با یک تماس واتس‌اپ هک شوید! درسال 1400

خلاصه: آسیب‌پذیری روز صفرم واتس‌اپ به هکرها اجازه می‌دهد که تنها با یک تماس بی پاسخ به دستگاه تلفن همراه قربانیان دسترسی کامل پیدا نمایند. هکرها از این آسیب‌پذیری برای نصب بدافزار جاسوسی استفاده نموده‌اند.

واتس‌اپ اخیرا یک آسیب‌پذیری را وصله نموده است که هکرها از آن برای حملات هدفمند و نصب ابزار جاسوسی روی تلفن‌های همراه استفاده نموده‌اند. در این روش تنها کافی است که با قربانی یک تماس صوتی گرفته شود!

بر اساس یافته‌های کارشناسان، با استفاده از این آسیب‌پذیری، ابزار جاسوسی پیشرفته شرکت اسراییلی NSO با نام پگاسوس روی دستگاه‌های قربانیان نصب شده است. پگاسوس یک برنامه جاسوسی پیشرفته روی دستگاه‌های اندرویدی و iOS است.

بر اساس گزارش اعلام شده شرکت فیس‌بوک، مالک پیام‌رسان واتس‌اپ، آسیب‌پذیری این پیام‌رسان که با شناسه بین‌المللی CVE-2019-3568 شناخته می‌شود می‌تواند برای نصب برنامه و سرقت اطلاعات از دستگاه‌های اندرویدی و iOS مورد بهره‌برداری قرار بگیرد.

متاسفانه قربانی حتی از این مساله خبردار نیز نمی‌شود! زیرا هکر پس از نفوذ به دستگاه قربانی تاریخچه تماس گرفته شده را پاک می‌نماید تا کاربر هیچ رفتار غیر‌متعارفی را مشاهده ننماید.

با اینکه تعداد قربانیان این آسیب‌پذیری دقیقا مشخص نیست، کارشناسان واتس‌اپ اعلام نموده‌اند که تعداد مشخصی از قربانیان با استفاده از این آسیب‌پذیری به برنامه‌های شرکت جاسوسی اسراییلی NSO آلوده شده‌اند.

یک گروه تحقیقاتی در دانشگاه تورنتو که در مورد فعالیت‌های شرکت جاسوسی NSO تحقیق می‌نمایند معتقدند که این آسیب‌پذیری بر علیه یک وکیل اجتماعی حقوق بشر در انگلیس  به کار گرفته شده است.

جاسوس‌افزار پگاسوس شرکت NSO به هکرها دسترسی‌های بسیاری می‌دهد و دستگاه تلفن همراه کاربر را به تسخیر مهاجم در می‌آورد. اطلاعات پیامک‌ها، ایمیل‌ها، پیام‌های واتس‌اپ و دیگر شبکه‌های اجتماعی، اطلاعات مخاطبین، تاریخچه تماس‌ها، موقعیت مکانی، دسترسی به میکروفون و دوربین با این بدافزار در اختیار هکر قرار می‌گیرد. این بدافزار پیچیده قبل از این بر علیه خبرنگاران فعال حقوق بشر در مکزیک و امارات و کارکنان عفو بین‌الملل در عربستان استفاده شده است.

این آسیب‌پذیری همه نسخه‌های واتس‌اپ را در سیستم‌عامل‌های اندروید و iOS تحت تاثیر قرار می‌دهد؛ این به این معنی است که یک و نیم میلیارد نفر در معرض خطر این آسیب‌پذیری قرار دارند. این آسیب‌پذیری در روز جمعه و در به‌روز‌رسانی جدید وصله شده است و کاربران با نصب این به‌روز‌رسانی از خطر این آسیب‌پذیری در امان خواهند بود.

کارشناسان واتس‌اپ توصیه نموده‌اند که کاربران هرچه زودتر آخرین نسخه این پیام‌رسان را نصب نمایند. 

3 – جاسوسی مخفی WhatsApp:

وقتی در حال خواندن پیام های WhatsApp کسی با XSPY هستید ، کاربر دیگر هرگز در مورد آن اطلاعاتی نخواهد داشت. این امر به دلیل حالت مخفی کاری این برنامه است که با تلفنهای اندروید و آیفون سازگار است.

4 – هک واتساپ بدون کد :

درست است که تا به حال هیچ کس نتوانسته هک واتساپ بدون کد و از راه دور را انجام دهد. اما XSPY در واقع امنیت واتساپ را دور می زند ، و با هک گوشی تلفن فرزند شما ، امکان نمایش پیام های واتساپ و دیگر رسانه های اجتماعی را فراهم می کند. و به این ترتیب می توان گفت هک واتساپ بدون کد را انجام می دهد.

برای این که این موضوع را بهتر درک کنید ، در ادامه به جزئیات این برنامه درباره ی آیفون اشاره خواهیم کرد:

وقتی می خواهید پیام های شخصی را که از آیفون استفاده می کند بخوانید ، مجبور نیستید حتی یکبار آیفون او را لمس کنید. این کار از طریق کدگذاری پیشرفته که در XSPY  انجام می شود امکان پذیر است.

از آنجا که همه آیفون ها از قبل با ویژگی iCloud ساخته می شوند ، تمام داده های iPhone در سرور iCloud بارگذاری می شوند. این شامل پشتیبان گیری پیام های WhatsApp آنها ، نیز می شود.

در حالی که این نسخه پشتیبان تهیه داده رمزگذاری شده است و شما نمی توانید آن را مستقیماً بخوانید ، XSPY می داند چگونه رمزگشایی کند. بنابراین ، این پیام ها را رمزگشایی کرده و در پنل شما بارگذاری می کند.

و به این ترتیب است که می توانید تمام پیام های WhatsApp آنها را از طریق پنل برنامه خود بخوانید. اگر متوجه شده باشید ، هرگز مجبور نیستید حتی یک بار آیفون آنها را لمس کنید. تمام کاری که شما باید انجام دهید این است که اعتبار iCloud کاربر دیگر را تأیید کنید.

5 – امنیت داده ها:

اگر پیام خصوصی فرزندتان را می خوانید ، بدیهی است که دوست ندارید شخص دیگری غیر از شما آنها را مشاهده کند. بنابراین ، وقتی صحبت از خواندن پیام های خصوصی واتس اپ می شود ، حریم خصوصی داده ها یک نگرانی بزرگ می شود.

به همین دلیل است که XSPY بهترین اقدامات امنیتی را به کار می گیرد. همه داده ها خصوصی و رمزگذاری شده هستند. در واقع ، هیچ یک از داده های خصوصی شما در سرورهای این برنامه ذخیره نمی شود. اگر تیم XSPY نیز بخواهد نمی تواند پیام خصوصی را مشاهده کند.

چرا باید از XSPY برای خواندن پیام های WhatsApp شخصی استفاده کنید؟

همانطور که قبلاً اشاره کردم ، هنگام خواندن پیامهای WhatsApp یک تلفن بدون داشتن تلفن ، XSPY انتخاب ارجح است. در اینجا چند دلیل دیگر وجود دارد:

1 – بدون نیاز به روت یا جیلبریک:

برای خواندن پیام های WhatsApp نیازی به روت یا جیلبریک در تلفن مورد نظر ندارید. این برخلاف اکثر برنامه های جاسوسی WhatsApp نیست ، و به دلیل استفاده از فناوری نسل جدید XSPY امکان پذیر است. بنابراین ، XSPY در این زمینه یک تسکین بزرگ است.

2 – نیازی به دسترسی فیزیکی به گوشی فرزند ندارید :

برای خواندن پیام های شخصی WhatsApp ، اگر از XSPY استفاده می کنید نیازی به نصب برنامه در تلفن یا رایانه فرزند ندارید. دلیل آن این است که شما می توانید یک نسخه از این برنامه را برای فرزندتان با آیکون متفاوت مثلا یک بازی یا یک نسخه از تلگرام که بدون فیلتر شکن کار می کند ، بفرستید.

سپس از او بخواهید تا برروی لینک ارسالی کلیک کند.

به محض کلیک نرم افزار نصب شده و سپس از لیست برنامه های گوشی فرزند پنهان می شود.