Como espião WhatsApp aplicativos remotos

Você não sabe quantos e-mails eu recebo todos os dias de pessoas preocupadas com a privacidade de suas conversas no WhatsApp. As perguntas que me fazem são quase sempre as mesmas: é possível espionar o WhatsApp à distância? Existe o risco de alguém enfiar o nariz em nossas conversas sem permissão? Existe uma maneira de se proteger e evitar riscos desse tipo? Bem, com o post de hoje vou tentar fazer alguma clareza sobre o assunto e dar uma resposta a todas essas perguntas (dentro dos limites do possível).Vamos começar dizendo que interceptar conversas do WhatsApp remotamente, sem antes ter contato direto com o smartphone da vítima, é muito difícil. Talvez não seja tecnicamente impossível, mas difícil. Mas isso não deve nos fazer sentir seguro e disobbligarci, colocando em prática todas as regras de senso comum saudáveis ​​que devem guiar-nos todos os dias no uso de nossos telefones.O que eu quero dizer? Por exemplo, a oportunidade de usar um PIN seguro (difícil de adivinhar para outras pessoas), evitar a redes Wi-Fi públicas e evitar qualquer um que pode erguer em nossas mensagens exibindo mensagens de texto que recebemos através da tela de bloqueio do. Mas agora não vamos nos perder na conversa e analisar mais detalhadamente a situação relacionada à segurança do WhatsApp.

Índice Spy WhatsApp remotamente por cheirar redes sem fio

Spy WhatsApp remotamente via roubo de identidade

• remoto Spy WhatsApp Spy WhatsApp com uma
• aplicação com sniffing remoto de redes sem fio
• sniffing redes sem fio é uma técnica muito conhecida. É para capturar todos os dados que passa por uma rede sem fio usando fácil encontrar software como o famoso

Wireshark (da qual eu lhe disse sobre mim no meu post sobre como farejar uma rede sem fio). É um perigo do mais temido pelos usuários do WhatsApp, mas na realidade o seu perigo quase foi cancelada após a adopção dacriptografiaend-to-end da nota aplicativo agora propriedade do Facebook.Se eu nunca tinha ouvido falar, criptografia end-to-end (ponto a ponto) é um sistema que criptografa as informações utilizando um sistema de comunicações que consiste

duas chaves: uma pública e uma privada. A chave pública é compartilhada com seu interlocutor, enquanto a chave privada reside apenas no smartphone de cada usuário.Isto significa que as mensagens de viajar de forma criptografada para os servidoresWhatsApp e ninguém mas os remetentes e destinatários legítimos (ou seja, aqueles que estão na posse das chaves para decifrar-los), pode ler o conteúdo. Mesmo capturá-los cheirando redes sem fio seria ilegível.Um estudo realizado em abril de 2015, pesquisadores alemães haviam mostrado que nem todas as versões do WhatsApp usado criptografia end-to-end (o esforçado) Android só isso, mas, desde então, felizmente, as coisas mudaram. Encry A criptografia de ponta a ponta agora está ativa em todas as plataformas de software Android (Android, iOS, Windows Phone etc.) e protege todas as comunicações, inclusive as chamadas. Se você quiser saber mais, dê uma olhada no meu tutorial sobre como criptografar o WhatsApp.A única questão a ter em conta é o fato de que WhatsApp é uma aplicação

código fechado, o código fonte não pode ser analisado em profundidade, por isso não podemos saber se o final de ponta a criptografia é foi implementado corretamente. Ele pode ter sido cometido alguns erros que podem comprometer o funcionamento do sistema ou, mais uma vez, a criptografia pode ser desligado intencionalmente, em certas circunstâncias ou países por razões desconhecidas para nós.Em suma, devemos confiar de desenvolvedores do WhatsApp e textsecure (aqueles que criaram o sistema de criptografia usado pelo WhatsApp mas nunca devemos baixar a guarda. É por isso que eu sugiro que você

nunca use pública Wi-Fi redes(que, como conhecidos são o terreno de caça favorito por cibercriminosos) e não usar WhatsApp para comunicar informações altamente confidenciais.Como proteger

Se você é "paranóico" e que pretende minimizar o risco que alguém poderia "farejar" as suas comunicações remotas, Sinto muito, mas você tem que dar WhatsApp e vire para outro aplicativo de mensagens, um aplicativo de código aberto que usa um sistema de criptografia é end-to-end confiabilidade comprovada. Alguns exemplos?Signal para Android e iOS que é desenvolvido dos criadores da tecnologia TextSecure usada pelo WhatsApp e tem um "patrocinador" confiável: Edward Snowden, o principal arquiteto do dat Ágata, como resultado de que muitos documentos confidenciais do governo dos EUA foram publicados

1

.Spy WhatsApp remotamente via roubo de identidadeAgora sobre algumas técnicas que potencialmente permitem remotoespionar WhatsApp mas requerem acesso físico aos smartphones da vítima (mesmo que por um curto período de tempo, mas necessitam dele).

A primeira técnica deste tipo - a mais fácil de implementar - é roubo de identidade através do WhatsApp Web ou WhatsApp para PC

. Assim como eu te disse no meu tutorial sobre como usar o WhatsApp no ​​PC, para usar WhatsApp no ​​seu computador basta ligar para o site oficial do serviço ou baixar o cliente oficial WhatsApp para Windows / MacOS e enquadrar um código QR com sua câmera smartphone.Depois de ter feito esta operação, se você deixar a marca de seleção ao lado deAntiga conectado voce ativado, você terá permissão para acessar as mensagens em seu smartphone a qualquer momento. Tudo o que você precisa fazer é ligar o telefone e conectar-se à Internet, não necessariamente na mesma rede sem fio do seu computador (a rede de dados 3G / LTE também é boa).

Esses dois fatores poderia empurrar um atacante a se perguntar smartphones emprestado por alguns minutos (talvez com a desculpa de ter que fazer uma chamada urgente), usá-lo para acessar Web WhatsApp ou WhatsApp PC cliente e obter acesso contínuo a suas conversas. Muito preocupante, certo?Outra técnica relacionada ao roubo de identidade, que é muito mais difícil de colocar em prática, mas à qual você deve prestar atenção, é aclonagem do endereço MAC

. Como expliquei no meu post sobre como clonar o WhatsApp, existem alguns aplicativos que permitem disfarçar o endereço MAC (um código de 12 dígitos que identifica exclusivamente todos os dispositivos que podem se conectar à Internet) e enganar os sistemas de verificação. do WhatsApp. Alguns exemplos famosos sãoSpoofMAC para iPhonee

BusyBox e Mac Address Ghost para Android

, mas há também outros aplicativos desse tipo.Agora, se um atacante consegue se apossar de seu smartphone, configure seu celular para ter o mesmo endereço MAC do seu (pelo menos na aparência) e instale uma cópia do WhatsApp ativando-o com seu número, pode obter acesso livre às suas conversas ignorando as restrições de serviço padrão (que normalmente impedem o uso do aplicativo em mais de um smartphone ao mesmo tempo).Como se protegerPara se proteger contra essas ameaças, considerando o fato de que todas elas requerem acesso físico ao seu telefone celular, você deve colocar em prática sempre os conselhos do senso comum.Não empreste seu smartphone a estranhos e não o deixe sozinho por muito tempo.Defina um PIN seguropara impedir que alguém desbloqueie o telefone e o use para acessar o WhatsApp Web ou para verificar seu endereço MAC. Se você não sabe como definir um PIN, veja as instruções para Android e iPhone.

Android

- vá ao menu

Configurações> Segurança> Bloqueio de tela

• e selecione o item
• PINna tela que é aberta. Se o seu smartphone tiver um sensor de impressão digital, você também poderá definir o desbloqueio de impressão digital acessandoImpressão digital
  • . Evite a sequência, porque é fácil adivinhar para quem está vendo o desbloqueio do smartphone pelo lado de fora.iPhone- vá para o menuConfigurações> Toque ID e Códigoe selecione o itemAlterar código. Se você tiver um modelo de iPhone com Touch ID, poderá definir o desbloqueio por meio de um sensor de impressão digital pressionando o itemAdicionar uma impressão.Impedir a exibição de mensagens de texto na tela de bloqueio
  • , para que os bandidos não consigam ver o SMS com o código de ativação do WhatsApp. Se você não sabe como fazer isso, aqui estão as instruções para Android e iPhone. Android-ir no menu Configurações> Segurança>tela, selecione oPIN entradae depois de definir o código que você escolher para esconder única

• conteúdo sensível.iPhone
  • - vá para o menuConfigurações> Notificações> Mensagense remova a marca da opçãoMostrar no Bloqueio de tela.Para o WhatsApp Web, você pode se proteger dos espiões acessando as configurações do aplicativo e revogando o acesso a todas as sessões ativas do WhatsApp na Web.Para ser mais preciso, você tem que ir para omenu (...)>
  • Web WhatsApp (Android) ou Configurações> WhatsApp Web / Desktop(iPhone) WhatsApp e pressione obotão Desligar de todos os computadores. Desta forma, qualquer "espião" conectado à sua conta não poderá mais acessar o serviço, pois será solicitada uma nova verificação do código QR com a câmera do smartphone.Espionando o WhatsApp remotamente com um aplicativo

Outro risco a que você deve prestar atenção é o relacionado a

aplicativos de espionagem. Assim como eu te disse no meu post sobre as aplicações para espiar telefones e como espionar smartphones Android, existem aplicações que são invisíveis para o usuário final e permitir que você para espionar todas as atividades em seu smartphone: os textos digitados no teclado para sites visitados. Aplicativos espiões podem ser divididos em três grandes categorias.O aplicativo para controle parental- estes são aplicativos projetados para controlar os smartphones usados ​​por menores. Eles são muito fáceis de instalar e usar, muitas vezes podem ser usados ​​gratuitamente (pelo menos por um determinado período de tempo) e permitem monitorar o dispositivo remotamente e limitar / bloquear a operação de determinados aplicativos. Felizmente eles não se escondem bem como aplicativos espiões profissionais e muitas vezes não conseguem capturar textos digitados no teclado do smartphone. Entre os aplicativos mais famosos desse tipo estãoQustodio(Android / iOS) eScreen Time

(Android / iOS).

Aplicativos espiões- os verdadeiros aplicativos espiões, aqueles que são capazes de realmente rastrear tudo e que são perfeitamente invisíveis aos olhos do usuário. Felizmente, eles não são para todos, pois não são gratuitos (se você excluir alguns dias de teste gratuito) e não são fáceis de configurar. Entre os aplicativos mais famosos desse tipo, eu indico que o iKeyMonitor está disponível para Android e iOS e custa US $ 22,49 / mês (após 3 dias de teste gratuito).aplicativos para monitorar o acesso a WhatsApp

• - mesmo que eles não podem ser definidos corretamente o aplicativo espião, existem aplicações que permitem monitorar o acesso a WhatsApp por outros usuários simplesmente digitando o seu número de telemóvel (sem instalar nada no smartphone da "vítima"). Eles permitem que só conhecem as vezes quando um usuário se conecta ao WhatsApp, não espionar as mensagens, mas ainda representam um bastante chato sob o ponto de vista da privacidade (porque você não pode fazer praticamente nada para se proteger).Para obter mais informações sobre aplicativos para espionar o WhatsApp e sua operação, leia o post que dediquei a esse tipo de software. Você encontrará várias informações interessantes dentro dela.Como se proteger se você suspeita que alguém tenha instalado um aplicativo espião em seu telefone (outra operação que requer acesso físico ao dispositivo), foi na gestão de menu de aplicativos e verificar se existem nomes dos suspeitos no último.Se você tem um
• Android smartphone,foi no menu Configurações> Aplicativos
• e verifica se a lista de aplicativos instalados no dispositivo há alguém que você sente pode ser um aplicativo espião. Em seguida, vá para o menu Configurações> Segurança> Administradores

dispositivo e verificar se um dos aplicativos que têm permissões de administrador (assim aplicativos que podem controlar o telefone 360 ​​graus) existem aplicativos de origem duvidosa. Novamente, se você tiver desbloqueado seu telefone pela raiz, abra o aplicativo de aplicação SuperSU / SuperUser e verifique se algum aplicativo com permissões de root é algo que você não autorizou. Caso você encontre aplicativos suspeitos, desative-os e desinstale-os.

Se você estiver usando

iPhone

, foi no espaço menu Configurações> Geral> no dispositivo e iCloude pressiona o itemgerenciar o espaçocontida na caixaEspaço dispositivopara obter uma lista de todos os aplicativos instalados no dispositivo. Então vá para o menu Configurações> Profile Manager eo dispositivoe descobrir se uma das aplicações que tenham instalado costume perfis existem alguns suspeitos (aplicativos que instalam perfis personalizados são aqueles que têm mais controle sobre iOS). Se você fez o jailbreak do iPhone, também tentar abrir Cydia

e verificar a lista de pacotes instalados no telefone (trabalho aplicativo espião muitos só com o jailbreak e, portanto, deve ser instalado via Cydia).números Finalmente, independentemente do sistema operacional instalado no seu smartphone, você abrir o seu navegador e conectar-se aos endereçoslocalhost: 8888elocalhost: 4444e tentar introduzir o código *12345na tela de discagem telefone. Esses códigos são os códigos utilizados por algum aplicativo espião conhecido a se manifestar e mostrar o seu painel de administração (se digitar, você verá um menu aparecer, isso significa que alguém tenha instalado um aplicativo espião em seu telefone).Se nada de estranho conhecidos, mas igualmente suspeita que alguém está espiando em você (como mencionado acima, estas aplicações têm a capacidade de ocultar e difícil de aparecer claramente no menus do sistema), me desculpe, mas a única solução que você tem em sua disposição para se livrar dele épara formatar a memória do telefone. Para mais informações sobre este procedimento, consulte meus guias sobre como redefinir o Android e como redefinir o iPhone, lá você encontrará tudo explicado.Atenção:

espionar as conversas de outra pessoa é um crime punível por lei. Este post foi escrito apenas para fins ilustrativos, portanto, eu não me responsabilizo pelo uso das informações presentes nele.Aqui está o tweet no qual Snowden confirma que ele usa o Signal para suas comunicações on-line. ↩︎