8 manieren waarop uw WhatsApp-berichten kunnen worden gehackt

8 manieren waarop uw WhatsApp-berichten kunnen worden gehackt

WhatsApp is een populair en gemakkelijk te gebruiken berichtenprogramma. Het heeft een aantal beveiligingsfuncties, zoals het gebruik van end-to-end-codering om berichten privé te houden. Hacks gericht op WhatsApp kunnen echter de privacy van uw berichten en contacten in gevaar brengen.





Hier zijn acht manieren waarop WhatsApp kan worden gehackt.





1. Uitvoering van code op afstand via GIF

In oktober 2019, beveiligingsonderzoeker ontwaakt onthulde een kwetsbaarheid in WhatsApp waardoor hackers de app konden overnemen met behulp van een GIF-afbeelding. De hack werkt door gebruik te maken van de manier waarop WhatsApp afbeeldingen verwerkt wanneer de gebruiker de galerijweergave opent om een ​​mediabestand te verzenden.





Wanneer dit gebeurt, parseert de app de GIF om een ​​voorbeeld van het bestand weer te geven. GIF-bestanden zijn speciaal omdat ze meerdere gecodeerde frames hebben. Dit betekent dat code in de afbeelding kan worden verborgen.

Amazon zei dat mijn pakket was afgeleverd, maar dat was het niet

Als een hacker een kwaadwillende GIF naar een gebruiker zou sturen, zou deze de hele chatgeschiedenis van de gebruiker in gevaar kunnen brengen. De hackers zouden kunnen zien wie de gebruiker een bericht had gestuurd en wat ze hadden gezegd. Ze kunnen ook bestanden, foto's en video's van gebruikers zien die via WhatsApp zijn verzonden.



De kwetsbaarheid trof versies van WhatsApp tot 2.19.230 op Android 8.1 en 9. Gelukkig maakte Awakened de kwetsbaarheid op verantwoorde wijze bekend en Facebook, eigenaar van WhatsApp, heeft het probleem verholpen. Om jezelf te beschermen tegen dit probleem, moet je WhatsApp updaten naar versie 2.19.244 of hoger.

2. De Pegasus-spraakoproepaanval

Een andere WhatsApp-kwetsbaarheid die begin 2019 werd ontdekt, was de Pegasus-hack voor spraakoproepen.





Deze enge aanval gaf hackers toegang tot een apparaat door simpelweg een WhatsApp-spraakoproep naar hun doelwit te plaatsen. Zelfs als het doelwit de oproep niet beantwoordde, kan de aanval nog steeds effectief zijn. En het doelwit weet misschien niet eens dat er malware op hun apparaat is geïnstalleerd.

Dit werkte via een methode die bekend staat als bufferoverloop. Dit is waar een aanval opzettelijk te veel code in een kleine buffer plaatst, zodat deze 'overloopt' en code schrijft naar een locatie waartoe hij geen toegang zou moeten hebben. Wanneer de hacker code kan uitvoeren op een locatie die veilig moet zijn, kunnen ze kwaadaardige stappen ondernemen.





Deze aanval installeerde een ouder en bekend stuk spyware genaamd Pegasus. Hierdoor konden hackers gegevens verzamelen over telefoontjes, berichten, foto's en video. Hiermee konden ze zelfs de camera's en microfoons van apparaten activeren om opnames te maken.

Deze kwetsbaarheid was van toepassing op Android-, iOS-, Windows 10 Mobile- en Tizen-apparaten. Het werd gebruikt door het Israëlische bedrijf NSO Group, dat ervan wordt beschuldigd medewerkers van Amnesty International en andere mensenrechtenactivisten te hebben bespioneerd. Nadat het nieuws over de hack bekend was geworden, werd WhatsApp geüpdatet om het te beschermen tegen deze aanval.

Als je WhatsApp versie 2.19.134 of eerder op Android of versie 2.19.51 of eerder op iOS gebruikt, moet je je app onmiddellijk updaten.

3. Sociaal gemanipuleerde aanvallen

Een andere manier waarop WhatsApp kwetsbaar is, is door middel van social engineered aanvallen. Deze exploiteren de menselijke psychologie om informatie te stelen of verkeerde informatie te verspreiden.

Een beveiligingsbedrijf genaamd Check Point-onderzoek onthulde een dergelijke aanval die ze FakesApp noemden. Hierdoor konden mensen de quote-functie in groepschat misbruiken en de tekst van het antwoord van iemand anders wijzigen. In wezen kunnen hackers valse verklaringen plaatsen die van andere legitieme gebruikers lijken te zijn.

De onderzoekers konden dit doen door WhatsApp-communicatie te ontsleutelen. Hierdoor konden ze gegevens zien die werden verzonden tussen de mobiele versie en de webversie van WhatsApp.

En vanaf hier kunnen ze waarden wijzigen in groepschats. Dan konden ze zich voordoen als andere mensen en berichten sturen die van hen leken te komen. Ze kunnen ook de tekst van antwoorden wijzigen.

Dit kan op verontrustende manieren worden gebruikt om oplichting of nepnieuws te verspreiden. Hoewel de kwetsbaarheid in 2018 werd onthuld, was deze volgens de onderzoekers nog steeds niet verholpen toen de onderzoekers spraken op de Black Hat-conferentie in Las Vegas in 2019. ZNet .

Verwant: WhatsApp-spam herkennen en vermijden

4. Mediabestand jacking

Media File Jacking is van invloed op zowel WhatsApp als Telegram. Deze aanval maakt gebruik van de manier waarop apps mediabestanden zoals foto's of video's ontvangen en die bestanden naar de externe opslag van een apparaat schrijven.

De aanval begint met het installeren van malware die verborgen zit in een ogenschijnlijk ongevaarlijke app. Deze kan dan inkomende bestanden monitoren voor Telegram of WhatsApp. Wanneer er een nieuw bestand binnenkomt, kan de malware het echte bestand verwisselen voor een nepbestand. Symantec , het bedrijf dat het probleem ontdekte, suggereert dat het kan worden gebruikt om mensen op te lichten of nepnieuws te verspreiden.

Er is een snelle oplossing voor dit probleem. In WhatsApp moet je kijken in Instellingen en ga naar gespreks instellingen . Zoek dan de Sla op in je gallerij optie en zorg ervoor dat deze is ingesteld op Uit . Dit zal u beschermen tegen deze kwetsbaarheid. Een echte oplossing voor het probleem vereist echter dat app-ontwikkelaars de manier waarop apps in de toekomst met mediabestanden omgaan volledig veranderen.

5. Facebook kan WhatsApp-chats bespioneren

In een blogpost , impliceerde WhatsApp dat het voor Facebook onmogelijk is om WhatsApp-inhoud te lezen omdat het gebruikmaakt van end-to-end-codering:

'Als jij en de mensen die je een bericht stuurt de nieuwste versie van WhatsApp gebruiken, zijn je berichten standaard versleuteld, wat betekent dat jij de enige bent die ze kan lezen. Ook al coördineren we de komende maanden meer met Facebook, je versleutelde berichten blijven privé en niemand anders kan ze lezen. WhatsApp niet, Facebook niet, niemand anders.'

Echter, volgens ontwikkelaar Gregorio Zanon , dit is niet strikt waar. Het feit dat WhatsApp end-to-end-encryptie gebruikt, betekent niet dat alle berichten privé zijn. Op een besturingssysteem als iOS 8 en hoger hebben apps toegang tot bestanden in een 'gedeelde container'.

Zowel de Facebook- als WhatsApp-apps gebruiken dezelfde gedeelde container op apparaten. En hoewel chats worden versleuteld wanneer ze worden verzonden, zijn ze niet noodzakelijk versleuteld op het oorspronkelijke apparaat. Dit betekent dat de Facebook-app mogelijk informatie uit de WhatsApp-app kan kopiëren.

Voor alle duidelijkheid: er is geen bewijs dat Facebook gedeelde containers heeft gebruikt om privé WhatsApp-berichten te bekijken. Maar het potentieel is er voor hen om dit te doen. Zelfs met end-to-end-codering zijn uw berichten mogelijk niet privé voor het alziende oog van Facebook.

Je zou er versteld van staan ​​hoeveel betaalde legale apps er op de markt zijn gekomen die uitsluitend bestaan ​​voor het hacken van beveiligde systemen.

Dit zou kunnen worden gedaan door grote bedrijven die hand in hand werken met onderdrukkende regimes om activisten en journalisten aan te vallen; of door cybercriminelen, met de bedoeling uw persoonlijke informatie te verkrijgen.

Apps zoals Spyzie en mSPY kan gemakkelijk uw WhatsApp-account hacken om uw privégegevens te stelen.

Het enige dat u hoeft te doen, is de app kopen, installeren en activeren op de doeltelefoon. Ten slotte kunt u achterover leunen en verbinding maken met uw app-dashboard vanuit de webbrowser, en rondsnuffelen in privé WhatsApp-gegevens zoals berichten, contacten, status, enz. Maar we raden natuurlijk iedereen af ​​om dit daadwerkelijk te doen!

Verwant: Beste gratis Facebook Messenger-alternatieven

7. Valse WhatsApp-klonen

Het gebruik van nepwebsiteklonen voor het installeren van malware is een oude hackstrategie die nog steeds door veel hackers over de hele wereld wordt geïmplementeerd. Deze kloonsites staan ​​bekend als kwaadaardige websites.

De hacktactiek is nu ook toegepast voor het inbreken op Android-systemen. Om je WhatsApp-account te hacken, zal een aanvaller eerst proberen een kloon van WhatsApp te installeren, die misschien opvallend veel lijkt op de originele app.

Neem bijvoorbeeld het geval van de WhatsApp Pink-zwendel. Een kloon van de originele WhatsApp, het beweert de standaard groene WhatsApp-achtergrond in roze te veranderen. Dit is hoe het werkt.

Een nietsvermoedende gebruiker ontvangt een link om de WhatsApp Pink-app te downloaden voor het wijzigen van de achtergrondkleur van hun app. En hoewel het de achtergrondkleur van je app echt in roze verandert, begint het zodra je de app installeert gegevens te verzamelen, niet alleen van je WhatsApp, maar ook van al het andere dat op je telefoon is opgeslagen.

8. WhatsApp-web

WhatsApp Web is een handige tool voor iemand die het grootste deel van de dag op een computer doorbrengt. Het biedt het gemak van toegankelijkheid voor dergelijke WhatsApp-gebruikers, omdat ze hun telefoon niet steeds opnieuw hoeven op te nemen om berichten te verzenden. Het grote scherm en toetsenbord zorgen ook voor een algehele betere gebruikerservaring.

Hier is echter het voorbehoud. Hoe handig de webversie ook is, hij kan eenvoudig worden gebruikt om je WhatsApp-chats te hacken. Dit gevaar ontstaat wanneer je WhatsApp Web op de computer van iemand anders gebruikt.

Dus als de eigenaar van de computer de houd me aangemeld tijdens het inloggen, dan blijft je WhatsApp-account ingelogd, zelfs nadat je de browser sluit.

De computereigenaar heeft dan zonder veel moeite toegang tot uw gegevens.

Je kunt dit voorkomen door ervoor te zorgen dat je uitlogt bij WhatsApp Web voordat je vertrekt. Maar zoals ze zeggen, voorkomen is beter dan genezen. De beste aanpak is om helemaal niets anders dan uw pc te gebruiken voor de webversie van WhatsApp.

Blijf op de hoogte van beveiligingsproblemen in WhatsApp

Om meer te weten te komen over of WhatsApp veilig is, moet je je kennis van WhatsApp-beveiligingsbedreigingen .

Dit zijn slechts enkele voorbeelden van hoe WhatsApp kan worden gehackt. Hoewel sommige van deze problemen zijn verholpen sinds hun onthulling, hebben andere dat niet gedaan, dus het is belangrijk om waakzaam te blijven.

Deel Deel Tweeten E-mail Hoe u uzelf kunt beschermen tegen Wangiri-callback-fraude

Wangiri-fraude is een simpele telefoontjeszwendel die u veel geld kan kosten. Dus hoe voorkom je dat je het slachtoffer wordt?

Lees volgende
Gerelateerde onderwerpen
  • Sociale media
  • Veiligheid
  • Smartphone-beveiliging
  • Online beveiliging
  • WhatsApp
Over de auteur Shaant de mijne(58 artikelen gepubliceerd)

Shaant is een stafschrijver bij MUO. Hij is afgestudeerd in computertoepassingen en gebruikt zijn passie voor schrijven om complexe zaken in gewoon Engels uit te leggen. Als hij niet aan het onderzoeken of schrijven is, kan hij genieten van een goed boek, hardlopen of uitgaan met vrienden.

Meer van Shaant Minhas

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren