Hacknutý WhatsApp aneb jak získat zpět ukradený účet?

Když se řekne ukradený WhatsApp účet, představíme si aplikaci, která nám prostě nedovolí se přihlásit, ale ne vždycky to probíhá přesně takto. Jaké jsou tedy nejčastější varovné signály napadeného WhatsAppu, co dělat, abychom ho získali zpátky, a hlavně, jak se tomu do příště úplně vyhnout?

Proč nám útočníci vůbec chtějí krást WhatsApp?
Důvod je jednoduchý: uživatelská data. Aplikace WhatsApp má na celém světě přes 2 miliardy uživatelů, kteří si v šifrovaných zprávách denně vyměňují citlivé informace. Každý napadený účet navíc znamená přístup ke spoustě nových kontaktů a potenciálních obětí.

"Šifrované komunikační aplikace jako WhatsApp kyberútočníky lákají, protože skrývají důvěrné konverzace, které jsou zvlášť cenné, pokud je účastníkem chatu novinář, aktivista či politik," vysvětluje náš bezpečnostní expert Ondrej Kubovič. "Většina útoků probíhá pomocí sociálního inženýrství, krádeže přihlašovacích údajů nebo narušení bezpečnosti zařízení."

Pro útočníky je dále zajímavý i fakt, že některé aplikace pro vícefázové ověření (např. Microsoft) umožňují zasílání ověřovacích kódů do WhatsAppu místo do SMS. Hacknutý WhatsApp jim v takovém případě otevře dveře do našich dalších účtů.

8 metod, kterými se útočníci nabourávají do WhatsAppu

Tiché propojení se zařízením (GhostPairing)
Od známého kontaktu vám přijde nevinná zpráva, např. "Hele, co jsem vyhrabal/a za fotku!" Přiložený odkaz vede na "facebookovou" stránku, která po vás chce ověřit identitu pomocí telefonního čísla. WhatsApp vás pak požádá o potvrzení párovacího kódu a když to uděláte, útočník získá přístup k vašim konverzacím ve svém prohlížeči.

WhatsApp phishing
Podvody na WhatsApp vám patrně nemusíme sáhodlouze představovat. Útočníci se vydávají za důvěryhodné kontakty nebo organizace (často už dříve ukradené účty) a snaží se, abyste buď klikli na odkaz nebo pod záminkou urgentní situace poslali rodinnému příslušníkovi peníze.

Podvody s hlasováním a anketami
Tento poměrně nový typ WhatsApp podvodu si útočníci velmi oblíbili. Jako u GhostPairingu vám přijde zcela nevinná zpráva, např. "Moje neteř soutěží o kolo, můžeš pro ni hlasovat?" Samozřejmě nechybí odkaz, který vede na falešnou hlasovací stránku, která chce telefonní číslo a následně ověřovací kód.

Duplikace SIM karty
U této metody se sociální inženýři zaměřují na vašeho telefonního operátora, ze kterého zkusí vymámit novou SIM kartu se stejným číslem, např. pod záminkou ztráty nebo krádeže. S tou pak získají přístup nejen k WhatsAppu, ale i k SMS, a tím i k ověřovacím kódům.

Malware a spyware
Infostealery fungují na mobilech stejně dobře jako v počítačích. Jejich instalaci usnadňuje jailbreak iPhonu nebo rootování Androidu, stahování aplikací z neověřených zdrojů nebo otevření podezřelého odkazu. Některé zvlášť levné nebo repasované přístroje můžou mít malware už předinstalovaný.

Falešný WhatsApp Web
Tento podvod probíhá přesně tak, jak zní nadpis. Naskenujete QR kód na stránce, která se oficiálně jen tváří, a propojíte útočníky se svým telefonem. Ti pak vidí všechno, co se ve vašich chatech děje.

Přesměrovávání hovorů
Útočníci se vydávají za mobilního operátora a během telefonního hovoru se vás snaží přesvědčit, že došlo k pokusu o narušení bezpečnosti. Nadiktují vám specifický kód, jehož zadáním přesměrujete hovory na číslo, které si zvolili. To je mimo jiné problém hlavně ve chvíli, kdy máte nastavený druhý faktor v podobě telefonního hovoru.

Zranitelnosti WhatsAppu
Ani WhatsAppu se nevyhýbají hrozby zneužívající zranitelností aplikace jako takové. Meta je většinou vždy rychle záplatuje, takže uživatelům stačí jen pravidelně aktualizovat software svého zařízení, ale je to dobrá připomínka faktu, že ani WhatsApp není neprůstřelný.

Jak poznat hacknutý WhatsApp?
Varovné signály napadeného WhatsAppu naštěstí nejsou nijak nenápadné. Stačí si jen všímat, jak se aplikace chová. Takže na co si dávat pozor?

1. Neznámá propojená zařízení. V seznamu propojených zařízení se objevují počítače a tablety, se kterými jste aplikaci nikdy nepropojili.
2. Nečekaná odhlášení. Pokud vás aplikace neustále odhlašuje, je něco špatně.
3. Podivné zprávy. Odpovědi na zprávy, které jste neodeslali, od známých i neznámých kontaktů, obvykle značí, že v účtu probíhá podezřelá aktivita.
4. Změny na profilu. Vaše fotka, status a další údaje se mění bez vašeho vědomí a zásahu.
5. Přidávání do nových skupinových chatů. Pokud jste najednou součástí skupiny, kterou neznáte a nepamatujete si, že jste se do ní přidali, je to problém.
6. Náhodné ověřovací kódy. Nevyžádané ověřovací kódy většinou značí, že se někdo snaží dostat i do dalších účtů.

Jak získat zpátky hacknutý WhatsApp účet?
Nejprve je potřeba si připustit, že možná došlo k narušení bezpečnosti celého zařízení. Než tedy začnete s obnovou účtu, zkontrolujte si, že máte aktualizovaný operační systém i ostatní aplikace a zvažte malwarovou kontrolu v rámci komplexního bezpečnostního řešení.

Při samotném řešení napadeného WhatsApp účtu máte dvě možnosti:

• Pokud máte stále přístup ke svému účtu, otevřete Nastavení -> Propojená zařízení a odhlaste všechna propojená zařízení. Pak si hned nastavte dvoufázové ověření s PINem a e-mailem.
• Pokud nemáte přístup ke svému účtu, aplikaci přeinstalujte a přihlaste se svým telefonním číslem. Obdržíte 6místný kód, který by měl útočníka takříkajíc vykopnout. Zkontrolujte propojená zařízení a nastavte si dvoufázové ověření.

Pozor, samotné smazání aplikace vám nepomůže se hackerů zbavit. Účet pořád můžou využívat přes propojená zařízení. I v případě, že aplikaci už dál nechcete používat, účet raději nejprve obnovte a zabezpečte.

Co dělat, pokud útočník zapnul dvoufázové ověření?
Někteří útočníci si ukradený účet pojistí tak, že bezpečnostní opatření WhatsAppu obrátí proti vám. Pokud nemáte PIN a nezadávali jste e-mail, počkejte 7 dní, při zadávání PINu vyberte Zapomněl/a jste PIN? a resetujte účet. Po zadání ověřovacího kódu z SMS si okamžitě nastavte vlastní dvoufázové ověření včetně e-mailu.

Co dělat, pokud mi útočník ukradl i telefonní číslo?
V případě, že se útočníkům povedlo získat přístup k vaší SIM kartě, je nutné zavolat operátorovi, požádat o novou SIM kartu a zablokování všech ostatních. Jakmile máte k dispozici novou SIM kartu, znovu si aktivujte WhatsApp podle návodu výše. Nezapomeňte ihned nastavit všechna bezpečnostní opatření.

Jak předejít hacknutému WhatsApp účtu?
Obnovením přístupu k WhatsApp účtu to ale nekončí. Teď je potřeba postarat se o to, abyste podobnou anabází nemuseli procházet v budoucnu znovu. Dobrá zpráva je, že všechny naše tipy dohromady nezaberou víc než 10 minut.

10 tipů pro zvýšení bezpečnosti WhatsApp účtu:

1. Varujte své kontakty. Pokud se vám do WhatsAppu někdo dostal, téměř určitě rozesílal zprávy na všechny strany. Dejte svým kontaktům vědět, co se stalo. Blízkým přátelům a rodině zavolejte, pro všechny ostatní si nastavte nový status, který je zpraví o situaci.
2. Zkontrolujte si zálohy na cloudu. Kdokoliv získal přístup k vašemu WhatsAppu, možná získal přístup i k zálohovaným konverzacím na cloudu. Přihlaste se do Google Drive nebo iCloudu, změňte heslo a zkontrolujte nedávnou aktivitu.
3. Resetujte hesla ke všem účtům, které využívají WhatsApp k vícefázovému ověření. Pokud byla narušená bezpečnost WhatsAppu, byla automaticky narušená i bezpečnost propojených účtů. Změňte hesla a upravte nastavení vícefázového ověření na jinou metodu.
4. Zkontrolujte si bezpečnostní nastavení WhatsAppu. V Nastavení -> Účet si zapněte dvoufázové ověření s PINem a e-mailem pro obnovení, vytvořte si přístupové klíče pro přihlašování pomocí biometrického ověřování a aktivujte si upozornění na zabezpečení.
5. Zapněte rozšířenou ochranu soukromí v chatu. Tato možnost ostatním stranám zabrání exportovat chat nebo automaticky ukládat média do galerie. Je nutné nastavit ji pro každý chat zvlášť.
6. Vždycky si pečlivě zkontrolujte, že jste na oficiálním WhatsApp Web a skenujete správný QR kód. Z bezpečnostních důvodů doporučujeme nepoužívat WhatsApp Web na sdílených počítačích.
7. Naučte se pravidelně kontrolovat propojená zařízení. Je to ten nejrychlejší způsob, jak odhalit narušení bezpečnosti WhatsAppu, a udělat si z něj zvyk vám do budoucna ušetří spoustu trápení.
8. Pořiďte si komplexní bezpečnostní řešení s ochranou proti phishingu. To vás ochrání před škodlivými odkazy ve zprávách od hacknutých kontaktů i před infostealery a dalším malwarem.
9. Nikdy s nikým nesdílejte ověřovací kódy. Ověřovací kódy existují jen k ověření vaší identity, nikdo jiný je nepotřebuje. Pokud je po vás chce, vždycky předpokládejte, že jde o hacknutý účet a údajnému původci zprávy raději zatelefonujte.
10. Aspoň jednou týdně pravidelně vypínejte svůj telefon, a to nejméně na 10 minut. Tím odstraníte škodlivé soubory, které se můžou schovávat v jeho volatilní paměti, a jako bonus si na chvíli odpočinete od rozsvícené obrazovky.

Zdroj: dvojklik.cz