Přejít k hlavnímu obsahu

Zločinci útočí na WhatsApp: kradou účty a komunikují za vás – jak se bránit?

Jiří Palyza 30.11.2023
info ikonka
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)

Komunikátor WhatsApp se stal pro mnoho lidí jedním z nejdůležitějších nástrojů. Celosvětově jej používá přes dvě miliardy uživatelů. Není divu, že se stále častěji stává cílem různých zločinců, kteří se zaměřují na krádeže účtů. Jak se proti tomu můžete chránit?

Kapitoly článku

Přes WhatsApp uživatelé komunikují nejen s přáteli, známými a rodinou, ale také s kolegy v práci. O to horší je, když se účtu zmocní zločinci. Informace upřesňující jak často jsou účty oblíbeného komunikátoru napadány není známá. Nicméně pokud byste chvíli vyhledávali na internetových fórech, jakými jsou Reddit nebo Quora, setkáte se s příspěvky, v nichž uživatelé žádají o pomoc s WhatsApp účtem.

Buď zjistili, že jim byl účet zablokován, nebo zaznamenali podivnou aktivitu. Někteří také hlásí, že došlo k odeslání zpráv z jejich účtu na některý z kontaktů, a to aniž by si uvědomovali, že by tak učinili sami. Podivné.

WhatsApp lze sledovat pomocí špionážních nástrojů

Aplikace WhatsApp na mobilním telefonu
info ikonka
Zdroj: Shutterstock
Existuje mnoho způsobů, jak se neoprávnění uživatelé mohou zmocnit účtů WhatsAppu.

Pokud uživatelé tvrdí, že jejich WhatsApp účet byl hacknutý, může za tím být celá řada věcí. Hacknutý nemusí být totéž, co nabouraný, tedy zneužívaný neoprávněným uživatelem.

Někdy může být vysvětlení zcela jednoduché: WhatsApp Web. Přihlášení k úču na počítači je přeci velmi jednoduché. Uživatelům zpravidla stačí naskenovat QR kód a jsou připojeni.

Mohlo by vás zajímat

Někteří uživatelé také zapomínají na základní pravidlo digitální bezpečnosti: odhlašovat se z cizích počítačů. To může být pro nezvané hosty vstupní brána. Ti pak mohou z přihlášeného účtu posílat zprávy na kontakty z připojeného seznamu, a to aniž by o tom uživatel účtu vůbec tušil.

Dalším způsobem, jak ztratit kontrolu nad vlastním účtem WhatsApp, je útok pomocí špionážních nástrojů. Jedná se o aplikace, které osobě nebo organizaci umožňují špehovat uživatele.

Webová aplikace WhatsApp může představovat bezpečnostní riziko

Webová aplikace WhatsApp
info ikonka
Zdroj: web.whatsapp.com
Špionážní nástroje vytvářejí stínovou kopii účtu.

Špionážní nástroje se na zařízení, zpravidla mobilní telefon, mohou dostat různými způsoby. Zpravidla jsou nechtěným doplňkem některé z aplikací pro smartphone, nebo si je uživatelé stáhnou spolu s na první pohled zcela neškodnými aplikacemi typu svítilen nebo mobilních her.

Špionážní nástroje lze použít k zachycení všech druhů informací, stisků kláves a dalších aktivit na napadeném zařízení. Pokud takový nástroj zachytí data aplikace WhatsApp, nemusí to nutně znamenat odhlášení uživatele z účtu a jeho násilné převzetí.

Mohlo by vás zajímat

Místo toho útočníci mohou vytvořit stínovou kopii účtu. Sledovat uživatele tímto způsobem ale zpravidla bývá obtížné, zvlášť pokud se jedná o nechtěné doplňky aplikací. Pokud ale jde o záměrně instalované aplikace typu rodičovských kontrol, tam už je situace zcela jiná.

Android si v tomto ohledu vzal příklad z Apple a omezuje stále více oprávnění. Před dvěma až třemi lety aplikace jednoduše mohly přijmout všechna oprávnění a nemusely o ně jednotlivě žádat. Dnes je to mnohem obtížnější. A to je dobře.

Hacking WhatsAppu: oblíbenou technikou je phishing

Grafická koláž s tématikou phishingu
info ikonka
Zdroj: Freepik
Útočníci se často snaží převzít účty WhastsApp phishingovými metodami.

Úplné zablokování účtu WhatsApp je sice vzácné, ale není zcela vyloučeno. Obvykle je to výsledek úspěšného phishingu. Zpravidla jde o snahu prostřednictvím falešných webových stránek, podvodných zpráv nebo telefonátů získat citlivé údaje uživatele, a tedy i přístup k účtu.

Útočníci také na své oběti často vyvíjejí nátlak. Například se snaží zaregistrovat do aplikace WhatsApp pomocí čísla oběti. Nechají oběť, aby jim poslala ověřovací kód – obvykle pod nějakou záminkou.

Mohlo by vás zajímat

Postup ale není úplně jednoduchý, jak by se mohlo na první pohled zdát. K násilnému převzetí účtu WhatsApp je potřeba provést několik kroků. Je nutná aktivní komunikace a potřebná výměna dat s útočníkem, zadání ověřovacího číselného kódu apod. Oběť musí být při komunikaci aktivní a ignorovat všechny varovné signály. Pouhé otevření přijaté zprávy nebo kliknutí na podsunutý odkaz obvykle k hackerskému napadení nestačí.

Přílišná paranoia je zbytečná

Uživatelé mohou být teoreticky hacknuti také prostřednictvím hovoru přes WhatsApp. Přibližně před pěti lety se objevila bezpečnostní chyba, která to umožňovala. Videohovor stačil nejen k ovládnutí účtu WhatsApp, ale i celého mobilního telefonu. Zranitelnost ale naštěstí byla velmi rychle opravena.

Přestože se vždy najdou hackeři, kterým se podaří objevit nové bezpečnostní mezery a nemají zájem je hlásit poskytovateli a podílet se na jejich odstranění, pro většinu uživatelů není důvod k obavám.

Mohlo by vás zajímat

Kyberzločinci se obvykle snaží objevenou zranitelnost rychle proměnit v peníze. Špehovat politicky či ekonomicky nezajímavé uživatele se jim ale nevyplácí.

Hackutý účet WhatsApp: co v takovém případě dělat?

Jako i v mnoha ostatních případech i zde platí, že komunikátor by lidé měli používat s rozumem. Věnujte pozornost tomu, jaké aplikace instalujete, jaká mají oprávnění, případně jaká oprávnění jim udělujete. Přílišná paranoia není na místě, ale zdravá míra opatrnosti nikdy neuškodí.

Pokud řešíte neoprávněné zneužívání účtu WhatsApp, spoustu informací najdete na webových stránkách aplikace v sekci nápovědy. V ní je podrobně vysvětleno, jak můžete ukradené účty získat zpět.

Mohlo by vás zajímat

V podstatě jde o obnovení přihlášení do aplikace WhatsApp, aby byli ostatní cizí lidé odhlášeni. Znovu se přihlásíte do aplikace WhatsApp, a tím dojde k odhlášení nezvaných vetřelců. Pokud se už útočníkovi podařilo aktivovat dvoufaktorové ověřování, musí skutečný majitel počkat sedm dní, než se bude moci přihlásit bez kódu.

A poslední věc pro uklidnění: i když byste verifikační kódy nedostávali a neznali, bude nezvaný úročník z vašeho účtu odhlášen okamžitě poté, kdy vy jako oprávnění uživatelé obdržíte šestimístný ověřovací kód prostřednictvím SMS a zadáte jej do aplikace.

Zdroj: TechEngage, The Economic Times, HT Tech


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit



Všechny nejnovější zprávy

doporučujeme