WhatsApp

Последен ъпдейт на 17 март 2025 в 09:52 ч.

Откраднатите акаунти в WhatsApp подхранват мащабна престъпна дейност – от разпространение на спам до сложни измамни схеми. Ето защо те са постоянен фокус на киберпрестъпниците, които използват различни методи за тяхното превземане.

Нападателите обикновено поемат контрола върху акаунта ви в WhatsApp по два начина. Единият е да добавят ново устройство към акаунта ви чрез функцията Linked devices. Другият – да пререгистрират профила ви на своето устройство, сякаш сте си купили нов смартфон.

В първия случай вие продължавате да използвате приложението както обикновено, но престъпниците също имат достъп до него. Във втория – губите достъп до акаунта си, а когато се опитате да влезете, WhatsApp ви уведомява, че той се използва на друго устройство.

Признаци, че акаунтът ви в WhatsApp е компрометиран

Има няколко признака, че акаунтът ви вече може да е компрометиран. Това са:

• получавате отговори на съобщения, които никога не сте изпращали;
• приятелите ви се оплакват от странни съобщения, идващи от вас;
• забелязвате изтрити съобщения в чатовете, включително и от самите вас – въпреки че никога не сте изпращали или изтривали нищо там;
• получавате код за проверка на вход в WhatsApp, който не сте поискали или очаквали;
• вашият акаунт има статус или е публикувал истории, които не сте създавали;
• профилната ви снимка, името или описанието на профила ви са се променили неочаквано;
• добавени сте към чатове или групи, към които никога не сте се присъединявали;
• когато се опитате да влезете в профила си, WhatsApp ви информира, че той се използва на друго устройство и ви подканва да се регистрирате отново.

Обърнете специално внимание на първите три признака и действайте незабавно, ако ги забележите. Хакерите често използват компрометирани акаунти, за да измамят техните контакти. Те могат да се представят за вас, за да поискат спешна финансова помощ, да обещаят подаръци или да поканят хората да участват във фалшиви анкети.

Какво да направите, ако акаунтът ви в WhatsApp е бил хакнат

След като се уверите, че профилът ви в приложението е компрометиран, трябва веднага да предприемете действия. Петте стъпки включват:

1. Уверете се, че SIM картата, свързана с акаунта ви в WhatsApp, е поставена в смартфона ви.
2. Отворете WhatsApp.
3. Ако той се отвори нормално:

• отидете в настройките на приложението – Settings (Настройки) на iPhone или в допълнителното меню (трите точки) на Android. Изберете Linked devices (Свързани устройства);
• излезте от профила си на всички допълнителни устройства, за да прекъснете достъпа на нападателите;

4. Ако WhatsApp ви каже, че сте излезли от профила си и трябва да се регистрирате:

• въведете телефонния си номер;
• поискайте еднократен код за регистрация;
• изчакайте SMS или гласово повикване с кода и го въведете;
• ако акаунтът ви е защитен с 2FA, след като въведете еднократния код за регистрация, въведете и ПИН кода си.
• WhatsApp може да ви предложи да възстановите чатовете и настройките си от резервно копие в iCloud, Google Drive или локално хранилище. Приемете!

5. Ако преди това не сте задали изискването за ПИН код, нападателите може да са го направили, за да ви попречат да възстановите достъпа си.

• той може да бъде нулиран чрез Forgot PIN (Забравен ПИН). Ако имейл адресът ви е свързан с вашия акаунт в WhatsApp, ще получите незабавно връзка за нулиране;
• отидете в него, отворете последното съобщение от WhatsApp, докоснете връзката вътре и след това изберете Confirm. След това можете да се върнете в WhatsApp и да зададете нов ПИН код;
• дори да не сте свързали имейл адрес, можете да поискате нулиране на ПИН, но ще трябва да изчакате една седмица. През това време акаунтът ви ще остане недостъпен.

Как да защитите акаунта си от ново хакване

След като завършите тези стъпки, достъпът на нападателите до профила ви ще бъде преустановен. Но много скоро отново може да станете обект на атака.

За да се защитите от ново превземане на акаунта си:

• включете верификация в две стъпки и запомнете своя ПИН код – той не е еднократен. За да направите това, отидете в Settings (Настройки) → Account (Акаунт) → Two-step verification;
• никога не споделяйте своя ПИН код или еднократните кодове за регистрация с никого, тъй като само измамниците питат за тези данни;
• WhatsApp вече позволява въвеждането на биометрично удостоверяване и дълги криптографски ключове за вход. Можете да ги активирате чрез Settings → Account → Passkeys;
• настройте резервен имейл адрес за възстановяване на профила: Settings → Account → Email address;
• активирайте 2FA за имейлa си;
• всички тези мерки за сигурност в WhatsApp няма да са ви от голяма полза, ако смартфонът или компютърът ви е заразен със зловреден софтуер. Затова не забравяйте да защитите всяко свое устройство.

Meta потвърди официално, че потребителите на WhatsApp са били подложени на сложна хакерска атака с шпионски софтуер. Тя е особено опасна, тъй като се извършва без каквото и да било взаимодействие с жертвата.

Според компанията атаката „е насочена към редица потребители, включително журналисти и представители на гражданското общество“. Тя обхваща повече от 20 държави.

Използваният шпионски софтуер, известен като Graphite, е разработен от базираната в Израел софтуерна компания Paragon Solutions. Неговите възможности са сравними с тези на световноизвестния Pegasus на NSO Group.

След като телефонът е заразен с Graphite, операторът на шпионския софтуер има пълен достъп до него. Той може да чете дори съобщения, които се изпращат чрез криптирани приложения като WhatsApp и Signal.

За да се защитите от подобна атака:

• активирайте превантивните функции за сигурност като Lockdown Mode, ако сте потребител на iPhone;
• поддържайте устройствата си с най-новата версия на операционната ви система;
• проверявайте и ограничавайте разрешенията, които давате на приложенията. Особено тези, които искат достъп до чувствителна информация.

Нова версия на зловредния софтуер за Android Necro е била инсталирана на поне 11 милиона устройства чрез Google Play. Тя се разпространява чрез SDK, използвани от легитимни приложения, и инсталира: 

• рекламен софтуер, който зарежда връзки чрез невидими прозорци WebView; 
• модули, които изтеглят и изпълняват произволни JavaScript и DEX файлове; 
• инструменти, специално разработени за улесняване на измамите с абонаменти; 
• механизми, които използват заразени устройства като проксита за насочване на злонамерен трафик. 

От Kaspersky са открили Necro в две приложения в Google Play със значителна потребителска база – Wuta Camera, инструмент за редактиране на снимки с над 10 000 000 изтегляния, и Max Browser, с над 1 милион.  

Извън Play Store той се разпространява предимно чрез модифицирани версии на популярни приложения, публикувани в неофициални уебстраници. Пример за това са модовете на WhatsApp „GBWhatsApp“ и „FMWhatsApp“, както и модификацията на Spotify – „Spotify Plus“. В доклада се споменават и модове за Minecraft и други популярни игри като Stumble Guys, Car Parking Multiplayer и Melon Sandbox. 

Както става ясно, опасности дебнат дори в официалните магазини за приложения, но за да минимизирате, риска, никога не теглете и не инсталирайте съдържание от неофициални сайтове.  

Кражбите на WhatsApp акаунти чрез измами с верификационни кодове зачестяват, предупреждават от Националния център за киберсигурност (NCSC) на Ирландия, цитирани от CybersecurityNews.  

Обикновено нападателят: 

• получава телефонния номер на жертвата, след като е превзел някой от неговите доверени контакти;
• въвежда номера в екрана за вход в WhatsApp и задейства изпращането на верификационен код на телефона на жертвата;
• свързва се с нея чрез WhatsApp, като мотивира действията си с някаква спешна ситуация;
• ако тя сподели кода, получава достъп до нейния акаунт. 

Подобни атаки често не приключват с компрометирането на профилите и водят до допълнителни проблеми със сигурността и потенциални финансови загуби.  

Затова, ако използвате WhatsApp: 

• не споделяйте верификационния си код, дори с доверени контакти; 
• използвайте двуфакторно удостоверяване, което изисква ПИН код и код за проверка, добавяйки допълнително ниво на защита;
• бъдете предпазливи по отношение на спешните искания, дори ако те идват от човек, когото познавате;
• докладвайте и блокирайте подозрителни акаунти;
• ако се усъмните, че профилът ви е компрометиран, незабавно се свържете с поддръжката на WhatsApp. 

Услугите на Facebook и дъщерните WhatsApp и Instagram паднаха за около шест часа вчера, 4 октомври 2021 г. Проблемът засегна потребителите по целия свят.

Компанията заяви, че загубата на връзка се дължи на актуализиране на мрежовите конфигурации, координиращи трафика между дейта центровете. Фактът, че компания с размера и ресурсите на Facebook остава офлайн около шест часа, подсказва, че става дума за по-сериозен проблем.

Подробна техническа разбивка на случилото се можете да видите в блога на компанията за киберсигурност Cloudflaire.

Прекъсването дойде на фона на нарастващите трудности за Facebook: На 30 септември се проведе изслушване в американския Сенат относно използването на социалните платформи за разпространение на омраза, насилие и дезинформация.

Изслушването пък беше провокирано от хилядите страници вътрешни документи, изпратени от Франсис Хауген до регулаторните органи на САЩ и Wall Street Journal. Бившата служителка на Facebook твърди, че платформата допуска споделянето на негативно съдържание с цел генериране на по-голяма печалба. Установено е, че колкото повече тревога и гняв изпитват потребителите, толкова по-дълго остават в социалната медия т.е. потребяват съдържание.

В миналото основните заплахи за ИТ сигурността в компаниите бяха вируси, проникнали чрез имейли и флашки, донесени от служители. Днес заплахите навлизат в корпоративните мрежи чрез бързи съобщения и облачни устройства.

Преминаването на много компании, респективно служители, към режим на отдалечена работа, скоростно полуляризира чатовете като част от бизнес комуникацията. Резултатът не закъсня – рязко се увеличи броят на атаките и заплахите, използващи бързи съобщения. Информацията е от Safetica, компания, специализирана в решения, които предотвратяват изтичането на данни (Data Loss Prevention – DLP).

Пандемията породи нови предизвикателства за ИТ сигурността

Тенденцията от началото на 2020 г. е красноречива:

• Обемът на данните, прехвърлени чрез бързи съобщения, се е удвоил по време на пандемията
• Първият локдаун през пролетта на 2020 г. е довел до 50% увеличение на информацията, предадена по интернет. А в края на 2020 г. и пролетта на 2021 г. интензивността на тази форма на онлайн комуникация е нараснала с още 30%
• Платформите за комуникация в екип, като Microsoft Teams и Zoom, както и месинджърите, преживяват голям бум

И всичко това има отрицателно въздействие върху сигурността на корпоративните данни.

Ситуацията допълнително се утежнява от честата практика служителите на дадена компания самостоятелно да избират платформа за ежедневната си работа, често без да уведомяват работодателя си за това („Bring Your Own Service“).

Как да контролирате данните си

В условията на отдалечена работа, използването на месинджъри за комуникация и предаване на данни е удобно и има явни предимства. Вместо да го забранявате, по-добре е да определите комуникационен канал, който считате за безопасен за компанията. А след това да регламентирате правилата за използването му и да обучите служителите си как да го правят.

Когато избирате фирмена платформа за комуникация е добре да се спрете на такава, в която данните ви не се съхраняват непрекъснато. Ако фирмената ви информация е достъпна отвсякъде, по всяко време и от всеки служител, то контрол над нея се губи и рискът от изтичането й се увеличава драстично. Затова е нужно да използвате инструменти за контрол на достъпа, например двуфакторно удостоверяване (2FA).

Не е препоръчително да активирате чат-платформи за „домашна“ употреба и социални медии върху корпоративни устройства. При всички случаи е необходимо да се конфигурира допълнителна защита на достъпа и да се използват подходящи инструменти за предотвратяване на изтичането на данни.

Почти всяка платформа за комуникация се е сблъсквала с проблеми със сигурността

 

От Facebook Messenger и WhatsApp до Microsoft Teams и Zoom, всички те са имала проблеми със сигурността. Струва си да използвате решения, които не само ефективно се справят с откритите проблеми, но и информират своите потребители за тях. Ако откриването на слабости се пази в тайна и елиминирането им отнема твърде много време, има вероятност грешката да бъде експлоатирана от трети страни.

Комисарят на Хамбург за защита на данните и свобода на информацията (HmbBfDI) е издал заповед, с която забранява на Facebook да обработва лични данни от WhatsApp на германски граждани. Facebook обмисля как да обжалва.

HmbBfDI мотивира решението си с това, че масовото профилиране може да бъде опасно за гражданите и да се използва за манипулиране на демократични решения. Пример: скандалът с Cambridge Analytica и изтичането на данни, засегнали над 500 млн. потребители на Facebook.

Ръководителят на HmbBfDI, Johannes Caspar, призовава регулаторите на останалите страни от Европейския съюз да последват примера на Германия, така че забраната да се приложи за всичките 27 държави-членки на ЕС.

Още през февруари 2021 г. потребителите на WhatsApp по целия свят бяха поканени да се съгласят с нови условия за използване и поверителност, включващи съгласие за споделяне на данните им с Facebook. Това предизвика масово недоволство и провокира хората да се обърнат към други приложения (Signal, Telegram). В резултат, собственикът Facebook отложи промените до днес – 15 май 2021 г.

Открит е зловреден софтуер на Android, който краде чувствителна информация от заразените устройства и я изпраща към сървъри на нападателите.

Става дума за троянец с отдалечен достъп. Той се маскира като системна актуализация, която трябва да бъде изтеглена от магазин на трета страна.

WhatsApp е сред уязвимите приложения. Нападателите могат да шпионират разговорите и съобщенията ви в месинджъра, а ако разполагат с root достъп – могат да влязат в базата данни на устройството ви и да я откраднат.

За ваша безопасност, избягвайте да сваляте приложения и актуализации от непознати магазини.

Накратко:

• Не трябва да пренебрегвате политиката за поверителност при избор на чат приложение
• Свързаните с Facebook платформи за кратки съобщения събират най-много информация за вас
• След скандалa със споделянето на данни от страна WhatsApp, много потребители се насочиха към Signal и Telegram
• End-to-end криптирането и синхронизацията между устройствата са решени по различен начин при Signal и Telegram
• Информацията ви в iMessage е защитена
• Viber е сигурна платформа за провеждане на разговори, но приложението споделя информация за вашите навици с партньори

В случай, че до момента не сте се замисляли, добре е да имате едно на ум, когато комуникирате през платформите за чат.  Всичко, което споделяте с приятели – информация за вашето здраве, проблеми, политически възгледи и т.н. – се записва и може да се използва за различни цели. Ето защо е важно да сте наясно със защитите и политиките на чат платформата, която използвате. Ще ви помогнем, като разгледаме поверителността на най-популярните приложения за кратки съобщения:

Facebook компаниите

Едва ли сте пропуснали суматохата, която се създаде около WhatsApp, по повод намерението им официално да споделят данните на потребителите си със своя собственик – Facebook.

Много от хората, научили за скандала с Whatsapp, спряха да използват платформата, но продължават да чатят през Facebook приложение – Facebook Messenger. Когато става дума за събиране, свързване и използване на вашата информация обаче, това със сигурност не е по-добрата алтернатива, дори обратното:

WhatsApp vs Signal

Най-богатият човек в света Илон Мъск, призова своите последователи да се прехвърлят към Signal. Същото направи и Edward Snowden, като написа в своя Twitter акаунт, че той използва Signal всеки ден.

I use Signal every day. #notesforFBI (Spoiler: they already know) https://t.co/KNy0xppsN0

— Edward Snowden (@Snowden) November 2, 2015

Големият интерес на милионите нови потребители, в рамките на един ден, претовариха сървърите на Signal.

Общото между WhatsApp и Signal е, че и двете платформи използват криптиране от край до край. Основната разлика е, че Signal е приложение с отворен код (оpen source) – това означава, че всеки може да има достъп до кода на приложението и да го изследва за уязвимости, съответно – да се възползва от тях

Има и други разлики, които имат отношение към вашата поверителност: WhatsApp криптира информацията, която изпращате, но не и архивите на чата ви в облака т.е. историята на чатовете ви остава незащитена. От съображения за сигурност, Signal пък не предлага синхронизиране на историята в облака. WhatsApp споделя вашата информация със собственика си Facebook. Signal от друга страна не е обвързан с големи технологични компании – единственият приход на приложението е от дарения от потребители.

WhatsApp vs Telegram

Ситуацията с Telegram е съвсем различна. Иронията е в това, че потребителите заменят „несигурния“ WhatsApp с Telegram, без да са запознати, че по подразбиране Telegram не предлага криптиране от край до край (end–to–end). Има опция „secret chat“, която позволява да изпратите съобщение на друг, като използвате протокола за криптиране от край до край между двете устройства, но тази функция не може да се приложи за групов чат.

Signal vs Telegram

За потребителите, фокусирани върху поверителността си, голямата разлика е, че всичко в Signal винаги е шифровано от край до край, докато Telegram предлага end-to-end криптиране като незадължителна функция. Signal пази историята само и единствено на вашето устройство по подразбиране, докато Telegram използва сървъри за съхранение, което позволява синхронизиране между различни ваши устройства. Signal е изцяло оpen source проект – кодът и на клиента и на сървъра може да се намери в GitHub. Кодът на клиента на Telegram също е видим, но не и този на сървърите.

iMessage

За феновете на Apple, изборът може и да е по-лесен: iMessage събира само вашия имейл, телефонен номер и име на устройството. Чат/видео и чат/видео конференция използват Apple IMessage protocol, който криптира информацията и тя остава защитена.

Да не забравяме Viber

Това е една от най-разпространените чат платформи в България. Но колко от вас са обърнали внимание с какво се съгласяват при използването й:

Viber споделя доста голяма част от вашата информация и навици с трети страни (партньори):

• Линкове, които отваряте и къде ви насочват те
• Вашето местоположение
• Интернет данни, които не е задължително да идват от Viber. Те също се използват за анализиране, за да ви се предложат по-добри и персонализирани реклами

Вашата информация, която Viber споделя обаче, няма общо с написаното в чата. Съобщенията, идващи от вашето устройство, са криптирани. Те могат да бъдат прочетени чак когато достигнат приемащото устройство.

По отношение на настройките за поверителност на приложението (Privacy Settings), бихте могли сами да зададете някои ограничения:

• Вашия статус да бъде видим (Online/Offline)
• Изпращача да вижда дали сте прочели неговото съобщение
• Потребители, които не са във вашия списък с абонати да могат да видят профилната ви снимка
• Peer-to-peer разговори, в които вашето IP става видимо за човека срещу вас
• Hidden chat (наличен и при Telegram) – той може да бъде заключен с допълнителен PIN код и съобщенията в него да останат „скрити“ дори ако загубите телефона си

Разбира се, всички разгледани приложения се променят с течение на времето и добавят нови функции. Струва си да направите собствено проучване и да се запознаете с тях по-обстойно, и да изберете тази платформа, която най-добре отговаря на вашите нужди.

WhatsApp отлага въвеждането на промени в практиката си за споделяне на данните на потребителите си. Компанията обяви, че ще работи за „изчистване на дезинформацията“ около политиката си за поверителност.

Притежаваната от Facebook компания прибегна към това „замразяване“, след бурна реакция от страна на потребителите по цял свят. Планираните промени, които трябваше да бъдат приложени на 8 февруари 2021 г., изискваха ползвателите на чат-приложението извън ЕС задължително да се съгласят данните им да бъдат споделяни с Facebook.

Новината предизвика масово недоволство и провокира хората да се обърнат към други приложения (Signal, Telegram).

Use Signal

— Elon Musk (@elonmusk) January 7, 2021