Những cách "hack" WhatsApp bạn nên biết

Nếu bạn đang dùng WhatsApp để liên lạc với mọi người thì thực sự cần biết những cách tấn công WhatsApp dưới đây để kịp thời phòng tránh.

• WhatsApp
• WhatsApp Online
• WhatsApp cho Mac
• WhatsApp cho iOS
• WhatsApp cho Android

WhatsApp là ứng dụng nhắn tin phổ biến và dễ sử dụng. Nó có một số tính năng bảo mật, như mã hóa end-to-end để bảo vệ sự riêng tư cho bạn. Tuy nhiên, sự riêng tư của tin nhắn và các liên hệ trên WhatsApp vẫn có thể bị ảnh hưởng khi trở thành mục tiêu tấn công của kẻ xấu. Dưới đây là 5 cách “hack” WhatsApp bạn cần biết.

1. Chạy code từ xa qua GIF

Tháng 10/2019, nhà nghiên cứu bảo mật Awakened đã tiết lộ lỗ hổng trong WhatsApp, cho phép hacker kiểm soát ứng dụng qua ảnh GIF. Phương pháp này tận dụng cách WhatsApp xử lý ảnh khi người dùng mở chế độ xem Gallery để gửi file media.

Khi điều đó xảy ra, ứng dụng này phân tích GIF để hiện cửa sổ xem trước file. Các tập tin GIF đặc biệt bởi chúng có nhiều khung hình mã hóa. Điều này tạo cơ hội cho code “độc” ẩn trong ảnh. Nếu hacker gửi một GIF độc hại tới người dùng, họ có thể thâm nhập toàn bộ lịch sử trò chuyện của nạn nhân. Tin tặc sẽ biết tin nhắn được gửi tới ai và nội dung như thế nào. Kẻ xấu cũng thấy tập tin, ảnh, video được gửi qua WhatsApp của người dùng.

Lỗ hổng này đã ảnh hưởng tới WhatsApp từ phiên bản 2.19.230 trở về trước trên Android 8.1 và 9. Thật may, Awakened đã vạch trần lỗ hổng này và Facebook - “cha đẻ” WhatsApp, kịp thời vá nó. Để bảo vệ bản thân an toàn khỏi rắc rối này, hãy cập nhật WhatsApp 2.19.244 trở lên.

2. Tấn công bằng cuộc gọi “Pegasus”

Lỗ hổng WhatsApp khác được phát hiện vào đầu năm 2019 là cuộc gọi “Pegasus”. Cuộc tấn công đáng sợ này cho phép tin tặc truy cập thiết bị đơn giản bằng cách đặt cuộc gọi thoại WhatsApp tới mục tiêu của chúng. Ngay cả khi mục tiêu không trả lời cuộc gọi, họ vẫn bị ảnh hưởng mà thậm chí còn không hay biết malware đã được cài trên thiết bị cá nhân.

Cuộc tấn công này hoạt động qua phương pháp gây tràn bộ đệm. Đây là nơi tin tặc cố tình đặt nhiều mã vào một bộ nhớ đệm nhỏ khiến nó bị “quá tải” và ghi code vào vị trí mà nó không thể truy cập được. Khi kẻ xấu chạy mã ở khu vực cần bảo mật, họ có thể phát tán mã độc.

Vụ tấn công này đã cài một spyware nổi tiếng, lâu đời mang tên Pegasus. Nó cho phép hacker thu thập dữ liệu trên cuộc gọi điện thoại, ảnh, tin nhắn, video, thậm chí kích hoạt cả camera & microphone trên thiết bị để ghi hình.

Lỗ hổng này xuất hiện trên các thiết bị Android, iOS, Windows 10 Mobile và Tizen. Nó được sử dụng bởi tập đoàn NSO Group của Isarel - tổ chức bị cáo buộc làm gián điệp cho Amnesty International và các nhà hoạt động nhân quyền khác. Sau khi tin tức vụ tấn công bị bại lộ, WhatsApp đã được update để ngăn chặn cuộc tấn công này.

Nếu đang chạy WhatsApp 2.19.134 hoặc cũ hơn trên Android hay phiên bản 2.19.51 trở về trước trên iOS, bạn cần cập nhật ứng dụng ngay lập tức.

3. Lừa đảo qua mạng

Một cách dễ dàng thâm nhập WhatsApp là qua các cuộc tấn công phi kỹ thuật (Social Engineering). Đây là cách khai thác tâm lý con người để trộm thông tin hoặc truyền bá thông tin sai lệch. Hãng bảo mật Check Point Research đã tiết lộ một vụ tấn công như thế mang tên FakesApp. Nó khiến người dùng sử dụng sai tính năng trích dẫn trong nhóm chat và thay đổi nội dung trả lời của người khác. Về cơ bản, nó cho phép tin tặc gửi tin giả tới người dùng hợp pháp khác.

Các nhà nghiên cứu có thể làm việc này bằng cách giải mã hình thức giao tiếp của WhatsApp. Hành động đó cho phép họ thấy dữ liệu gửi đi giữa phiên bản mobile và web WhatsApp. Từ đây, họ có thể thay đổi các giá trị trong cuộc hội thoại nhóm. Sau đó, mạo danh người khác để gửi tin nhắn. Họ cũng có thể thay đổi nội dung trả lời.

Các nhà nghiên cứu cho biết kẻ xấu có thể áp dụng hoạt động này cho hành vi lừa đảo hay phát tán tin giả mạo. Mặc dù, lỗ hổng đã được phơi bày vào năm 2018, nó vẫn chưa được vá vào thời điểm các nhà nghiên cứu phát biểu tại hội nghị Black Hat 2019 ở Las Vegas, the Znet.

4. Media File Jacking

Lỗ hổng này ảnh hưởng tới cả WhatsApp và Telegram. Nó lợi dụng cách hai ứng dụng nhận file đa phương tiện như ảnh, video và ghi chúng vào bộ nhớ ngoài.

Cuộc tấn công này bắt đầu bằng cách cài đặt một phần malware độc hại bên trong một app có vẻ ngoài vô hại. Sau đó, nó có thể giám sát file gửi tới Telegram hay WhatsApp. Khi phát hiện tập tin mới, malware có thể tráo file thật thành giả. Đội ngũ nghiên cứu phát hiện ra lỗi này, Symantec cho biết nó có thể được dùng để lừa đảo hoặc lan truyền tin sai sự thật.

Để khắc phục nhanh lỗi này, trong WhatsApp, tới Settings, truy cập Chat Settings. Tìm tùy chọn Save to Gallery và đảm bảo nó được thiết lập ở chế độ tắt (Off). Giờ bạn có thể yên tâm trước "cơn ác mộng" này. Tuy nhiên, để khắc phục triệt để vấn đề, hãng lập trình ứng dụng cần thay đổi hoàn toàn cách chương trình xử lý file media trong tương lai.

5. Facebook do thám các cuộc trò chuyện trên WhatsApp

Đây là vấn đề bảo mật hơn là một lỗ hổng. Nó liên quan tới việc Facebook có khả năng đọc tin nhắn WhatsApp.

Ở một bài viết trên blog, WhatsApp ngụ ý do dùng mã hóa end-to-end nên Facebook không thể đọc nội dung trên ứng dụng này. Tuy nhiên, theo lập trình viên Gregorio Zanon, điều đó không hoàn toàn đúng. Thực tế, mã hóa end-to-end không đảm bảo toàn bộ tin nhắn đều riêng tư. Ví dụ như trên hệ điều hành iOS 8 trở lên, các ứng dụng đều có quyền truy cập file trong “container được chia sẻ”.

Cả Facebook và WhatsApp đều dùng chung container chia sẻ trên thiết bị. Dù các cuộc hội thoại được mã hóa khi gửi nhưng không nhất thiết phải mã hóa chúng trên thiết bị gốc. Nghĩa là Facebook có khả năng sao chép thông tin từ WhatsApp.

Hiện tại, chưa có bằng chứng cho thấy Facebook đã dùng container chia sẻ để xem tin nhắn riêng tư trên WhatsApp. Tuy nhiên, việc này hoàn toàn có thể xảy ra.

Trên đây là các lỗ hổng đã được phát hiện khiến hacker dễ dàng tấn công WhatsApp của bạn. Bạn có thể tham khảo Mẹo bảo mật và đảm bảo riêng tư của WhatsApp để nhắn tin an toàn hơn.

Hi vọng bài viết hữu ích với bạn!