8 cách tin nhắn WhatsApp của bạn có thể bị tấn công

8 cách tin nhắn WhatsApp của bạn có thể bị tấn công

WhatsApp là một chương trình nhắn tin phổ biến và dễ sử dụng. Nó có một số tính năng bảo mật, như sử dụng mã hóa end-to-end để giữ tin nhắn riêng tư. Tuy nhiên, các vụ tấn công nhắm mục tiêu vào WhatsApp có thể ảnh hưởng đến quyền riêng tư của tin nhắn và danh bạ của bạn.





Dưới đây là tám cách WhatsApp có thể bị tấn công.



1. Thực thi mã từ xa qua GIF

Vào tháng 10 năm 2019, nhà nghiên cứu bảo mật Thức tỉnh đã tiết lộ một lỗ hổng trong WhatsApp cho phép tin tặc kiểm soát ứng dụng bằng cách sử dụng ảnh GIF. Vụ hack hoạt động bằng cách lợi dụng cách WhatsApp xử lý hình ảnh khi người dùng mở chế độ xem Thư viện để gửi tệp phương tiện.





Khi điều này xảy ra, ứng dụng sẽ phân tích cú pháp GIF để hiển thị bản xem trước của tệp. Các tệp GIF đặc biệt vì chúng có nhiều khung được mã hóa. Điều này có nghĩa là mã có thể được ẩn trong hình ảnh.

con lăn chuột cuộn lên khi cuộn xuống

Nếu một tin tặc gửi một tệp GIF độc hại cho người dùng, họ có thể xâm phạm toàn bộ lịch sử trò chuyện của người dùng. Các tin tặc sẽ có thể biết người dùng đã nhắn tin và họ đang nói gì. Họ cũng có thể xem các tệp, ảnh và video của người dùng được gửi qua WhatsApp.



Lỗ hổng bảo mật đã ảnh hưởng đến các phiên bản WhatsApp lên đến 2.19.230 trên Android 8.1 và 9. May mắn thay, Awakened đã tiết lộ lỗ hổng một cách có trách nhiệm và Facebook, công ty sở hữu WhatsApp, đã vá lỗi. Để giữ an toàn cho bản thân trước sự cố này, bạn nên cập nhật WhatsApp lên phiên bản 2.19.244 trở lên.

2. Cuộc tấn công cuộc gọi bằng giọng nói của Pegasus

Một lỗ hổng WhatsApp khác được phát hiện vào đầu năm 2019 là vụ hack cuộc gọi thoại Pegasus.



Cuộc tấn công đáng sợ này cho phép tin tặc truy cập vào một thiết bị chỉ bằng cách thực hiện một cuộc gọi thoại WhatsApp tới mục tiêu của chúng. Ngay cả khi mục tiêu không trả lời cuộc gọi, cuộc tấn công vẫn có thể hiệu quả. Và mục tiêu thậm chí có thể không biết rằng phần mềm độc hại đã được cài đặt trên thiết bị của họ.

Điều này hoạt động thông qua một phương pháp được gọi là tràn bộ đệm. Đây là nơi mà một cuộc tấn công cố tình đặt quá nhiều mã vào một bộ đệm nhỏ để nó 'tràn' và ghi mã vào một vị trí mà nó không thể truy cập. Khi tin tặc có thể chạy mã ở một vị trí cần an toàn, chúng có thể thực hiện các bước độc hại.



Cuộc tấn công này đã cài đặt một phần mềm gián điệp cũ và nổi tiếng có tên là Pegasus. Điều này cho phép tin tặc thu thập dữ liệu về các cuộc gọi điện thoại, tin nhắn, ảnh và video. Nó thậm chí còn cho phép họ kích hoạt camera và micrô của thiết bị để ghi âm.

Lỗ hổng này áp dụng cho các thiết bị Android, iOS, Windows 10 Mobile và Tizen. Nó được sử dụng bởi công ty NSO Group của Israel, vốn bị cáo buộc là do thám nhân viên của Tổ chức Ân xá Quốc tế và các nhà hoạt động nhân quyền khác. Sau khi có tin tức về vụ hack, WhatsApp đã được cập nhật để bảo vệ nó khỏi cuộc tấn công này.

Nếu bạn đang chạy WhatsApp phiên bản 2.19.134 trở lên trên Android hoặc phiên bản 2.19.51 trở xuống trên iOS, thì bạn cần cập nhật ứng dụng của mình ngay lập tức.

3. Các cuộc tấn công được thiết kế bởi xã hội

Một cách khác mà WhatsApp dễ bị tấn công là thông qua các cuộc tấn công được thiết kế trên mạng xã hội. Những thứ này khai thác tâm lý con người để đánh cắp thông tin hoặc phát tán thông tin sai lệch.

Một công ty bảo mật được gọi là Nghiên cứu điểm kiểm tra tiết lộ một cuộc tấn công như vậy mà họ đặt tên là FakesApp. Điều này cho phép mọi người sử dụng sai tính năng trích dẫn trong trò chuyện nhóm và thay đổi nội dung trả lời của người khác. Về cơ bản, tin tặc có thể tạo ra các báo cáo giả mạo có vẻ là từ những người dùng hợp pháp khác.

Các nhà nghiên cứu có thể làm điều này bằng cách giải mã thông tin liên lạc WhatsApp. Điều này cho phép họ xem dữ liệu được gửi giữa phiên bản di động và phiên bản web của WhatsApp.

Và từ đây, họ có thể thay đổi giá trị trong các cuộc trò chuyện nhóm. Sau đó, họ có thể mạo danh người khác, gửi tin nhắn có vẻ là từ họ. Họ cũng có thể thay đổi văn bản trả lời.

Điều này có thể được sử dụng trong những cách đáng lo ngại để lan truyền các trò gian lận hoặc tin tức giả mạo. Mặc dù lỗ hổng bảo mật đã được tiết lộ vào năm 2018, nhưng nó vẫn chưa được vá vào thời điểm các nhà nghiên cứu phát biểu tại hội nghị Black Hat ở Las Vegas vào năm 2019, theo ZNet .

Có liên quan: Cách nhận biết và tránh thư rác của WhatsApp

4. Tấn công tệp phương tiện

Tấn công tệp phương tiện ảnh hưởng đến cả WhatsApp và Telegram. Cuộc tấn công này lợi dụng cách các ứng dụng nhận các tệp phương tiện như ảnh hoặc video và ghi các tệp đó vào bộ nhớ ngoài của thiết bị.

Cuộc tấn công bắt đầu bằng cách cài đặt phần mềm độc hại ẩn bên trong một ứng dụng có vẻ vô hại. Sau đó, điều này có thể giám sát các tệp đến cho Telegram hoặc WhatsApp. Khi có tệp mới, phần mềm độc hại có thể hoán đổi tệp thật lấy tệp giả. Symantec , công ty đã phát hiện ra vấn đề, cho rằng nó có thể được sử dụng để lừa đảo mọi người hoặc lan truyền tin tức giả mạo.

Có một bản sửa lỗi nhanh chóng cho vấn đề này. Trong WhatsApp, bạn nên xem Cài đặt và đi đến cài đặt trò chuyện . Sau đó, tìm Lưu vào bộ sưu tập và đảm bảo rằng nó được đặt thành Tắt . Điều này sẽ bảo vệ bạn khỏi lỗ hổng này. Tuy nhiên, một bản sửa lỗi thực sự cho vấn đề sẽ yêu cầu các nhà phát triển ứng dụng thay đổi hoàn toàn cách ứng dụng xử lý các tệp phương tiện trong tương lai.

5. Facebook có thể gián điệp trên cuộc trò chuyện WhatsApp

Trong một bài viết trên blog , WhatsApp ngụ ý rằng vì nó sử dụng mã hóa end-to-end nên Facebook không thể đọc nội dung WhatsApp:

'Khi bạn và những người bạn nhắn tin đang sử dụng phiên bản WhatsApp mới nhất, tin nhắn của bạn được mã hóa theo mặc định, có nghĩa là bạn là người duy nhất có thể đọc chúng. Ngay cả khi chúng tôi phối hợp nhiều hơn với Facebook trong những tháng tới, các tin nhắn được mã hóa của bạn vẫn ở chế độ riêng tư và không ai khác có thể đọc chúng. Không phải WhatsApp, không phải Facebook, cũng không phải bất kỳ ai khác. '

Tuy nhiên, theo nhà phát triển Gregorio Zanon , Điều này là không đúng sự thật. Thực tế WhatsApp sử dụng mã hóa đầu cuối không có nghĩa là tất cả các tin nhắn đều riêng tư. Trên hệ điều hành như iOS 8 trở lên, các ứng dụng có thể truy cập tệp trong 'vùng chứa được chia sẻ'.

Cả ứng dụng Facebook và WhatsApp đều sử dụng cùng một vùng chứa được chia sẻ trên các thiết bị. Và trong khi các cuộc trò chuyện được mã hóa khi chúng được gửi đi, chúng không nhất thiết phải được mã hóa trên thiết bị gốc. Điều này có nghĩa là ứng dụng Facebook có khả năng sao chép thông tin từ ứng dụng WhatsApp.

Nói rõ hơn, không có bằng chứng nào cho thấy Facebook đã sử dụng các vùng chứa dùng chung để xem các tin nhắn WhatsApp riêng tư. Nhưng họ vẫn có tiềm năng để làm như vậy. Ngay cả với mã hóa end-to-end, tin nhắn của bạn có thể không ở chế độ riêng tư trước mọi người nhìn thấy của Facebook.

Bạn sẽ ngạc nhiên khi có bao nhiêu ứng dụng hợp pháp trả phí đã mọc lên trên thị trường chỉ tồn tại để tấn công vào các hệ thống an toàn.

Điều này có thể được thực hiện bởi các tập đoàn lớn hợp tác với các chế độ áp bức nhằm vào các nhà hoạt động và nhà báo; hoặc bởi tội phạm mạng, mục đích lấy thông tin cá nhân của bạn.

Các ứng dụng như SpyziemSPY có thể dễ dàng xâm nhập vào tài khoản WhatsApp của bạn để lấy cắp dữ liệu cá nhân của bạn.

Tất cả những gì bạn cần làm là mua ứng dụng, cài đặt và kích hoạt nó trên điện thoại mục tiêu. Cuối cùng, bạn có thể ngồi lại và kết nối với bảng điều khiển ứng dụng của mình từ trình duyệt web và truy cập dữ liệu WhatsApp riêng tư như tin nhắn, danh bạ, trạng thái, v.v. Nhưng rõ ràng chúng tôi khuyên không nên bất kỳ ai thực sự làm điều này!

Có liên quan: Ứng dụng thay thế Facebook Messenger miễn phí tốt nhất

7. Bản sao WhatsApp giả mạo

Sử dụng bản sao các trang web giả mạo để cài đặt phần mềm độc hại là một chiến lược hack cũ vẫn được nhiều hacker trên thế giới thực hiện. Các trang web sao chép này được gọi là các trang web độc hại.

Chiến thuật hack giờ đây cũng đã được áp dụng để xâm nhập vào hệ thống Android. Để xâm nhập vào tài khoản WhatsApp của bạn, trước tiên kẻ tấn công sẽ cố gắng cài đặt một bản sao của WhatsApp, bản sao này có thể trông rất giống với ứng dụng gốc.

Ví dụ như trường hợp lừa đảo WhatsApp Pink. Một bản sao của WhatsApp gốc, nó tuyên bố sẽ thay đổi nền WhatsApp màu xanh lá cây tiêu chuẩn thành màu hồng. Đây là cách nó hoạt động.

Một người dùng không nghi ngờ nhận được một liên kết để tải xuống ứng dụng WhatsApp Pink để thay đổi màu nền của ứng dụng của họ. Và mặc dù nó thực sự thay đổi màu nền của ứng dụng của bạn thành màu hồng, ngay sau khi bạn cài đặt ứng dụng, nó sẽ bắt đầu thu thập dữ liệu không chỉ từ WhatsApp mà còn từ mọi thứ khác được lưu trữ trên điện thoại của bạn.

8. Web WhatsApp

WhatsApp Web là một công cụ gọn gàng dành cho những người dành phần lớn thời gian trong ngày trên máy tính. Nó cung cấp khả năng tiếp cận dễ dàng cho những người dùng WhatsApp như vậy, vì họ sẽ không phải nhấc điện thoại lên để nhắn tin. Màn hình lớn và bàn phím cũng cung cấp trải nghiệm người dùng tổng thể tốt hơn.

Đây là lời cảnh báo, mặc dù. Tiện dụng như phiên bản web, nó có thể dễ dàng được sử dụng để xâm nhập vào các cuộc trò chuyện WhatsApp của bạn. Mối nguy hiểm này phát sinh khi bạn đang sử dụng Web WhatsApp trên máy tính của người khác.

Vì vậy, nếu chủ sở hữu của máy tính đã chọn giữ cho tôi đăng nhập trong khi đăng nhập, sau đó tài khoản WhatsApp của bạn sẽ vẫn được đăng nhập ngay cả sau khi bạn đóng trình duyệt.

Chủ sở hữu máy tính sau đó có thể truy cập thông tin của bạn mà không gặp nhiều khó khăn.

Bạn có thể tránh điều này bằng cách đảm bảo rằng bạn đăng xuất khỏi WhatsApp Web trước khi rời đi. Nhưng như họ nói, phòng bệnh hơn chữa bệnh. Cách tốt nhất là tránh sử dụng bất kỳ thứ gì khác ngoài máy tính cá nhân của bạn cho phiên bản web của WhatsApp.

Luôn nhận thức về các vấn đề bảo mật trong WhatsApp

Để tìm hiểu thêm về việc liệu WhatsApp có an toàn hay không, bạn cần đánh giá kiến thức về các mối đe dọa bảo mật WhatsApp .

Đây chỉ là một vài ví dụ về cách WhatsApp có thể bị tấn công. Trong khi một số vấn đề này đã được vá kể từ khi chúng được tiết lộ, những vấn đề khác thì không, vì vậy điều quan trọng là phải cảnh giác.

Đăng lại Đăng lại tiếng riu ríu E-mail Cách bảo vệ bản thân chống lại hành vi gian lận gọi lại Wangiri

Lừa đảo Wangiri là một trò lừa đảo qua cuộc gọi điện thoại đơn giản có thể khiến bạn mất rất nhiều tiền. Vì vậy, làm thế nào để bạn tránh trở thành nạn nhân?

Đọc tiếp Chủ đề liên quan
  • Truyền thông xã hội
  • Bảo vệ
  • Bảo mật điện thoại thông minh
  • Bảo mật trực tuyến
  • WhatsApp
Giới thiệu về tác giả Mỏ Shaant(58 bài báo đã xuất bản)

Shaant là Nhân viên viết thư tại MUO. Tốt nghiệp ngành Ứng dụng Máy tính, anh ấy sử dụng niềm đam mê viết lách của mình để giải thích những thứ phức tạp bằng tiếng Anh đơn giản. Khi không nghiên cứu hay viết lách, anh ấy có thể thấy thích một cuốn sách hay, chạy bộ hoặc đi chơi với bạn bè.

Xem thêm từ Shaant Minhas

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký