Como espiar o WhatsApp de outro telefone gratuitamente

O quesApp Web / Ambiente de trabalho

Estranhamente, uma das formas mais fáceis de espiar gratuitamente o WhatsApp de outro telefone é utilizar um serviço incluído directamente na aplicação: estou a falar do WhatsApp Web que, como provavelmente já sabe, lhe permite utilizar o WhatsApp no seu PC através do seu browser.

A forma como a WhatsApp Web funciona é extremamente simples, e é aí que reside o problema! Ao ligar à página inicial do serviço e enquadrar o QR Code que aparece no ecrã, é de facto possível aceder a todas as suas conversas e utilizar o WhatsApp como se faz num smartphone.

Onde está o risco da privacidade em todo este mecanismo? Explicarei dentro de momentos. Se deixar a marca de verificação ao lado do item Stay Connected, o WhatsApp Web mantém o acesso ao WhatsApp aberto mesmo para utilizações posteriores, pelo que já não precisa de digitalizar o código e aceder directamente aos chats.

Agora, como a WhatsApp Web não exige que o smartphone e o PC estejam ligados à mesma rede sem fios (desde que o smartphone em que a aplicação está instalada esteja ligado e ligado à Internet, mesmo através da rede 3G / 4G), um atacante pode roubar o seu telefone com uma desculpa, enquadrar o código WhatsApp Web QR no seu PC (ou mesmo num tablet) e manter um gateway sempre aberto para as suas conversas privadas.

No entanto, há que reconhecer que, felizmente, espiar a WhatsApp Web tornou-se um pouco mais difícil, uma vez que o serviço envia notificações rapidamente com cada acesso efectuado. Além disso, se os sistemas de protecção estiverem activos no dispositivo do utilizador a ser espiado através do reconhecimento biométrico, não é possível activar a Web WhatsApp sem o consentimento do proprietário do dispositivo.

Para além disso, se quiser proteger-se ainda mais, siga as dicas abaixo.

• Evite emprestar o seu smartphone a outros - Por mais trivial que possa parecer, esta dica é a mais eficaz de todas!
• Verifique o acesso à Web WhatsApp - ao aceder às definições WhatsApp no seu smartphone, pode verificar os logins abertos na Web WhatsApp e fechá-los, para que seja solicitado a digitalizar novamente o código QR. Se estiver a utilizar um terminal Android, pode verificar o acesso ao WhatsApp premindo o botão ⋮ no canto superior direito e seleccionando o item Web WhatsApp a partir do menu que aparece. Se estiver a utilizar um iPhone em vez disso, pode fazer o mesmo indo ao separador de definições no canto inferior direito e seleccionando o item WhatsApp Web / Desktop neste último. Uma vez identificadas as sessões Web WhatsApp activas, pode fechá-las tocando nelas ou, alternativamente, pode tocar na opção de terminar a sessão em todos os computadores e fechar todo o acesso à Web WhatsApp de uma só vez.

Nota: Os riscos associados ao WhatsApp Web também se aplicam ao WhatsApp Desktop, o cliente oficial WhatsApp para Windows e macOS. Falei-vos disto com mais detalhe no meu tutorial sobre como instalar o WhatsApp no PC.

Aplicações de Spyware

Um dos maiores perigos para a privacidade das conversas no WhatsApp (e não apenas aquelas) é representado pelas aplicações espiãs: são aplicações que, como a sua definição sugere muito facilmente, se escondem dos olhos do utilizador e rastreiam todas as suas actividades: as frases e palavras digitadas no teclado (neste caso estamos a falar do keylogger), as aplicações que utilizam, os sítios web que visitam, as suas chamadas recebidas e efectuadas, e muito mais.

Ao contrário do que se poderia imaginar, muitas aplicações de espionagem, embora caras, não requerem conhecimentos técnicos avançados para serem utilizadas: basta pegar no smartphone da vítima, instalá-lo (muitas vezes através do pacote apk no Android e via Cydia no iOS) e sentir-se confortável. Se não acreditar, tente receber todos os dados recolhidos por eles directamente no seu PC ou dispositivo portátil. Se não acredita, tente dar uma vista de olhos ao iKeyMonitor, uma das mais populares aplicações de espionagem no Android e iOS, que também pode tentar gratuitamente durante alguns dias.

As aplicações de espionagem, como mencionado, podem ser completamente invisíveis aos olhos do utilizador, mas isto não significa que não haja pistas que possam revelar a sua presença. Se suspeitar que o seu smartphone foi monitorizado com tal solução, tente as seguintes dicas para eliminar quaisquer dúvidas.

• Se estiver a utilizar um terminal Android, vá ao menu Definições> Segurança> Administradores de dispositivos e verifique se entre as aplicações que têm permissões para gerir o dispositivo (para que possam obter acesso profundo ao sistema) existem algumas "suspeitas". Se assim for, desactivá-los (removendo a marca de verificação dos seus nomes) e desinstalá-los. Se o seu dispositivo tiver sido enraizado, abra a aplicação SuperSU / SuperUser e verifique se entre as aplicações que têm permissões de raiz activas existem algumas que podem ser consideradas aplicações espiãs. Mais uma vez, se detectar quaisquer aplicações "suspeitas", retire-as do seu smartphone seguindo o procedimento padrão para desinstalar as aplicações Android.

• Se estiver a utilizar um iPhone, vá ao menu Definições> Gestão de Dispositivos e verifique perfis personalizados relacionados com aplicações "suspeitas". Em caso afirmativo, eliminar os perfis e aplicações associadas. Se o menu Gestão de Dispositivos não estiver disponível, significa que não existem aplicações no seu iPhone que utilizem perfis personalizados. Se tiver um iPhone que tenha sido quebrado na prisão, abra-o também Cydia e verifique se existem aplicações espiãs entre os pacotes instalados: em caso afirmativo, seleccione os pacotes e remova-os do telefone pressionando a opção correspondente.
• Abra cada navegador e tente ligar-se aos endereços localhost: 8888 e localhost: 4444. Algumas aplicações de spyware utilizam estes endereços para esconder o seu painel de configuração, pelo que visitá-los pode revelar a sua presença.
• Abra o mostrador e tente digitar o código * 12345. Este é outro código secreto utilizado por aplicações espiãs para esconder o seu painel de configuração.

Para além das aplicações de espionagem, também se deve ter cuidado com as aplicações de controlo parental e as aplicações anti-roubo, portanto aplicações legítimas, também disponíveis gratuitamente na Play Store que, se configuradas correctamente, podem tornar-se aplicações para espiar as actividades dos utilizadores.

Alguns exemplos ?: Qustodio (Android / iOS / iPadOS) e

(Android / iOS / iPadOS) são duas aplicações de controlo parental que pode descarregar e experimentar gratuitamente. Não requerem configurações avançadas e permitem monitorizar todas as actividades do utilizador, limitando mesmo o acesso a certas aplicações, se assim o desejar.

Da mesma forma, as aplicações anti-roubo podem ser utilizadas para localizar o utilizador e controlar o seu smartphone remotamente. Se quiserem saber mais, já vos falei em pormenor sobre todas as aplicações que acabei de mencionar no meu tutorial sobre como espiar no Android.

Para contrariar a acção das aplicações de controlo parental e das aplicações anti-roubo, pode seguir as instruções acima e ler o meu tutorial sobre como remover spyware do seu telemóvel.

Apps para detectar o acesso ao WhatsApp

Até recentemente, existiam algumas aplicações que, embora não lhe permitissem espiar directamente as conversas WhatsApp, ainda representavam um potencial risco de privacidade ao permitir-lhe fazê-lo. monitorizar o acesso ao Whatsapp por um utilizador simplesmente digitando o seu número de telefone.

As aplicações em questão eram geralmente gratuitas para descarregar e experimentar, mas para tirar partido da funcionalidade de exportação de dados e utilizá-las sem limites, geralmente exigiam um plano de subscrição. Era muito simples: era necessário iniciar a aplicação de monitorização e escrever o número de utilizador WhatsApp a ser monitorizado. Desta forma, foi possível ver os tempos de acesso do utilizador ao WhatsApp para ser "espiado" e para receber notificações relativas às suas actividades.

As aplicações em questão já não são funcionais, felizmente eu diria, mas pensei em avisá-lo de qualquer forma para não ignorar este risco potencial (embora improvável, uma possível falha da WhatsApp poderia permitir uma nova vida para este tipo de solução. ).

Clonagem de endereços MAC

Como provavelmente sabe, o WhatsApp não lhe permite utilizar o mesmo número em mais do que um telefone. Isto significa que se um atacante tentar activar o WhatsApp utilizando o seu número de telefone, apesar de ter o smartphone à mão e poder obter o código de verificação nele, o aplicativo continuará a funcionar num único dispositivo, permitindo assim que a vítima (ou seja, você) exponha imediatamente a tentativa de roubo de identidade.

O reconhecimento do dispositivo em que é utilizado um número WhatsApp é feito através do endereço MAC, um código de 12 dígitos que identifica de forma única todos os dispositivos capazes de se ligarem à Internet. É um sistema muito eficaz, mas não infalível. Como expliquei no meu post sobre como clonar a WhatsApp, de facto, existem aplicações que lhe permitem disfarçar o endereço MAC do seu smartphone e, portanto, enganar os sistemas de segurança da WhatsApp, fazendo-os acreditar que está a utilizar o telefone da vítima e não outro dispositivo. Entre as aplicações em questão destaco SpoofMAC para iPhone e BusyBox e Mac Address Ghost para Android, mas também existem outras soluções semelhantes.

A única forma de se defender contra esta ameaça é não emprestar o seu smartphone a estranhos. Também seria bom definir um PIN de desbloqueio seguro e esconder o ecrã de SMS do ecrã de bloqueio (de modo a não permitir que pessoas mal intencionadas descubram o código de verificação WhatsApp sem desbloquear o dispositivo).

• Para definir um PIN seguro no Android, vá ao menu Definições> Segurança> Bloqueio de ecrã e seleccione o item PIN. Evite usar 'sequências', que são muito mais fáceis de adivinhar do que os PINs. Para definir o PIN no iPhoneem vez disso, vá ao menu Definições> ID do rosto e Passcode ou Toque em ID e Passcode e seleccione o item Alterar Passcode no ecrã que se abre.
• Para bloquear a exibição de SMS no ecrã de bloqueio do Android, vá ao menu Definições > Segurança > Bloqueio do ecrã, defina um PIN seguro e, no final do procedimento, opte por ocultar apenas conteúdo sensível. Para bloquear a exibição de SMS no ecrã de bloqueio do iPhone, vá a Definições> Notificações> Mensagens e desmarque o item Bloqueio do ecrã.

Sniffing de redes Wi-Fi

Como também expliquei no meu post sobre como farejar uma rede sem fios, o farejamento de redes Wi-Fi é uma técnica que permite "capturar" toda a informação que transita por uma rede sem fios. É eficaz quando as redes "farejadas" são inseguras e/ou os sistemas que transportam os dados deixam a informação passar claramente, e este não é o caso da WhatsApp.

A WhatsApp, de facto, utiliza um sistema de segurança denominado encriptação de ponta a ponta, que protege as mensagens e todos os conteúdos multimédia que passam pelo WhatsApp com "bloqueios". Isto assegura que apenas os proprietários das chaves correctas, ou seja, os remetentes e destinatários legítimos das mensagens, podem decifrar o seu conteúdo.

Em suma, mesmo farejar uma rede Wi-Fi e capturar dados da WhatsApp seria indecifrável para os maus da fita (a menos que existam falhas óbvias na implementação da encriptação por parte dos criadores da WhatsApp, que são improváveis mas não impossíveis). Em qualquer caso, aconselho-o a ter cuidado e a não se ligar a redes públicas: prefiro sempre redes Wi-Fi privadas e redes 3G/4G de operadores telefónicos.

Se a questão relacionada com a encriptação de ponta a ponta o incomoda e quiser saber mais sobre como encriptar o WhatsApp, leia o meu tutorial dedicado ao assunto.