نوشته‌ها

شیوه جدید هک واتس اپ

شیوه جدید هک واتس اپ

به تازگی هکرها با استفاده از شیوه ای نوین و ویس میل، سعی می کنند کنترل حساب کاربری واتس اپ افراد را به دست گیرند.

شیوه جدید هک واتس اپ

یک شکاف امنیتی جدید در واتس اپ کشف شده که مجرمان با استفاده از آن می توانند به اطلاعات کاربر دسترسی یابند.

طبق گزارش Naked Security که توسط شرکت انگلیسی Sophos اداره می شود، هکرها سعی می کنند با سواستفاده از ویس میل ها، به اطلاعات کاربران واتس اپ دسترسی یابند. این حملات هکری بسیار فراگیر هستند.

هکرها نخست با استفاده از شماره تلفن کاربر سعی می کنند اپلیکیشن استاندارد واتس اپ را در موبایل خود نصب می کنند.

در مرحله بعد واتس اپ با ارسال یک پیامک حاوی کد تائید ۶ رقمی به موبایل کاربر عملیات را احراز هویت می کند. به همین دلیل هکرها سعی می کنند زمانی که کاربر موبایل خود را رصد نمی کنند( شب هنگام) این عملیات را انجام دهند.

درمرحله بعد واتس اپ به کاربر اجازه می دهد بین ارسال دوباره کد۶ رقمی و تماس صوتی خودکار یکی را انتخاب کند. از آنجا که کاربر موبایل خود را رصد نمی کند، پیام به ویس میل او ارسال می شود.

در این مرحله هکرها با استفاده از شکاف امنیتی در شبکه شرکت های مخابراتی این وویس میل ها را دریافت می کنند. کاربران برای دسترسی به ویس میل های خود باید یک کد پین ۴ رقمی وارد کنند که اصولا ۰۰۰۰ یا ۱۲۳۴ است.

به هرحال کاربران با وارد کردن رمز در دستگاه هایشان می توانند حساب کاربری واتس اپ قربانیان را باز کنند.

این درحالی است که برخی هکرها شیوه احراز هویت دو مرحله ای را برای حساب واتس اپ فعال می کند که در آن کاربر برای احراز هویت دوباره خود باید کلمه پین جداگانه ای وارد کند.

همین امر اجازه نمی دهد قربانی دوباره کنترل حساب کاربری خود را به دست گیرد.

جاسوس افزار جديد در پيام رسان واتس اپ کشف شد

جاسوس افزار جديد در پيام رسان واتس اپ کشف شد

کارشناسان امنيت اطلاعات موفق به کشف و شناسايي جاسوس افزار اندرويدي جديدي شدند که پيام ها و اطلاعات برنامه واتس اپ (WhatsApp) را به سرقت مي برد.

جاسوس افزار جديد در پيام رسان واتس اپ کشف شد

واتس‌اَپ (WhatsApp) يک برنامه پيام ‌رساني فوري براي تلفن‌ هاي هوشمند است که بر اساس آخرين آمار حدود يک ميليارد کاربر در دنيا دارد.

به گزارش روز چهارشنبه ايرنا از مرکز ‘آپا’ (آگاهي رساني، پشتيباني و امداد رايانه اي) دانشگاه صنعتي اصفهان، اين بدافزار جديد که کاربران واتس‌اپ را آلوده کرده است، پيام ‌هاي کاربران را به همراه ديگر اطلاعات حساس آن‌ مانند تاريخچه مرورگر و عکس‌ها، به سرقت مي‌ برد.

اين بدافزار بيشتر براي جاسوسي هدفمند بر روي کاربران اندرويد توسعه يافته و مشخص نيست که تحت نظارت چه مهاجم‌ هايي، تلفن ‌هاي همراه به آن آلوده مي‌ شوند.

طراحان اين بدافزار از روش هايي براي جلوگيري از آشکار شدن هويت خود و دور زدن نرم‌ افزارهاي امنيتي استفاده مي‌کنند.

اين بدافزار در ابتدا پيام `Service started` را بر روي صفحه نمايش مي‌ دهد و با همين نشانه مي‌توان فهميد که هنوز در حال انتشار است.

اين بدافزار براي انجام فعاليت‌ هاي مخرب با ارسال پيام‌ هايي به قربانيان، توابع مختلفي را فراخواني مي‌کند، زماني که قربانيان، پيامي حاوي `WhatsApp` دريافت مي‌کنند، بدافزار، تابع آپلود واتس اپ (uploadWhatsApp) را فراخوان مي‌ کند که اين تابع براي سرقت پايگاه داده واتس‌ آپ مورد استفاده قرار مي‌گيرد.

کارشناسان امنيت اطلاعات توصيه مي‌کنند در بارگيري (دانلود) و استفاده از برنامه هاي کاربردي دقت کرده و برنامه‌ هاي مورد نياز را فقط از وب‌ سايت ‌هاي رسمي دريافت کنيد.

مرکز آپا دانشگاه صنعتي اصفهان به عنوان يک مرکز امداد امنيت رايانه‌اي، فعاليت خود را در زمينه ارائه سرويس مديريت حوادث امنيتي و آسيب‌ پذيري ‌هاي شبکه، از سال ۱۳۸۶ در اين دانشگاه آغاز کرده است.

هک شدن واتس‌اَپ توسط هکرها

کمپانی چک پوینت با انتشار گزارشی ثابت کرد که می‌توان به‌راحتی متن چت‌ها را در گروه‌های واتس‌اَپ تغییر داد.

هک شدن واتس‌اَپ توسط هکرها

نقص امنیتی در پیام‌رسان متعلق به فیس‌بوک، اجازه می‌دهد تا هکرها بتوانند پیام‌های دروغین ساخته و در گروه‌های مختلف منتشر کنند، درحالی‌که متن پیام‌ها به نام افراد عضو گروه بوده و کسی نمی‌تواند صحت‌وسقم آن را تشخیص دهد.

محققان امنیتی می‌گویند پل واسط میان نسخه موبایل و وب اپلیکیشن واتس‌اَپ (از طریق QR)آسیب‌پذیر است و می‌توان پیام‌های ناخواسته را به نمایش گذاشت.

آن‌ها با دست‌کاری پیامGreat به «من در حال مرگ در بیمارستانم» متعلق به یکی از اعضاء باعث شدند تا دیگران پیام را جدی گرفته و واکنش نشان دهند.

آن‌ها حتی ویدئویی را در همین راستا منتشر کردند که نقص‌های امنیتی ادعاشده را ثابت می‌کند.

تغییر هویت فرستنده پیام با استفاده از ‘quote’ حتی اگر فرد عضو گروه نباشد، تغییر متن و محتوای چت دیگری و … برخی از باگ‌های بزرگ در واتس‌اَپ است که توسط این گروه امنیتی کشف‌شده است.

واتس‌اَپ با ملکیت فیس‌بوک مدعی است که با پروتکل E2E فقط فرستنده و گیرنده پیام را می‌بینند، درحالی‌که چنین نیست و به‌راحتی قابل هک شدن است.

کدهای QR روی نسخه موبایل و وب نفوذپذیر بوده و می‌توان آمار ترافیک و … را از روی آن استخراج کرد.

واتس‌اَپ ادعای مطرح‌شده توسط چک پوینت را قبول نکرده و می‌گوید آنچه نمایش داده‌شده، بخشی از طراحی اپلیکیشن است.

«رابرت پریچارد» محقق مستقل امنیتی می‌گوید قطعا باگ وجود دارد اما اظهارات چک پوینت گیج کننده است.

ارسال پیام به چندین کاربر در واتس اپ ممنوع شد!

پیام‌رسان واتس اپ به تازگی اعلام کرده که کاربران تحت تاثیر مسائل امنیتی دیگر قادر نخواهند بود یک پیام را هم‌زمان به چندین کاربر ارسال (forward) کنند.

ارسال پیام به چندین کاربر در واتس اپ ممنوع شد!

به گزارش وب سایت the verge، واتس اپ که یکی از محبوب‌ترین پلتفرم‌های پیام‌رسان در جهان به شمار می‌رود، حالا به منظور افزایش امنیت سایبری قصد دارد برای کاربرانش در هند  محدودیت جدیدی را اعمال کند تا بدین ترتیب آن‌ها نتوانند یک پیام مشخص را هم زمان به تعداد زیادی از مخاطبان خود ارسال یا forward کنند.

به نظر می‌رسد یکی از دلایلی که موجب شد واتس اپ تغییرات جدیدی را به پلت‌فرم خود بیفزاید، آن است که تعداد بی‌شماری از کاربران این پیام‌رسان سبزرنگ تحت تاثیر یک حمله فیشینگی و دریافت یک لینک آلوده، در دام مجرمان سایبری و هکرها افتادند و حساب‌های کاربری آن‌ها در کنار اطلاعات شخصی و مالی آن‌ها به سرقت رفت.

به‌عنوان مثال می‌توان به ارسال همگانی پیام‌های آلوده به لینک تخفیف خرید کفش‌های برند آدیداس در جهان و همچنین پیام‌های سوءاستفاده از کودکان و کودک‌ربایی در هند اشاره کرد که موجب شد پلیس این کشور بالغ بر ۴۸ نفر را در جنوب این کشور دستگیر کند.

هند و چین یکی از بزرگترین میزبانان واتس اپ هستند که میلیون‌ها کاربر از خدمات و سرویس‌های این اپلیکیشن بهره می‌برند. واتس اپ با انتشار بیانیه‌ای اعلام کرده است که بهتر است این پیام‌رسان همانطور که در گذشته امن‌ترین پلت‌فرم پیام‌رسان در جهان را به خود اختصاص می‌داد، از این پس نیز بهتر است به همان روال قبلی خود ادامه دهد.

این روزها که اپلیکیشن‌های مختلف اعم از شبکه‌های اجتماعی و پیام‌رسان‌ها هر یک به منظور جلب نظر و رضایت کاربرانشان از قابلیت‌های شگفت‌انگیز و جدیدی رونمایی می‌کنند، این اپلیکیشن تصمیم گرفته است که در راستای حفاظت از اطلاعات شخصی و حریم خصوصی کاربران و ارتقای امنیت سایبری دستگاههای متصل به اینترنت آنها محدودیت جدیدی را برای این پیام رسان اعمال و اجرا کند.

شرکت فیس‌بوک با در اختیار گرفتن و تصاحب شرکت واتس‌اپ در سال ۲۰۱۴، ۱۹ میلیارد دلار کسب کرد و از آن زمان تاکنون نیز با معرفی و افزودن قابلیت‌های جدید بدنبال جذب و حفظ طرفداران این پیام رسان محبوب بوده است.

بر اساس گزارش‌های رسمی منتشر شده توسط واتس‌اپ، این اپلیکیشن دارای حدود ۱.۳ میلیارد کاربر در سراسر جهان است و در ماه سپتامبر سال گذشته ۲۰۱۷ میلادی به رکوردی در میان شبکه‌های اجتماعی دست یافت و آن هم جای دادن بیش از ۸۰۰ میلیون کاربر فعال در ماه بود.

هشدار واتس اپ به کاربرانش

پیام‌رسان واتس اپ قصد دارد قابلیت جدید تشخیص لینک‌های آلوده را به پلت‌فرم خود بیفزاید تا امنیت سایبری گوشی‌های کاربرانش را تامین کند.

هشدار واتس اپ به کاربرانش

این روزها که اپلیکیشن‌های مختلف اعم از شبکه‌های اجتماعی و پیام‌رسان‌ها هر یک به منظور جلب نظر و رضایت کاربرانشان از قابلیت‌های شگفت‌انگیز و جدیدی رونمایی می‌کنند، اخبار جدیدی در فضای مجازی منتشر شده که نشان می‌دهد پیام رسان واتس اپ در حال تست و آزمایش قابلیت جدیدی است که به موجب آن، کاربران هنگام دریافت و باز کردن لینک‌های آلوده به بدافزار و مشکوک هشداری از سوی واتس اپ دریافت و مشاهده می‌کنند که آن‌ها را از باز کردن و مراجعه به سایت‌های آلوده به ویروس‌های رایانه‌ای و بدافزاری باز می‌دارد.

به نظر می‌رسد که واتس اپ به منظور افزایش امنیت سایبری کاربرانش قصد دارد به زودی این قابلیت جدید را به پلت‌فرم خود اضافه کند تا مجرمان سایبری و هکرها نتوانند با انتشار لینک‌های مشکوک و آلوده کاربران را به سایت‌های آلوده ببرند و از اطلاعات و حساب‌های کاربری آن‌ها سوءاستفاده کنند.

با توجه به اینکه این روزها اخبار بسیار زیادی از سراسر جهان درباره حملات سایبری، بدافزارها و باج‌افزارها و همچنین حملات فیشینگ منتشر می‌شود، کاربران باید توجه داشته باشند که برروی هر لینکی کلیک نکرده و به وب سایت‌هایی که از امنیت سایبری نامعلومی برخوردارند، مراجعه نکنند.

شرکت فیس‌بوک با در اختیار گرفتن و تصاحب شرکت واتس‌اپ در سال ۲۰۱۴، ۱۹ میلیارد دلار کسب کرد و از آن زمان تاکنون نیز با معرفی و افزودن قابلیت‌های جدید بدنبال جذب و حفظ طرفداران این پیام‌رسان محبوب بوده است.

بر اساس گزارش‌های رسمی منتشر شده توسط واتس‌اپ، این اپلیکیشن دارای حدود ۱.۳ میلیارد کاربر در سراسر جهان است و در ماه سپتامبر سال گذشته ۲۰۱۷ میلادی به رکوردی در میان شبکه‌های اجتماعی دست یافت و آن هم جای دادن بیش از ۸۰۰ میلیون کاربر فعال در ماه بود.

چندی پیش بود که متخصصان امنیت سایبری به کاربران اپلیکیشن پیام‌رسان واتس‌اپ هشدار دادند که با دریافت یک پیام تبلیغاتی مبنی بر تخفیف خرید کفش‌های آدیداس، در معرض حملات فیشینگ قرار گرفته‌اند. این لینک‌ها توانست به راحتی بسیاری از کاربران واتس اپی را در دام مجرمان سایبری و هکرها بیندازد تا با حملات فیشینگ، از اطلاعات حساب کاربری ، شخصی و مالی آن‌ها سوءاستفاده کنند. این قابلیت هنوز در مرحله آزمایشی قرار دارد و در ابتدا برای کاربران اندرویدی در نسخه بتا قابل دسترس خواهد بود.