onlywhatsapps.com

VOCÊ NÃO ENCONTRA O QUE PROCURA?

Use nosso mecanismo de busca e encontre tudo que você precisa

Como espionar o WhatsApp de outra pessoa


Aina Prat
@ainaprat
:
:
:
:

Informação preliminar

Antes de chegar ao cerne do tutorial, vamos ilustrar quais s√£o as principais t√©cnicas utilizadas pelos invasores para espionar o WhatsApp de outra pessoa e como se proteger, parece correto fornecer-lhe algumas informa√ß√Ķes preliminares a esse respeito.

Para come√ßar, lembre-se que, no final de 2014, o WhatsApp, gra√ßas a uma colabora√ß√£o entre a equipe do famoso servi√ßo de mensagens e os desenvolvedores do Open Systems Sussurro, come√ßou a adotar um sistema de criptografia ponta a ponta chamado textsecure, o que deve complicar muito a vida dos "espi√Ķes".



Este sistema √© baseado no uso de um par de chaves: um p√ļblico e um privado. A chave p√ļblica √© compartilhada com seu interlocutor e √© usada para criptografar mensagens enviadas, enquanto a chave privada reside no smartphone de cada usu√°rio e √© usada para descriptografar mensagens recebidas.

Gra√ßas a essa tecnologia (que o usu√°rio n√£o percebe porque tudo acontece em tempo real e "nos bastidores"), as mensagens viajam do smartphone para os servidores do WhatsApp de forma criptografada, ou seja, ileg√≠vel, e s√≥ podem ser descriptografadas por remetentes leg√≠timos e destinat√°rios. Para obter mais informa√ß√Ķes, voc√™ pode consultar meu tutorial sobre como criptografar o WhatsApp.

A √ļnica d√ļvida diz respeito √† implementa√ß√£o da criptografia ponta a ponta: o WhatsApp √© um aplicativo fonte fechada, n√£o podemos verificar completamente seu c√≥digo-fonte e, portanto, n√£o podemos saber se alguma falha deixa espa√ßo de manobra para os bandidos.

No entanto, deve-se destacar que alguns testes, como o realizado por Heise em 2015, mostraram que a criptografia ponta a ponta era usada originalmente apenas na versão Android do WhatsApp. Em todos os outros casos, por outro lado, continuou a ser utilizado um sistema de criptografia baseado no algoritmo RC4, funcionando apenas na saída e considerado não seguro por algum tempo. Até o momento, entretanto, a situação é completamente diferente e a criptografia de ponta a ponta é explorada em todas as plataformas para as quais o serviço de mensagens está disponível.



Saiba também que antes da introdução do TextSecure, um dos sistemas mais sofisticados para espionar o WhatsApp de outro telefone remotamente isso foi "Sniffing" de redes sem fio, técnica que consiste, de fato, em capturar todos os dados que trafegam em uma rede wi-fi por meio de um software especial, como expliquei detalhadamente em meu guia sobre o assunto.

Como espionar o WhatsApp de outra pessoa

Embora o famoso aplicativo de mensagens possa ser considerado uma solução suficientemente segura, ainda existem alguns técnicas que os bandidos podem considerar usar para espionar o WhatsApp de outra pessoa. Vamos descobrir imediatamente quais são. Descubra tudo abaixo.

Técnicas de engenharia social

Semelhante ao que acontece na vida real, os perigos no mundo da Internet geralmente vêm de onde menos esperamos. E assim, enquanto imaginamos um exército de hackers malvados prontos para violar nossa privacidade lançando ataques em servidores WhatsApp, na realidade, espiar nossas conversas online pode ser um tipo de pessoa encontrada por acaso no bar, se não mesmo nossos conhecidos.

Por outro lado, n√£o √© preciso ser um especialista em inform√°tica para entender: √© muito mais f√°cil para algu√©m, com uma desculpa muito banal, ficar fisicamente em posse de nosso smartphone do que os servidores WhatsApp sendo hackeados ou hackers, escondidos quem sabe onde, sim interceptar nossas comunica√ß√Ķes.

Em relação à privacidade no WhatsApp, atualmente o maior perigo é representado pelo engenharia social (Engenharia social). Sobre o que é isso? Vou explicar para você imediatamente. Engenharia social é o conjunto de técnicas pelas quais os bandidos são capazes de atingir seus objetivos, manipulando a psicologia da vítima.


Em outras palavras, é quando um invasor consegue se apossar de seu alvo (neste caso, o smartphone) enganando a vítima com desculpas mais ou menos triviais (por exemplo: "Fiquei sem crédito e tenho que fazer uma ligação urgente , você poderia me emprestar o telefone por um momento? ").


Roubo de identidade via WhatsApp Web / Desktop

O WhatsApp tamb√©m est√° dispon√≠vel na forma de Aplicativo da web e cliente para Windows e macOS, atrav√©s do qual √© poss√≠vel enviar e receber mensagens no PC utilizando o smartphone como ‚Äúponte‚ÄĚ. Eles funcionam em todos os principais sistemas operacionais e nenhuma configura√ß√£o especial √© necess√°ria. Para us√°-lo, basta abrir o WhatsApp no ‚Äč‚Äčseu celular e enquadrar o c√≥digo QR que √© exibido na tela do computador com a c√Ęmera, conforme expliquei com mais detalhes no meu tutorial sobre como usar o WhatsApp no ‚Äč‚ÄčPC.

Mas o que realmente vale ressaltar é que o WhatsApp Web / Desktop armazena a identidade do usuário - isso significa que você pode acessar o serviço sem verificar novamente o código QR - e funciona mesmo quando o smartphone não está conectado à mesma rede. do PC, desde que esteja conectado a qualquer rede Wi-Fi ou à rede de dados 3G / LTE do celular.

Isso significa que se um atacante consegue pegar o smartphone da v√≠tima, ele se conecta ao WhatsApp Web / Desktop com este √ļltimo e deixa o link ativo para n√£o ter que repetir a leitura do c√≥digo QR, torna-se poss√≠vel espionar o WhatsApp de outro telefone remotamente e sem que o infeliz de plant√£o perceba.


Deve-se destacar que o WhatsApp Web é muito "conveniente" para pessoas mal-intencionadas, pois funciona não só de um PC, mas também de tablets e smartphones, bastando instalar aplicativos que simulam o acesso ao serviço do desktop ou permitem a visualização do desktop no navegador.

No entanto, deve-se ter em mente que, até o momento, quando a conexão com um aparelho desconhecido é estabelecida via versão Web / Desktop do WhatsApp, uma notificação específica é enviada para o smartphone, indique o fato. Como resultado, é possível entender imediatamente se alguma atividade anormal está ocorrendo.


Al√©m disso, deve-se observar que se as prote√ß√Ķes de reconhecimento biom√©trico estiverem configuradas no seu dispositivo, √© praticamente imposs√≠vel que o WhatsApp seja espionado via WhatsApp Web / Destkop. Neste caso espec√≠fico, de facto, para confirmar o acesso ao servi√ßo, √© necess√°ria a anu√™ncia do propriet√°rio do dispositivo, que deve autorizar a opera√ß√£o, comprovando a sua identidade atrav√©s do rosto ou atrav√©s de impress√£o digital.

Aplicativos-espi√£o, anti-roubo e controle parental

Se voc√™ deixar seu smartphone sem supervis√£o por mais de alguns minutos, o invasor de plant√£o pode aproveitar a oportunidade para instalar aplicativos espi√Ķes no terminal e explor√°-los em segredo para espionar o WhatsApp de outra pessoa sem o celular.

Ressalta-se que tais solu√ß√Ķes se espalham para permitir que o smartphone do usu√°rio seja monitorado legalmente, mas considerando seu funcionamento s√£o particularmente apreciadas at√© mesmo por pessoas mal-intencionadas. Existem v√°rios aplicativos que permitem isso, geralmente instalados via pacote APK no Android e via Cydia no iOS, como no caso do iKeyMonitor, um dos aplicativos espi√Ķes mais populares que voc√™ tamb√©m pode experimentar gratuitamente por alguns dias.

Al√©m disso, deve-se dizer que o aplicativos anti-roubo (aqueles que permitem localizar telefones celulares perdidos) e os servi√ßos de controlo parental t√™m tais fun√ß√Ķes que podem ser usadas para capturar imagens e monitorar a maioria das atividades no smartphone, como por exemplo Qustodio, dispon√≠vel para Android e iOS, e Tempo de tela, tamb√©m dispon√≠vel para Android e iOS, que n√£o requerem configura√ß√Ķes avan√ßadas e permitem monitorar e possivelmente at√© limitar a atividade do usu√°rio.

Considere tamb√©m que, quando um invasor n√£o consegue colocar fisicamente a m√£o no smartphone da v√≠tima, ele pode enviar alguns liga√ß√£o para baixar e instalar a ferramenta para espionar o WhatsApp de outra pessoa, mas fingindo ser outro conte√ļdo.

Aplicativos para monitorar o acesso

Embora de momento n√£o estejam mais dispon√≠veis e n√£o mais funcionais, parece-me correcto inform√°-los que at√© h√° pouco tempo existiam aplicativos que possibilitaram monitorar o acesso ao servi√ßo e que, portanto, poderia provar particularmente para espionar o WhatsApp de outro celular. Preferi inform√°-los sobre isso porque, mesmo que um tanto improv√°vel, uma poss√≠vel falha no WhatsApp poderia dar um novo f√īlego a este tipo de solu√ß√Ķes.

O funcionamento desses aplicativos era muito simples: voc√™ tinha que iniciar o aplicativo e digitar o n√ļmero do usu√°rio do WhatsApp para mant√™-lo sob controle. Isso √© tudo! Com isso, foi poss√≠vel consultar os hor√°rios de acesso ao WhatsApp do usu√°rio de interesse e receber notifica√ß√Ķes relacionadas √†s suas atividades.

Na maioria dos casos, os aplicativos em questão podiam ser baixados e testados gratuitamente, mas para poder aproveitar a função de exportação de dados e usá-los sem limites, era necessária uma assinatura especial.

Clonagem de endereço MAC

Outra técnica que os bandidos podem usar para espionar o WhatsApp de outra pessoa é clonar o endereço MAC do telefone da vítima. Felizmente, no entanto, é um procedimento bastante longo e não está realmente ao alcance de todos: requer um mínimo de preparação técnica para ser bem-sucedido.

Se você nunca ouviu falar dele, o endereço MAC é um código de 12 dígitos que identifica exclusivamente as placas de rede dos PCs e, de forma mais geral, os dispositivos capazes de se conectar à Internet.

Utilizando aplica√ß√Ķes adequadas para o efeito, os "espi√Ķes" podem disfar√ßar o endere√ßo MAC do seu smartphone, de modo a faz√™-lo coincidir com o do telefone da v√≠tima, e instalar uma c√≥pia "clonada" do WhatsApp que nesse momento reportar√° todas as mensagens da conta original.

A operação só é possível depois de desbloquear o dispositivo via root ou jailbreak e instalar aplicativos como BusyBox e Mac Address Ghost no Android e SpoofMAC no iOS, como expliquei a você com mais detalhes no meu guia sobre como clonar o WhatsApp.

Mas este √© apenas o come√ßo. Na verdade, para conseguir o "hit" voc√™ tem que roubar o telefone da v√≠tima, descobrir seu endere√ßo MAC (atrav√©s da tela Informa√ß√£o configura√ß√Ķes), altere o endere√ßo MAC do seu telefone, instale o WhatsApp e ative o aplicativo usando o n√ļmero da pessoa a ser espionada (na qual, portanto, chega o c√≥digo de confirma√ß√£o).

Como n√£o ser espionado no WhatsApp

√Ä luz do que foi dito nas linhas anteriores, √© muito importante gerencie seu smartphone com consci√™ncia. Isso significa n√£o empreste o dispositivo para o primeiro que passa e n√£o o deixe desacompanhado Em locais p√ļblicos. No entanto, √© ainda mais importante prevenir a viola√ß√£o de sua privacidade com alguns truques, como os listados abaixo.

  • Ative o bloqueio de tela no WhatsApp - provavelmente nem todo mundo est√° ciente disso, mas o WhatsApp inclui um recurso que permite bloquear o acesso ao aplicativo via rosto ou impress√£o digital e que √© muito √ļtil para evitar que outras pessoas acessem seus chats. Para habilit√°-lo, v√° para a se√ß√£o Configura√ß√Ķes> Conta> Privacidade> Bloqueio de tela do WhatsApp, v√° para ON a mudan√ßa para ativar o bloqueio de tela e est√° feito.
  • Configure um PIN seguro - um PIN seguro pode apagar a maioria dos bandidos, na verdade sem acesso ao menu principal do smartphone n√£o √© poss√≠vel usar o WhatsApp para computadores ou instalar aplicativos espi√Ķes. Aqui est√£o as instru√ß√Ķes para alterar o PIN em seu smartphone.
    • Se voc√™ tiver um telefone Android, v√° para a se√ß√£o Configura√ß√Ķes> Seguran√ßa> Bloqueio de tela dispositivo e selecione o item PIN (Ou Seq√ľ√™ncia, se voc√™ quiser usar um gesto em vez do c√≥digo).
    • Se voc√™ usa um iPhone, voc√™ precisa ir para a se√ß√£o Configura√ß√Ķes> Face ID / Touch ID e senha dispositivo e selecione o item Mudar o c√≥digo.
  • Desative a exibi√ß√£o de SMS na tela de bloqueio - ao clonar o endere√ßo MAC do seu smartphone, um invasor pode ativar o WhatsApp em seu telefone usando seu n√ļmero. No entanto, para ativar o aplicativo, ele deve descobrir o c√≥digo de verifica√ß√£o enviado por SMS para o seu celular. Ao desabilitar a exibi√ß√£o de SMS na tela de bloqueio, voc√™ pode evitar que pessoas mal-intencionadas vejam o c√≥digo de ativa√ß√£o do WhatsApp sem primeiro desbloquear o smartphone (praticamente imposs√≠vel se voc√™ tiver definido um PIN seguro).
    • Para desativar a exibi√ß√£o de SMS na tela de bloqueio do Android, v√° para a se√ß√£o Configura√ß√Ķes> Seguran√ßa> Bloqueio de tela> PIN dispositivo, defina um PIN e opte por ocultar o conte√ļdo sens√≠vel.
    • Para desativar a exibi√ß√£o de SMS na tela de bloqueio do iPhone, v√° para a se√ß√£o Configura√ß√Ķes> Notifica√ß√Ķes> Mensagens do dispositivo e desmarque o item Mostrar em ‚ÄúTela de bloqueio".
  • Verifique suas sess√Ķes do WhatsApp na Web - indo para a se√ß√£o Configura√ß√Ķes> WhatsApp Web / Desktop do WhatsApp voc√™ pode ver todas as sess√Ķes ativas do WhatsApp na web. Se encontrar algum "suspeito" entre estes, clique no bot√£o Saia de todos os dispositivos e qualquer pessoa mal-intencionada que estivesse espionando voc√™ atrav√©s do PC perder√° o acesso autom√°tico ao servi√ßo (ser√° solicitada a reformula√ß√£o do c√≥digo QR).
  • Verifique se h√° aplicativos espi√Ķes - voc√™ suspeita que algu√©m instalou aplicativos espi√Ķes em seu smartphone? Acesse a lista de aplicativos do aparelho e descubra se h√° algo suspeito. Lembre-se de que nos casos mais desesperadores, quando voc√™ acredita que existe um aplicativo espi√£o em seu smartphone, mas n√£o consegue localiz√°-lo, a √ļnica solu√ß√£o vi√°vel √© formatar o telefone. Eu sei, √© uma medida dr√°stica, mas tamb√©m a √ļnica eficaz. Se voc√™ quiser saber mais, leia meus tutoriais sobre como formatar o Android e como redefinir o iPhone.
    • Para ver a lista de aplicativos instalados no Android, v√° para a se√ß√£o Configura√ß√Ķes> Aplicativos> Todos dispositivo e exclua todos os aplicativos suspeitos. Em seguida, v√° para o menu Configura√ß√Ķes> Seguran√ßa> Administradores de dispositivos e d√™ uma olhada na lista de aplicativos que t√™m permiss√£o para controlar o sistema. Se entre eles houver algum que voc√™ n√£o tenha autorizado, desmarque seu nome e desinstale-o.
    • Para ver a lista de aplicativos instalados no iPhone, v√° para a se√ß√£o Ajustes> Geral> iPhone Space do dispositivo e exclua os aplicativos que voc√™ acha que podem estar espionando voc√™ pressionando o nome e a voz deles Excluir aplicativo.
  • Reative sua conta em caso de desativa√ß√£o - se algu√©m ativou o WhatsApp em outro celular usando seu n√ļmero de telefone, o servi√ßo deixar√° de funcionar em seu dispositivo. Se voc√™ de repente se descobrir com o WhatsApp desativado sem que voc√™ tenha feito nada, informe imediatamente o incidente ao suporte do famoso aplicativo de mensagens, escrevendo para o endere√ßo de e-mail support@whatsapp.com, para que voc√™ possa retomar o controle de sua conta e evitar que seus dados continuem a ser consultados por terceiros n√£o autorizados.

Aviso: este guia foi escrito apenas para fins ilustrativos. Espiar conversas de outras pessoas no WhatsApp √© crime pun√≠vel por lei, portanto n√£o me responsabilizo pela forma como voc√™ utilizar√° as informa√ß√Ķes contidas neste artigo.

Adicione um coment√°rio a partir de Como espionar o WhatsApp de outra pessoa
Comentário enviado com sucesso! Vamos revisá-lo nas próximas horas.