha sido autorizado, desmarque o seu nome e desinstale-o.
      • Para ver a lista de aplicações instaladas no iPhone, vá à secção Definições> Geral> Espaço iPhone do dispositivo e remova as aplicações que pensa poder estar a espiar, premindo o seu nome e voz Apagar aplicação.
    • Reative a sua conta em caso de desactivação - se alguém activou o WhatsApp noutro telemóvel utilizando o seu número de telefone, o serviço deixará de funcionar no seu dispositivo. Se de repente se encontrar com o WhatsApp desactivado sem ter feito nada, comunique imediatamente o incidente ao suporte da popular aplicação de mensagens, enviando um e-mail para support@whatsapp.com, para que possa recuperar o controlo da sua conta e impedir que os seus dados sejam acedidos por terceiros não autorizados.

    Aviso: este guia é escrito apenas para fins ilustrativos. Espiar as conversas WhatsApp de outras pessoas é uma infracção penal punível por lei, pelo que não sou responsável pela forma como irá utilizar a informação contida no artigo.

    Adicione um comentário do Como espiar o WhatsApp de outra pessoa
    Comentário enviado com sucesso! Vamos analisá-lo nas próximas horas.