onlywhatsapps.com

VOCÊ NÃO ENCONTRA O QUE PROCURA?

Use nosso mecanismo de busca e encontre tudo que você precisa

Como espionar WhatsApp para Android


Lluís Enric Mayans
@lluísenricmayans
:
:
:
:

Tendo em vista os in√ļmeros pedidos que recebi a esse respeito, hoje volto a abordar um tema que j√° abordei v√°rias vezes no passado: como espionar whatsapp android. N√£o, n√£o se preocupe, n√£o quero encorajar atividades ilegais como monitorar comunica√ß√Ķes eletr√īnicas. Longe disso. Com o tutorial de hoje quero analisar algumas t√©cnicas adotadas pelos cibercriminosos para capturar nossas conversas no WhatsApp e quero que voc√™ descubra todas as "armas" que temos √† disposi√ß√£o para nos defendermos.

Felizmente, a situação não é tão dramática quanto alguns querem que pareça. No Android, o WhatsApp usa uma técnica de criptografia nomeada de ponta a ponta que torna as mensagens visíveis apenas para seus respectivos remetentes e destinatários. Os chats chegam de forma criptografada até mesmo nos servidores do serviço e é difícil para um invasor "capturá-los" com atividades como farejar redes sem fio (a menos que haja uma falha na implementação do sistema de criptografia, não podemos saber disso ) Em qualquer caso, é proibido baixar a guarda!



Existem técnicas - se quisermos menos refinadas, mas igualmente muito perigosas - que permitem roubar a identidade de uma pessoa no WhatsApp acessando fisicamente seu smartphone. Vamos ver o que são e vamos nos equipar para evitar que alguém os ponha em prática em nossos celulares.

Espiar no WhatsApp Android com o WhatsApp Web

WhatsApp web, como voc√™ certamente sabe, √© uma fun√ß√£o do WhatsApp que permite acessar o servi√ßo via Web. Funciona em qualquer computador e √© compat√≠vel com diversos navegadores: Chrome, Firefox, Opera e Safari (com fun√ß√Ķes limitadas, como eu tamb√©m explicado para voc√™ em meu post no WhatsApp para PC).

Usar √© muito simples: basta conectar-se ao site web.whatsapp.com, digitalize o c√≥digo QR que aparece na tela do PC com a c√Ęmera do smartphone e pronto. Ent√£o, o que h√° de perigoso nisso tudo?



Os riscos para a nossa privacidade vêm do fato de o WhatsApp Web ser capaz de armazenar a identidade do usuário (basta marcar a opção Fique ligado para acessar o serviço sem ter que ler o código QR) e o fato de que o smartphone não precisa estar na mesma rede Wi-Fi que o PC. O WhatsApp Web funciona apenas se o smartphone no qual o WhatsApp está instalado estiver ligado e conectado à Internet, mas a conexão pode ser feita através de qualquer rede sem fio ou mesmo através da rede de dados 3G / LTE, os dois aparelhos não precisam ser necessariamente na mesma sala.

Isso significa que um invasor pode roubar seu smartphone com uma desculpa (por exemplo, a necessidade de fazer uma chamada urgente), usá-lo para acessar o WhatsApp Web e manter o acesso às suas conversas por vários dias.

Como se defender: para se defender contra esses tipos de amea√ßas √© preciso ter um pouco de bom senso, portanto, por exemplo, n√£o deve emprestar seu smartphone a estranhos e n√£o deve deix√°-lo sem vigil√Ęncia em locais p√ļblicos.

Uma solução eficaz para se defender de pessoas mal-intencionadas é certamente ativar um sistema de proteção em seu dispositivo por reconhecimento biométrico (desbloqueando com o rosto ou usando a impressão digital, por exemplo). Neste caso específico, de fato, a fim de confirmar o acesso a WhatsApp web/Desktop a autorização do proprietário do dispositivo é necessária. Caso contrário, a conexão com o serviço será negada.

Finalmente, voc√™ pode ir para o menu Chat> [‚Ķ]> WhatsApp Web do WhatsApp e verifique todas as sess√Ķes ativas do WhatsApp Web em sua conta. Se voc√™ detectar qualquer atividade suspeita, pressione o bot√£o Saia de todos os computadores e todos os PCs conectados √† sua conta perder√£o o acesso (voc√™ precisar√° ler o c√≥digo QR novamente com seu telefone celular para acessar o WhatsApp Web).



Clonar WhatsApp

Outra das t√©cnicas utilizadas pelos cibercriminosos para espionar WhatsApp Android √© clonar o endere√ßo MAC do telefone da v√≠tima, instalar o WhatsApp e roubar a identidade da pessoa a ser espiada. √Č um procedimento muito elaborado, bastante demorado para ser colocado em pr√°tica, mas ainda assim muito perigoso.

O endere√ßo MAC, se voc√™ nunca ouviu falar dele, √© um c√≥digo de 12 d√≠gitos que permite identificar de forma √ļnica todos os dispositivos capazes de se conectar √† Internet. O WhatsApp tamb√©m o usa, junto com o n√ļmero do telefone, para verificar a identidade de seus usu√°rios ... e √© aqui que os cibercriminosos podem colocar as m√£os nele.

Existem aplicativos, como BusyBox e Mac Address Ghost, que permitem disfarçar o endereço MAC de smartphones Android (apenas aqueles anteriormente submetidos ao procedimento de root) fazendo com que pareça o de outro telefone.

Esse "truque" pode permitir que um invasor clonar o endere√ßo MAC de um telefone (o smartphone da pessoa a ser espionada), instalar uma nova c√≥pia do WhatsApp, ativ√°-la com o n√ļmero da v√≠tima e assim obter acesso total a todas as suas conversas .

Como se defender: esse tipo de ataque, como o que vimos anteriormente, requer acesso físico ao smartphone da vítima. Isso significa que você pode evitar isso, não deixando seu telefone à mercê de estranhos e aplicando algumas medidas básicas de proteção.

Um deles √© definitivamente ouso de um PIN seguro para evitar o acesso n√£o autorizado ao smartphone (por outro lado, para visualizar o endere√ßo MAC do celular basta ir ao menu de configura√ß√Ķes, voc√™ n√£o deve ser um hacker!). Se voc√™ ainda n√£o fez isso, defina um PIN seguro em seu Android acessando o menu Configura√ß√Ķes> Seguran√ßa> Bloqueio de tela e selecionando o item PIN deste √ļltimo. Alternativamente, voc√™ tamb√©m pode selecionar o item Seq√ľ√™ncia e use um gesto (ou seja, um "desenho" a ser feito com o dedo na tela do telefone) em vez do c√≥digo num√©rico.



Outro conselho que tenho vontade de lhe dar √© o de proibir a exibi√ß√£o de SMS na tela de bloqueio do Android (desta forma, mesmo o SMS com o c√≥digo de verifica√ß√£o do WhatsApp n√£o pode ser visualizado por pessoas mal-intencionadas). Para fazer isso, v√° para o menu Configura√ß√Ķes> Seguran√ßa> Bloqueio de tela do Android, defina um PIN ou um Seq√ľ√™ncia e escolher esconder conte√ļdo sens√≠vel.

Aplicativos espi√Ķes

Como tamb√©m expliquei para voc√™ em meu tutorial sobre como espionar telefones Android, a Google Play Store est√° cheia de aplicativos para controle dos pais e localiza√ß√£o remota de smartphones que, se configurados corretamente, podem permitir que um invasor espione um telefone de um dist√Ęncia, capturando tudo, o que est√° digitado em seu teclado e o que acontece em sua tela.

Como se defender: at√© mesmo aplicativos espi√Ķes precisam de acesso f√≠sico ao telefone para serem instalados, portanto, todos os conselhos que dei a voc√™ antes se aplicam. Voc√™ tamb√©m pode tentar acessar o menu Configura√ß√Ķes> Aplicativos> Todos do Android e veja se existe algum nome "suspeito" entre os aplicativos instalados no telefone.

Infelizmente, a aus√™ncia de nomes ‚Äúsuspeitos‚ÄĚ nos menus do Android n√£o elimina completamente a d√ļvida sobre a presen√ßa de aplicativos espi√Ķes no celular. Esse tipo de aplicativo, na verdade, tem a capacidade de se ocultar de todos os menus do sistema e, para se livrar dele, voc√™ deve primeiro desbloque√°-los digitando as senhas apropriadas.

A pessoa espiada obviamente não conhece essas senhas e, portanto, só pode se livrar do aplicativo espião formatando seu dispositivo. Se você tem esse tipo de suspeita, mas não encontrou nomes "estranhos" no menu do Android, tente reiniciar o Android seguindo meu tutorial sobre o assunto e você deve resolver o problema.

Farejando sem fio

O WhatsApp para Android, conforme afirmado no in√≠cio deste post, usa um sistema de criptografia de ponta a ponta chamado TextSecure. Este sistema baseia-se na utiliza√ß√£o de duas chaves: uma chave p√ļblica que √© partilhada com o nosso interlocutor e serve para encriptar as mensagens enviadas e uma chave p√ļblica que reside apenas no nosso smartphone e permite-nos desencriptar as mensagens que chegam.

Com a criptografia de ponta a ponta, o risco associado ao monitoramento de redes sem fio (o chamado sniffing sem fio) √© minimizado, j√° que todas as informa√ß√Ķes circulam de forma criptografada, mas ... h√° um mas.

O WhatsApp é um aplicativo de código fechado, não podemos analisar profundamente seu código-fonte e, portanto, não podemos saber se a criptografia é sempre aplicada, se em alguns países é desativada a pedido de governos locais ou se sua implementação foi feita para regra de arte. Nem é preciso dizer que um simples erro no uso dessa tecnologia tornaria o aplicativo vulnerável novamente e diminuiria muito a segurança de nossas conversas.

Um primeiro alerta sobre a seguran√ßa da criptografia de ponta a ponta no WhatsApp veio em abril de 2015, quando uma equipe de pesquisadores alem√£es descobriu que apenas as comunica√ß√Ķes Android> Android eram protegidas com a criptografia TextSecure. Em outras circunst√Ęncias, o aplicativo usou uma tecnologia baseada no algoritmo RC4 que n√£o √© mais considerada impenetr√°vel e √© muito mais f√°cil para os criminosos cibern√©ticos decodificarem.

A situação agora deve ser melhorada. Os desenvolvedores do sistema de criptografia WhatsApp garantiram que a criptografia ponta a ponta chegará gradativamente em todas as plataformas, mas permanece a incerteza quanto à impossibilidade de verificação do código do WhatsApp. Não podemos saber se e quais tipos de comunicação são realmente criptografados. Devemos "confiar".

Como se defender: se a criptografia de ponta a ponta n√£o funcionar, infelizmente, n√≥s, usu√°rios, n√£o podemos fazer nada. O √ļnico conselho que posso dar √© evitar conex√Ķes Wi-Fi p√ļblicas, que s√£o conhecidas por serem o local de ca√ßa favorito dos cibercriminosos. De resto, se voc√™ n√£o confia no WhatsApp, pare de us√°-lo e entre em contato com outro aplicativo de mensagens com criptografia ponta a ponta, possivelmente open source (para ter mais garantias sobre o funcionamento da criptografia).

Adicione um coment√°rio a partir de Como espionar WhatsApp para Android
Comentário enviado com sucesso! Vamos revisá-lo nas próximas horas.