कैसे हैक हो सकते है आपका व्हाट्सएप, इस 8 तरीको से हो सकता है आपका व्हाट्सएप हैक 

लोकप्रिय संदेश प्लेटफॉर्म व्हाट्सएप अब कुछ समय के लिए एक बात करने वाला बिंदु बन गया है। यह कई सुरक्षा सुविधाओं के साथ आता है, जैसे संदेशों को निजी रखने के लिए एंड-टू-एंड एन्क्रिप्शन का उपयोग। ऐसी सुविधाओं के बावजूद, हैकर अपने संदेशों और संपर्कों की गोपनीयता समझौता करने के लिए विभिन्न तरीकों और साधनों का प्रयास करते हैं।

उन आठ तरीकों की जांच करें जो व्हाट्सएप को हैक किया जा सकता है:

1. जीआईएफ के माध्यम से रिमोट कोड निष्पादन

सुरक्षा शोधकर्ता जागरूक ने पहले व्हाट्सएप में एक भेद्यता का खुलासा किया था जो मूल रूप से हैकर्स को जीआईएफ छवि की मदद से ऐप पर नियंत्रण रखने की अनुमति देता है। यह इस तरह से कार्य करता है कि हैकर्स व्हाट्सएप के तरीके का लाभ उठाते हैं जब उपयोगकर्ता मीडिया फ़ाइल भेजने के लिए गैलरी दृश्य खोलता है।

उसके बाद, ऐप फ़ाइल का पूर्वावलोकन दिखाने के लिए जीआईएफ को पार करता है। जीआईएफ फाइलों में कई एन्कोडेड फ्रेम हैं जिसका अर्थ है कि छवि के भीतर कई कोड छिपाए गए हैं।

यदि एक हैकर किसी उपयोगकर्ता को एक दुर्भावनापूर्ण जीआईएफ भेजने की योजना बना रहा है, तो वे उपयोगकर्ता के पूरे चैट इतिहास को हैक कर सकते हैं और वे यह भी जान सकते हैं कि सभी फाइलों, फोटो और व्हाट्सएप के माध्यम से भेजे गए फ़ाइलों के साथ उपयोगकर्ता को संदेश भेज रहे हैं । एंड्रॉइड 8.1 और 9 पर 2.19.230 तक व्हाट्सएप के भेद्यता प्रभावित संस्करण।

2. पेगासस वॉयस कॉल अटैक

201 9 की शुरुआत में पेगासस वॉयस कॉल अटैक की खोज की गई थी। इस हमले से, हैकर्स को व्हाट्सएप वॉयस कॉल करके डिवाइस तक पहुंच प्राप्त होती है और यहां तक ​​कि यदि उपयोगकर्ता कॉल नहीं करता है, तो हमला सफल होगा। उपयोगकर्ता इस तथ्य से भी अनजान है कि मैलवेयर को उनके डिवाइस पर स्थापित किया गया है।

इस हमले ने पेगासस नामक स्पाइवेयर का एक बड़ा और प्रसिद्ध टुकड़ा स्थापित किया जो मूल रूप से हैकर्स को फोन कॉल, संदेश, फोटो और वीडियो पर डेटा एकत्र करने की अनुमति देता है। यह रिकॉर्डिंग लेने के लिए उन्हें डिवाइस के कैमरे और माइक्रोफ़ोन को सक्रिय करने देता है।

इस तरह के हमले का इस्तेमाल इजरायली फर्म एनएसओ समूह द्वारा किया गया था जिसमें एमनेस्टी अंतरराष्ट्रीय कर्मचारियों और अन्य मानवाधिकार कार्यकर्ताओं पर जासूसी करने का आरोप लगाया गया था। हैक तोड़ने के बाद, व्हाट्सएप को इस हमले से बचाने के लिए अपडेट किया गया था।

3. सामाजिक रूप से इंजीनियर हमले

व्हाट्सएप सामाजिक रूप से इंजीनियर हमलों के माध्यम से कमजोर है क्योंकि यह सूचना चुरा लेने या गलत जानकारी फैलाने के लिए मानव मनोविज्ञान का शोषण करता है।

सुरक्षा फर्म चेकपॉइंट रिसर्च ने एक ऐसे हमले का खुलासा किया जिसे फॉक्सैप कहा जाता है, जिसने लोगों को समूह चैट में उद्धरण सुविधा का दुरुपयोग करने और किसी अन्य व्यक्ति के उत्तर के पाठ को बदलने की अनुमति दी। इसका लाभ उठाते हुए, हैकर नकली बयान लगा सकते हैं जो अन्य वैध उपयोगकर्ताओं से प्रतीत होते हैं।

व्हाट्सएप संचार को डिक्रिप्ट करके यह संभव था और इसने उन्हें मोबाइल संस्करण और व्हाट्सएप के वेब संस्करण के बीच भेजे गए डेटा को देखने की अनुमति दी।

इसके बाद वे समूह चैट में मूल्य बदल सकते हैं और अन्य लोगों का प्रतिरूपण कर सकते हैं, उन संदेशों को भेजते हुए संदेश भेजते हैं। पाठ उत्तरों को भी बदला जा सकता है।

4. मीडिया फ़ाइल जैकिंग

मीडिया फ़ाइल जैकिंग कठोर रूप से व्हाट्सएप और टेलीग्राम दोनों को प्रभावित करती है। यह हमला उस तरीके का लाभ उठाता है कि ऐप्स को फ़ोटो या वीडियो जैसी मीडिया फ़ाइलें मिलती हैं और उन फ़ाइलों को डिवाइस के बाहरी संग्रहण में लिखती हैं।

हमला एक ऐप के अंदर छिपे हुए मैलवेयर को स्थापित करके शुरू होता है और फिर टेलीग्राम या व्हाट्सएप के लिए आने वाली फाइलों की निगरानी करता है।

5. फेसबुक व्हाट्सएप चैट पर जासूसी कर सकता है

एक ब्लॉग पोस्ट में, व्हाट्सएप ने निहित किया क्योंकि यह एंड-टू-एंड एन्क्रिप्शन का उपयोग करता है, फेसबुक व्हाट्सएप सामग्री नहीं पढ़ सकता है:

“जब आप और जो लोग आप जानते हैं वे व्हाट्सएप के नवीनतम संस्करण का उपयोग कर रहे हैं, तो आपके संदेश डिफ़ॉल्ट रूप से एन्क्रिप्ट किए जाते हैं, जिसका मतलब है कि आप अकेले लोग हैं जो उन्हें पढ़ सकते हैं। जैसे ही हम आगे के महीनों में फेसबुक के साथ अधिक समन्वयित करते हैं, आपके एन्क्रिप्टेड संदेश निजी रहते हैं और कोई भी उन्हें नहीं पढ़ सकता है। व्हाट्सएप नहीं, फेसबुक नहीं, न ही कोई और। ”

हालांकि, ग्रेगोरियो ज़ैनन नामक एक डेवलपर ने व्हाट्सएप से असहमत किया और कहा कि प्रत्येक संदेश निजी नहीं है और आईओएस 8 और ऊपर की ऑपरेटिंग सिस्टम पर, ऐप्स “साझा कंटेनर” में फ़ाइलों तक पहुंच सकते हैं।

फेसबुक और व्हाट्सएप ऐप दोनों डिवाइस पर एक ही साझा कंटेनर करते हैं। जबकि चैट को भेजे जाने पर एन्क्रिप्ट किया जाता है, वे मूल रूप से मूल डिवाइस पर एन्क्रिप्ट नहीं किए जाते हैं। इसका मतलब है कि फेसबुक ऐप संभावित रूप से व्हाट्सएप ऐप से जानकारी कॉपी कर सकता है।

6. भुगतान किया तीसरे पक्ष के ऐप्स

तीसरे पक्ष के कानूनी ऐप्स बाजार में बढ़ गए हैं और उनका उपयोग सुरक्षित प्रणालियों को हैक करने के लिए किया जा रहा है और बड़ी कंपनियों द्वारा कार्यकर्ताओं और पत्रकारों को लक्षित करने के लिए दमनकारी शासनों के साथ हाथ में काम करने के लिए किया जा सकता है; या साइबर अपराधियों द्वारा आपकी व्यक्तिगत जानकारी प्राप्त करने के इरादे से।

स्पाइज़ी और एमएसपी जैसे ऐप्स आपके निजी डेटा को चुराकर आसानी से अपने व्हाट्सएप खाते में हैक कर सकते हैं। उपयोगकर्ता को केवल ऐप खरीदने, इसे स्थापित करने और इसे लक्षित फोन पर सक्रिय करने की आवश्यकता है।

7. नकली व्हाट्सएप क्लोन

मैलवेयर स्थापित करने के लिए नकली वेबसाइट क्लोन का उपयोग किया जा सकता है और इन क्लोन साइटों को दुर्भावनापूर्ण वेबसाइटों के रूप में जाना जाता है।

इसे तोड़ने के लिए भी अपनाया गया है

जी एंड्रॉइड सिस्टम में। अपने व्हाट्सएप खाते में हैक करने के लिए, एक हमलावर पहले व्हाट्सएप का क्लोन स्थापित करने का प्रयास करेगा, जो मूल ऐप के समान हड़ताली देख सकता है। क्लासिक मामला व्हाट्सएप गुलाबी घोटाला है।

8. व्हाट्सएप वेब

व्हाट्सएप वेब को उस कंप्यूटर में हैकिंग करके भी बाधित किया जा सकता है जो व्हाट्सएप लॉग इन किया गया है।