Эксперт рассказал, что делать при взломе WhatsApp
Злоумышленники могут скомпрометировать доступ к мессенджеру WhatsApp. Как это происходит и что делать в таких случаях, «РГ» рассказал Дмитрий Бондарь, директор центра компетенций управления доступом Solar inRights компании «Ростелеком-Солар».
Рамиль Ситдиков / РИА Новости
Существует два основных способа компрометации доступа к учетной записи WhatsApp. «Первый: мошенник получает физический доступ к устройству, которое авторизовано в WhatsApp, и использует QR-код учетной записи для параллельного входа в веб-версию на другом устройстве. Таким образом, ему становится доступна вся история переписки, а также выполнение любых действий от лица пользователя. Проверить наличие параллельной сессии можно, перейдя в раздел «Настройки» (iOS) или «Другие опции» (Android), далее — «Связанные устройства». Чтобы завершить сеанс, выберите название устройства и нажмите «Выйти». Чтобы избежать компрометации, не следует оставлять устройство без присмотра. Если для входа в него не используется пароль, его следует обязательно установить», — сказал эксперт.
Второй способ компрометации требует гораздо более сложной реализации. «Злоумышленник может перехватить код регистрации или PIN-код двухфакторной аутентификации для входа в аккаунт. Для этого само устройство должно быть либо в физическом доступе у мошенника, либо заражено специальным вредоносным программным обеспечением. Для восстановления доступа к аккаунту следует войти в WhatsApp, используя свой номер телефона, и подтвердить его, введя шестизначный код, полученный в SMS. При возникновении трудностей следует оперативно обратиться в службу поддержки», — добавил специалист.
Кроме того, если вы получили электронное письмо для сброса PIN-кода двухфакторной аутентификации или кода регистрации, но его не запрашивали, не следует переходить по ссылке. «Скорее всего кто-то пытается получить доступ к вашему номеру телефона в WhatsApp», — объяснил Бондарь.
Названы способы, как узнать о взломе WhatsApp

Злоумышленники обнаружили доступ к чужому устройству после серии обновлений WhatsApp. Об этом сообщает Life.ru.
Одной из лазеек для мошенников является способность приложения работать сразу на нескольких устройствах. В Европе и США стали регистрировать случаи, когда злоумышленники брали смартфон жертвы, чтобы «позвонить», а после сканировали QR-код и получали доступ к переписке. В результате они угрожали раскрыть секреты пользователя.
Определить, что кто-то посторонний получил доступ к аккаунту, можно в разделе «Настройки». Там необходимо найти «Связанные устройства», где отражены все устройства, которые используют ваш аккаунт.
Кроме того, одним из самых уязвимых мест WhatsApp является «плавающий» виджет – надстройка для приложения на Android. Злоумышленники копируют оригинальные виджеты с использованием механизма отложенной активации. Таким образом мошенники получают доступ к приложению через несколько дней после установки на устройство.
Зарубежные пользователи сообщают и о так называемом возрождении удаленных сообщений. Оказалось, что сразу после удаления сообщения не исчезают, а хранятся некоторое время на устройствах и на третьей стороне. Основным признаком взлома является появление в переписке ранее удаленных сообщений.
Также стоит избегать сторонних приложений для очистки памяти WhatsApp и других функций. Они требуют синхронизации с контактами и переписками мессенджера, замедляют работу приложения и иногда крадут данные пользователей.
В WhatsApp также есть функция «Отправка чата», благодаря которой всю переписку с любым пользователем можно выгрузить на выбранную почту. При этом подтверждать это действие не нужно.
Не стоит пользоваться и сервисами для взлома приложения, которые есть в интернете. В большинстве случаев они не используются по назначению.
Самый распространенный признак взлома WhatsApp – задержка в работе Сети при загрузке переписок. Отправка одноразовых кодов также является признаком стороннего пользователя.
Ранее эксперты рассказали, как защитить свои переписки в мессенджерах. Основным инструментом защиты данных в мессенджерах является технология сквозного шифрования. Это означает, что сообщения шифруются на одном устройстве и расшифровываются на другом.
- Эксперты назвали основные признаки фишинговых писем
- Ученые назвали самые вредные последствия увлечения соцсетями
У любого пользователя WhatsApp можно отобрать аккаунт. Для этого не нужно быть хакером
В WhatsApp скрывается брешь, которая позволяет злоумышленникам с нулевыми навыками взлома и программирования навсегда заблокировать учетную запись любого пользователя, Им нужно знать лишь его номер телефона, и больше ничего, и защититься от потенциальной блокировки невозможно. Разработчики WhatsApp не спешат устранять проблему.
Новая брешь в WhatsApp
Каждый пользователь WhatsApp может в любую секунду лишиться своего профиля с минимальными шанса восстановление. Как пишет Forbes, защититься от этого попросту невозможно, и злоумышленнику даже не нужно будет взламывать гаджет – ему достаточно лишь знать номер телефона пользователя, после чего он может инициировать процедуру его блокировки без возможности повторной авторизации в системе.
Возможность лишить любого человека пользоваться WhatsApp – это следствие гигантской уязвимости, обнаруженной в мессенджере специалистами по информационной безопасности Луисом Картинтеро (Luis Carpintero) и Эрнесто Перенья (Ernesto Canales Pereña). Они уведомили разработчиков WhatsApp о своей находке, но те пока не выпустили патч, устраняющий брешь, тем самым оставив 2 млрд пользователей под угрозой потери аккаунта.

WhatsApp никак не защищает пользователей от блокировки их профиля
WhatsApp – это самый популярный мессенджер в мире. По данным Statista.com, по числу ежемесячно активных пользователей на январь 2021 г. он со своими более чем 2 млрд опережал Facebook Messenger (1,3 млрд) и китайские WeChat (1,21 млрд) вместе с QQ (617 млн). С февраля 2014 г. WhatsApp принадлежит Facebook.
Как работает уязвимость
Уязвимость в WhatsApp позволяет добиться полной блокировки аккаунта жертвы и осуществляется в два очень простых этапа, на каждом из которых исполнителю даже не потребуются навыки хакинга или социальной инженерии – он вообще не будет контактировать с владельцем профиля.

Стандартное окно авторизации в WhatsApp
На первом этапе злоумышленнику нужно просто установить WhatsApp на смартфон и попытаться залогиниться под нужным номером телефона. Мессенджер направит на него SMS с кодом подтверждения, и здесь идет расчет на то, что владелец номера будет игнорировать их. После нескольких таких попыток приложение на устройстве злоумышленника сообщит о слишком частых попытках авторизации и позволит произвести следующую лишь через 12 часов. При этом WhatsApp на устройстве жертвы пока продолжит работать, как и прежде.

Уведомление о невозможности авторизации из-за чрезмерного количества попыток
На втором этапе злоумышленник регистрирует новый адрес электронной почты и пишет письмо в техподдержку WhatsApp, в котором говорит, что его учетная запись была утеряна или украдена. Он просит отключить ее и указывает номер жертвы. WhatsApp может отправить автоматическое письмо с просьбой написать номер еще раз, и атакующий сделает это.

Письмо в техподдержку WhatsApp с просьбой о блокировке
Далее WhatsApp, никак не удостоверившись в том, что в техподдержку написал подлинный владелец аккаунта, инициирует процедуру блокировки. Примерно через час мессенджер внезапно перестанет работать на устройстве жертвы – она увидит сообщение, что ее номер больше не зарегистрирован в системе. «Это могло случиться потому, что вы зарегистрировали его на другом телефоне. Если вы этого не сделали, подтвердите свой номер телефона, чтобы снова войти в свою учетную запись» – будет сказано в уведомлении.

Ответ WhatsApp с подтверждением выполнения просьбы
Все это сработает, даже если пользователь активировал двухфакторную авторизацию. Попытка запросить новый код будет провалена – WhatsApp разрешит сделать это лишь через 12 часов.
Бонусный этап и полная блокировка
Если злоумышленник решит остановиться на втором этапе, то все закончится всего лишь невозможностью пользователю в течение нескольких часов подключиться к WhatsApp со своим номером. Максимум через 12 часов пользователь сможет восстановить контроль над своей учетной записью и продолжить работать в мессенджере ровно до тех пор, пока кто-нибудь не захочет повторить «трюк» с блокировкой.
Но на деле есть дополнительный, третий этап, приводящий к полной блокировки учетки.
Этот этап на деле может стать вторым – злоумышленнику вовсе не обязательно отправлять письмо в поддержку WhatsApp, он может просто подождать 12 часов, после чего вновь сделать несколько попыток зарегистрировать чужой номер в своем телефоне. После третьей по счету 12-часовой блокировки WhatsApp сломается, и вместо таймера, отсчитывающего время до следующей попытки авторизации он будет показывать «-1 секунду», притом постоянно. Это сбой в работе мессенджера, который невозможно обойти.

Зависший таймер на телефонах жертвы (слева) и атакующего
Эта картина будет наблюдаться как на устройстве хакера, так и на смартфоне жертвы, и в итоге больше никто не сможет авторизоваться в мессенджере под этим номером телефона. Единственное, что останется – это пытаться связаться с техподдержкой WhatsApp и искать пути решения проблемы.
WhatsApp не решает проблему
Статья в Forbes, проливающая свет на новую проблему в WhatsApp была опубликована 10 апреля 2021 г. К 13 апреля 2021 г. разработчики так и не выпустили устраняющее ее обновление и не назначили сроки ее релиза.
Вместо этого они занимаются подготовкой к внедрению новой политики конфиденциальности, согласно которой мессенджер будет автоматически передавать гигантские массивы персональных данных пользователей в Facebook для лучшего таргетинга рекламы.
Сергей Четвертаков, Prof IT, — о навыках диалоговых и программных роботов и генеративном ИИ в разговорных ассистентах

Эту политику WhatsApp намеревался ввести еще 8 февраля 2021 г., но был вынужден временно отказаться от этой идеи из-за шквала критики. Новая дата вступления ее в силу – 15 мая 2021 г., и всем тем, кто не собирается соглашаться с ней, уготовано весьма серьезное наказание.
В феврале 2021 г. CNews писал, что несогласные с новой политикой конфиденциальности WhatsApp больше не смогут отправлять и получать текстовые сообщения. Разработчики оставят им лишь голосовые вызовы. Более того, профили тех пользователей, которые перестанут пользоваться WhatsApp и перейдут в другие мессенджеры, гарантированно ждет полное удаление.
Другие проблемы WhatsApp
WhatsApp известен не только тем, что им пользуются миллиарды человек, но и тем, что своих пользователей он если и ценит, то далеко не всегда. Так, например, в июне 2020 г. стало известно, что некоторые номера телефонов, привязанных к пользовательским профилям в WhatsApp, в течение длительного времени находились в открытом доступе и даже попали в поисковую выдачу Google. В общей сложности при помощи Google можно было найти до номера около 300 тыс. пользователей мессенджера, и эта проблема носила глобальный характер.

WhatsApp пока на первом месте по числу пользователей
В ноябре 2019 г. CNews сообщал, что пользователей WhatsApp стали автоматически навечно блокировать за участие в безобидных групповых чатах. Попасть под санкции оказалось возможным за смену названия чата на что-то, что покажется модераторам сервиса чем-то зловещим, незаконным или злонамеренным.
При этом WhatsApp совершенно не спешил устранять данный сбой. На все запросы пострадавших о причинах блокировки сотрудники мессенджера отвечали, что пользователи сами нарушили правила сервиса, и вина в блокировке лежит исключительно на них. В результате людям приходилось либо менять номер телефона для регистрации нового профиля, либо уходить в другие сервисы – Telegram, Viber, Signal и другие.
Заказ или хулиганство: эксперт рассказал, почему происходят взломы WhatsApp
В мессенджере WhatsApp произошла крупная утечка — на продажу были выставлены данные более 500 миллионов пользователей. В распоряжении хакеров оказались номера телефонов, привязанные к аккаунтам, — среди них 10 миллионов российские. Эксперт в области компьютерных технологий Павел Синяков рассказал «Звезде», почему происходят подобные утечки и кто может поиметь с этого выгоду.
«В России большинство номеров регистрируется на конкретные паспортные данные. Эту базу данных могут реализовать потенциальные рекламодатели — то есть это аудитория для «холодных звонков». Второе — реклама в самом WhatsApp, заработок на показе. Может быть, для мошенников это тоже интересно — будут писать, «вытягивать информацию», чтобы в будущем вытянуть деньги», — рассказал Синяков.
Эксперт полагает, что за подобные утечки могут быть ответственны как хакеры, так и сами сотрудники, обслуживающие мессенджер. При этом сам факт взлома показывает, что имеются покупатели, желающие приобрести эту базу.
«Возможно, что-то добывается под заказ, а может, просто люди хулиганили. Например, до сих пор кто-то взламывает сайты, не представляющие какой-либо ценности. Происходят подборы паролей. Возможно, на взломанных сайтах размещают рекламу, чтобы потом продать. Эти попытки взлома всего и вся — игровая площадка для хакеров, они тестируют свои возможности. Но нельзя исключать, что это сделали сотрудники WhtasApp, решившие продать базу», — рассказал эксперт.
Ранее заместитель главы Комитета Государственной думы РФ по информационной политике Антон Горелкин заявил, что госслужащим необходимо запретить пользоваться мессенджером WhatsApp.
