Những cách “hack” WhatsApp bạn nên biết

0

Nếu bạn đang sử dụng WhatsApp để giao tiếp với mọi người, bạn thực sự cần biết cách tấn công WhatsApp dưới đây để tránh nó.

WhatsApp là một ứng dụng nhắn tin phổ biến dễ sử dụng. Nó có một số tính năng bảo mật, như mã hóa đầu cuối để bảo vệ quyền riêng tư của bạn. Tuy nhiên, quyền riêng tư của tin nhắn và địa chỉ liên hệ ở trên WhatsApp vẫn có thể bị ảnh hưởng do trở thành mục tiêu của kẻ xấu. Dưới đây là 5 cách để “hack” WhatsApp bạn cần phải biết rằng.

1. Chạy mã từ xa qua GIF

Hình ảnh gif tạo ra lỗ hổng để tin tặc tấn công bạn khi sử dụng WhatsApp
Hình ảnh gif tạo ra lỗ hổng để tin tặc tấn công bạn khi sử dụng WhatsApp

Vào tháng 10 năm 2019, nhà nghiên cứu bảo mật Awakened đã tiết lộ lỗ hổng trong WhatsApp, cho phép tin tặc kiểm soát ứng dụng thông qua ảnh GIF. Cách này tận dụng cách WhatsApp xử lý ảnh khi người dùng mở chế độ xem Thư viện để gửi File phương tiện.

Khi điều đó xảy ra, ứng dụng sẽ phân tích GIF để hiển thị cửa sổ xem trước File. Các File GIF đặc biệt vì chúng có nhiều khung được mã hóa. Điều này tạo cơ hội cho mã “độc hại” được ẩn trong ảnh. Nếu hacker gửi một GIF độc hại cho người dùng, chúng có thể xâm nhập toàn bộ lịch sử trò chuyện của nạn nhân. Tin tặc sẽ biết tin nhắn được gửi cho ai và nội dung như thế nào. Kẻ xấu cũng xem các File, ảnh và video được gửi qua WhatsApp.

Lỗ hổng này đã ảnh hưởng đến WhatsApp từ phiên bản 2.19.230 trở về trước trên Android 8.1 và 9. May mắn thay, Awakened đã vạch trần lỗ hổng này và Facebook – “cha đẻ” của WhatsApp, đã kịp thời vá lỗi. Để giữ an toàn cho bản thân khỏi rắc rối này, hãy cập nhật WhatsApp 2.19.244 trở lên.

☑️ Xem thêm:  Những cách hack Facebook đang được sử dụng nhiều nhất

2. Tấn công bằng cách gọi “Pegasus”

Virus Pegasus tấn công người dùng ngay cả khi không nhận được cuộc gọi trên WhatsApp
Virus Pegasus tấn công người dùng ngay cả khi không nhận được cuộc gọi trên WhatsApp

Một lỗ hổng WhatsApp khác được phát hiện vào đầu năm 2019 là cuộc gọi “Pegasus”. Cuộc tấn công đáng sợ này cho phép tin tặc có quyền truy cập vào thiết bị chỉ bằng cách thực hiện cuộc gọi thoại WhatsApp tới mục tiêu của chúng. Ngay cả khi mục tiêu không trả lời cuộc gọi, họ vẫn bị ảnh hưởng mà không hề biết rằng phần mềm độc hại đã được cài vào thiết bị cá nhân.

Cuộc tấn công này hoạt động thông qua phương thức làm tràn bộ đệm. Đây là nơi tin tặc cố tình đưa nhiều mã vào một bộ nhớ đệm nhỏ khiến nó bị “quá tải” và viết mã ở vị trí không thể truy cập được. Khi kẻ xấu chạy mã trong một khu vực an toàn, chúng có thể phát tán mã độc.

Cuộc tấn công này đã cài đặt một phần mềm gián điệp nổi tiếng lâu đời có tên là Pegasus. Nó cho phép tin tặc thu thập dữ liệu về cuộc gọi điện thoại, hình ảnh, tin nhắn, video và thậm chí kích hoạt camera và micrô của thiết bị để quay video.

Lỗ hổng này xuất hiện trên các thiết bị Android, iOS, Windows 10 Mobile và Tizen. Nó được sử dụng bởi NSO Group của Israel – một tổ chức bị cáo buộc do thám Tổ chức Ân xá Quốc tế và các nhà hoạt động nhân quyền khác. Sau khi có tin tức về cuộc tấn công, WhatsApp đã được cập nhật để ngăn chặn cuộc tấn công.

Nếu đang chạy WhatsApp 2.19.134 trở lên trên Android hoặc phiên bản 2.19.51 trở xuống trên iOS, bạn cần cập nhật ứng dụng ngay lập tức.

3. Lừa đảo online

Một cách dễ dàng để truy cập WhatsApp là thông qua các cuộc tấn công phi kỹ thuật (Social Engineering). Đây là cách khai thác tâm lý con người để đánh cắp thông tin hoặc phát tán thông tin sai lệch. Công ty bảo mật Check Point Research đã tiết lộ một cuộc tấn công như vậy có tên là FakesApp. Nó khiến người dùng lạm dụng tính năng trích dẫn trong nhóm trò chuyện và thay đổi nội dung trả lời của người khác. Về cơ bản, nó cho phép tin tặc gửi tin nhắn giả mạo đến những người dùng hợp pháp khác.

☑️ Xem thêm:  Cách phân quyền quản trị Fanpage Facebook

Các nhà nghiên cứu có thể làm điều này bằng cách giải mã hình thức liên lạc của WhatsApp. Hành động đó cho phép họ xem dữ liệu được gửi giữa các phiên bản di động và web của WhatsApp. Từ đây, họ có thể thay đổi các giá trị trong cuộc trò chuyện nhóm. Sau đó, mạo danh người khác để gửi tin nhắn. Họ cũng có thể thay đổi nội dung của câu trả lời.

Các nhà nghiên cứu cho biết kẻ xấu có thể sử dụng Cách này để lừa đảo hoặc phát tán tin tức giả. Mặc dù, lỗ hổng bảo mật đã bị lộ vào năm 2018, nhưng nó vẫn chưa được vá vào thời điểm các nhà nghiên cứu phát biểu tại hội nghị Black Hat 2019 ở Las Vegas, Znet.

4. Tấn công File phương tiện

Virus khai thác các File của bạn qua WhatsApp
Virus khai thác các File của bạn qua WhatsApp

Lỗ hổng này ảnh hưởng đến cả WhatsApp và Telegram. Nó tận dụng lợi thế của cách hai ứng dụng nhận các File đa phương tiện như ảnh và video và ghi chúng vào bộ nhớ ngoài.

Cuộc tấn công này Start bằng cách cài đặt một phần mềm độc hại độc hại bên trong một ứng dụng dường như vô hại. Sau đó, nó có thể giám sát các File được gửi đến Telegram hoặc WhatsApp. Khi phát hiện một File mới, phần mềm độc hại thực sự có thể đánh tráo File đó để làm giả. Nhóm nghiên cứu đã phát hiện ra lỗi này, Symantec cho biết nó có thể được sử dụng để đánh lừa hoặc phát tán thông tin sai lệch.

Để nhanh chóng khắc phục lỗi này, trong WhatsApp, hãy truy cập Cài đặt, truy cập cài đặt trò chuyện. Tìm các tùy chọn Lưu vào bộ sưu tập và đảm bảo rằng nó được đặt ở chế độ tắt (Tắt). Giờ thì bạn có thể yên tâm trước “cơn ác mộng” này. Tuy nhiên, để khắc phục hoàn toàn vấn đề, nhà phát triển ứng dụng cần thay đổi hoàn toàn cách chương trình xử lý các tập tin media trong tương lai.

☑️ Xem thêm:  Microsoft Teams: Cách bật nền Background ảo khi gọi video, họp nhóm

5. Gián điệp Facebook trên các cuộc trò chuyện WhatsApp

Facebook có thể theo dõi bạn trên WhatsApp không?
Facebook có thể theo dõi bạn trên WhatsApp không?

Đây là một vấn đề bảo mật hơn là một lỗ hổng. Nó liên quan đến việc Facebook có thể đọc tin nhắn WhatsApp.

Trong một bài đăng trên blog, WhatsApp ngụ ý rằng do sử dụng mã hóa đầu cuối nên Facebook không thể đọc nội dung trên ứng dụng này. Tuy nhiên, theo lập trình viên Gregorio Zanon, điều đó không hoàn toàn đúng. Trên thực tế, mã hóa đầu cuối không đảm bảo tất cả các thư đều riêng tư. Ví dụ: trên iOS 8 trở lên, các ứng dụng có quyền đối với File trong “vùng chứa được chia sẻ”.

Cả Facebook và WhatsApp đều chia sẻ cùng một vùng chứa được chia sẻ trên thiết bị. Mặc dù các cuộc hội thoại được mã hóa khi gửi đi, nhưng không cần thiết phải mã hóa chúng trên thiết bị gốc. Điều đó có nghĩa là Facebook có khả năng sao chép thông tin từ WhatsApp.

Hiện tại, không có bằng chứng nào cho thấy Facebook đã sử dụng vùng chứa dùng chung để xem tin nhắn riêng tư trên WhatsApp. Tuy nhiên, điều này hoàn toàn có thể xảy ra.

Trên đây là những lỗ hổng đã được phát hiện khiến hacker dễ dàng tấn công WhatsApp của bạn hơn. Bạn có thể xem Mẹo về quyền riêng tư và bảo mật của WhatsApp để nhắn tin an toàn hơn.

Hi vọng bài viết hữu ích với bạn!

Leave A Reply

Your email address will not be published.