امکان هک تلگرام و واتساپ با ارسال تصاویر آلوده به بدافزار
امکان هک تلگرام و واتساپ با ارسال تصاویر آلوده به بدافزار امروز محققان شرکت امنیتی چکپوینت اعلام کردند که روش جدیدی برای هک حسابهای کاربری تلگرام و واتساپ وجود دارد. در این روش حساب کاربری افراد در این دو پیامرسان با ارسال فایلهای چندرسانهای هک خواهد شد.
چکپوینت موفق شده است با مهارت خود عکسی آماده کند که از نظر ظاهری شبیه به عکسهای معمولی است، اما کاربران را به یک صفحهی اچتیامال هدایت خواهد کرد. پس از بارگذاری صفحهی اچتیامال مورد اشاره، دادههای محلی ذخیرهشده روی دستگاه مخاطب توسط هکرها خوانده میشوند و در نتیجه امکان دسترسی هکرها به حساب کاربری قربانیان فراهم خواهد شد.
در واتساپ اگر کاربران این نوع عکسها را باز کنند، امکان نظارت هکر بر حساب کاربری آنها فراهم خواهد شد.
اما استفاده از این آسیبپذیری در سرویس پیامرسان تلگرام کمی سختتر است؛ چراکه کاربر باید یک ویدیوی خاص را در یک تب مجزا در مرورگر کروم باز کند؛ تلگرام در این رابطه اعلام کرده است که انجام اینکار یک تعامل غیر عادی تلقی میشود. آسیپپذیری مورد بحث در تاریخ ۸ مارس به هر دو سرویس مورد اشاره ارسال شده است و پس از آن، هر دو پیامرسان تغییراتی در سیستم خود اعمال کردهاند تا از حملاتی که با استفاده از این آسیپپذیریها انجام میشوند، جلوگیری کنند. علاوه بر این واتساپ از ابراز هر گونه نظر در این مورد خودداری کرده است.
برخلاف سرویسهای ایمیل یا سرویسهای چت، در دو پیامرسان واتساپ و تلگرام هیچ راهی برای خواندن پیامهای رد و بدل شده بین کاربران وجود ندارد؛ چراکه این دو سرویس از رمزنگاری دوطرفه بهره میبرند. همین ویژگی باعث شده است امکان ارسال تصویر آلوده به بدافزار آسانتر شود. باید اشاره کنیم با توجه به اینکه مکانیزم خاصی برای بررسی پیامهای ارسالی و دریافتی در دو سرویس مورد بحث وجود ندارد، بررسی پیامها برای وجود ویروس و بدافزار سخت است.
چکپوینت در ماه نوامر نیز یک کمپین بدافزاری کشف کرده بود. این کمپین بیش از یک میلیون گوشی هوشمند اندروید را تحت تأثیر قرار داده بود تا با سوء استفاده از گوشی کاربران و بدون اطلاع آنها، امتیازاتی برای اپلیکیشنهای موجود در فروشگاه گوگلپلی ثبت شود.
دو پیام رسان تلگرام واتساپ امکان هک ارسال تصاویر
به تازگی محققان موسسه امنیتی Check Point Security نسبت به حملاتی علیه دو پیام رسان تلگرام و واتس اپ هشدار داده اند که از طریق پروسه پردازش تصاویر و فایل های چند رسانه ای در این سرویس ها صورت می گیرد.
Check Point تصویری آلوده را در واتس اپ یافته که در حالت پیش نمایش بسیار عادی به نظر می رسد، اما کاربر را به یک صفحه HTML شامل نوعی بدافزار هدایت می کند. به محض بارگذاری این تصویر، تمام اطلاعات ذخیره شده به صورت محلی قابل جمع آوری هستند و هکرها می توانند اکانت کاربر را بربایند. به زبان ساده تر، با ارسال تصویری به ظاهر معمولی، هکرها می توانند اکانت شما را مدیریت کرده، به محتویاتی چون تاریخچه پیغام ها و تمام تصاویر به اشتراک گذاشته دسترسی یابند و حتی به جای شما با دیگران چت کنند.
هک حسابهای کاربری تلگرام و واتساپ وجود دارد
پيدا كردن لوكيشن افراد با شماره
این آسیب پذیری، روی هر دو سرویس پیام رسان مورد اشاره رویت شده و دو کمپانی، پروتکل های ارزش گذاری فایل های خود را با هدف محافظت از کاربران در برابر هکرها بهبود داده اند. البته ظاهراً رخنه به اکانت کاربر، به شکلی دشوار تر روی تلگرام دنبال می شود، چرا که کاربر باید ابتدا ویدیویی را اجرا کرده و سپس آن را در یک تب جداگانه مرورگر کروم باز کند؛ حرکتی که انجام آن از سوی کاربر چندان محتمل به نظر نمی رسد.
در هر حال، تلگرام و واتس اپ این مشکل را حل کرده اند و به نظر نمی رسد که دیگر جای نگرانی وجود داشته باشد. برخلاف سایر سرویس های پیام رسان مشابه، واتس اپ و تلگرام به لطف رمزگذاری سرتاسر، قادر به مشاهده پیام های رد و بدل شده میان کاربران نیستند؛ اما همین موضوع از سوی دیگر سبب شده تا تشخیص آسیب پذیری تازه، کاری دشوار برای دو کمپانی باشد. در واقع بدون امکان مداخله در پیام ها، اسکن ویروس ها و دیگر بدافزارها به راحتی امکان پذیر نیست.
برنامه SPY24 :
که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.
سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعالسازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.
در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:
- نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
- گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
- موقعیت لحظه مستمر و مسیر های پیموده شده
- وب سایت های بازدید شده و برنامه های اجرا شده
- با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
- امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور