Depuis OnlyWhatsapps, nous voulons vous informer comment vous pouvez espionner WhatsApp avec un simple QR Code (à distance, sans avoir à être là où se trouve l'autre personne), en apprenant à être un pirate de téléphone portable. Tout d'abord, nous vous recommandons une utilisation responsable du téléphone portable, ainsi que l'espionnage de l'utilisateur par le biais d'applications ou de sites web, la première chose est toujours la sécurité informatique. A titre d'information, je vous informe que le scanner de Whatsapp Web ou du programme PC (sans Whatsapp Web), apparaît dès que vous ouvrez l'un ou l'autre ; dans le cas où une session est déjà commencée, il vous suffit de la fermer, en cliquant sur les trois petits points en haut.
Comment espionner ou traquer WhatsApp avec un code QR
Si vous vous êtes demandé comment espionner WhatsApp avec un code QR, vous avez sans doute pensé à WhatsApp web et WhatsApp client pour PC, deux solutions développées par Facebook (la société propriétaire de WhatsApp) qui permettent d'utiliser WhatsApp sur votre ordinateur à l'aide d'un code QR qui est scanné avec l'application pour Android ou iPhone. Cependant, avant de vous expliquer comment procéder, je voudrais vous rassurer sur le système de sécurité de WhatsApp.
Vous ne le savez peut-être pas, mais l'application en question utilise une technologie de cryptage de bout en bout, c'est-à-dire "de point à point", appelée TextSecure, qui fonctionne comme suit : les messages arrivent sur les smartphones et les serveurs de service sous forme cryptée, et le contenu ne peut être vu que par les expéditeurs et les destinataires légitimes. Le problème est que WhatsApp est une application fermée, son code source ne peut donc pas être examiné en profondeur, ce qui rend impossible de vérifier si le chiffrement de bout en bout est parfaitement mis en œuvre ou non.
S'il n'est pas possible de scanner le code QR, la meilleure façon d'espionner un compte WhatsApp est de passer par mSpy, une application disponible sur Android et iOS qui vous donne un accès complet à un appareil cible. Grâce à elle, vous pouvez accéder au profil WhatsApp souhaité, lire les conversations, afficher les fichiers multimédias partagés et même voir l'historique des appels.
mSpy est un service avec plusieurs plans payants qui fournissent une surveillance complète de l'appareil cible, de sorte que vous pouvez également le localiser en temps réel via le GPS, surveiller les écoutes de l'écran et du clavier, et même accéder aux profils sur les réseaux sociaux comme Facebook et Snapchat.
Que pourrait-il arriver ? Par exemple, il est dit qu'avec certains logiciels spécifiques, comme Wireshark, vous ne pouvez pas suivre certaines données WhatsApp sur des réseaux sans fil moins sécurisés, comme les réseaux publics.
Comment ? Ce que vous venez de lire n'est pas clair pour vous ? J'essaie de l'expliquer : le sniffing est une technique par laquelle les données passant par un réseau sans fil peuvent être capturées et analysées ; par conséquent, si WhatsApp devait avoir une défaillance dans la mise en œuvre du cryptage de bout en bout (ce qui, je le répète, ne s'est pas produit pour le moment) et que vous vous connectiez à un réseau public sans utiliser un bon VPN, les risques que vous courriez seraient nombreux. Je vous ai donné plus de détails sur le reniflage de réseau dans ce guide qui va certainement dissiper tous vos doutes.
Revenons au cœur de la discussion : alors, comment espionner WhatsApp via un code QR ? Ce n'est pas une procédure simple, non pas tant à cause de ce que vous devez faire, mais parce qu'il est difficile pour le titulaire du compte de faire certaines erreurs. Tout repose sur le fait que le service stocke l'identité de l'utilisateur (il suffit de cocher la case Rester connecté après la première connexion) et fonctionne quelle que soit la connexion que vous utilisez sur votre smartphone : cela signifie que même si votre téléphone est éloigné de votre PC, WhatsApp Web sera toujours accessible.
Oui, je sais ce que vous pensez : dans ces conditions, il suffit de prendre le smartphone que vous voulez espionner et de le connecter à WhatsApp Web en scannant le code QR ; à ce moment-là, même si la victime emporte le téléphone, cela n'aura aucune importance car elle pourra continuer à utiliser le service. Vous dites qu'il est impossible de prendre un téléphone et de le connecter à WhatsApp Web en un rien de temps, sans que le propriétaire légitime soit d'accord ? Vous n'avez pas tout à fait tort, c'est pourquoi j'ai dit que c'était une procédure compliquée.
Je vous rappelle également que maintenant le service envoie également des notifications à chaque connexion, le propriétaire sera alors informé que WhatsApp Web est actif et pourra immédiatement agir en conséquence. Ce que vous devrez faire aussi, au cas où vous remarqueriez que quelqu'un vous espionne sur WhatsApp. Vous ne savez pas comment procéder si une telle chose se produit ? Ne vous inquiétez pas, je vais vous expliquer tout de suite.
Comment se protéger
Permettez-moi de vous conseiller, tout d'abord, de ne pas prêter votre téléphone à des inconnus ou en tout cas à des personnes en qui vous n'avez pas une confiance aveugle ; si vous voulez le faire, assurez-vous de vérifier qu'elles font vraiment ce qu'elles vous ont dit ; ensuite, ne laissez pas votre smartphone sans surveillance et n'oubliez pas de choisir un code PIN sécurisé et de le changer périodiquement. Et non, le piratage ne s'est pas arrêté là.
Même si l'idée ne vous plaît pas particulièrement, vous pouvez aussi penser à configurer le déverrouillage du téléphone avec le capteur d'empreintes digitales ou la reconnaissance faciale, au cas où votre smartphone en serait équipé. Je le déconseille fortement, pour être honnête, car si quelqu'un vous espionne, il suffit de peu pour mémoriser ses mouvements sur l'écran.
En outre, sachez qu'en activant un système de reconnaissance biométrique, vous éviterez tout accès non autorisé à webWhatsApp/Destkop: dans ce cas, en effet, la connexion doit être confirmée par le propriétaire de l'appareil.
N'oubliez pas non plus d'éviter d'afficher les SMS sur l'écran de verrouillage, ce qui, bien qu'il s'agisse d'une fonction pratique, permettrait à l'attaquant de voir le SMS contenant le code d'activation de WhatsApp même si l'écran est verrouillé. Je vais vous expliquer la procédure ici.
Je vous conseille donc de vérifier les sessions actives de votre compte pour WhatsApp Web et WhatsApp pour PC, afin de trouver toute activité suspecte. Comment dire, vous ne savez pas comment faire ? Réparons-le tout de suite.
Ouvrez donc WhatsApp sur votre smartphone et allez dans le menu des paramètres (sur Android en appuyant sur le bouton ⋮ situé en haut à droite et sur iPhone en sélectionnant l'onglet approprié en bas à droite), puis sélectionnez l'élément WhatsApp Web / Desktop.
À ce stade, vous verrez une liste des navigateurs et des ordinateurs à partir desquels vous pouvez accéder à vos messages, ainsi que les derniers accès effectués. Avez-vous remarqué une activité suspecte ? Très bien : sélectionnez l'élément Déconnecter immédiatement de tous les ordinateurs / Déconnecter de tous les appareils, de manière à déconnecter immédiatement tout ordinateur et appareil.
Je vous recommande : compte tenu des techniques de traçage dont je vous ai parlé précédemment, de ne jamais vous connecter avec WhatsApp à des réseaux publics car ce sont les moyens privilégiés des attaquants. N'utilisez que des services VPN, car ils cryptent toutes les données de connexion et cachent la localisation du téléphone, vous protégeant ainsi de toute traque. À cet égard, je vous recommande de télécharger soit NordVPN (j'en parlerai ici), soit Surfshark (trouvez plus d'informations ici).
Comment espionner WhatsApp Web sans code QR et avec votre propre mobile gratuitement
Maintenant je vais vous expliquer comment espionner WhatsApp sans QR code, car les techniques sont nombreuses et ne s'arrêtent pas à l'utilisation de WhatsApp pour PC. Comment ? Vous ne pensiez pas que c'était possible ? Heureusement, il s'agit de procédures compliquées à mettre en œuvre, alors faites attention et vous verrez que personne ne pourra vous espionner à distance.
Clonage gratuit et sûr de l'adresse MAC
Si vous y réfléchissez, l'utilisation de WhatsApp Web avec un code QR par un attaquant est essentiellement un vol d'identité. Il existe une autre technique similaire que vous ne devez pas sous-estimer : il s'agit du clonage de l'adresse MAC, c'est-à-dire le code à douze chiffres qui identifie de manière unique tous les appareils pouvant se connecter à Internet. Ce code peut être déguisé précisément pour tromper les systèmes de vérification de WhatsApp ; ce n'est pas une procédure rapide, mais il faut quand même s'en méfier.
Que se passe-t-il exactement ? Je m'explique tout de suite : une fois qu'il aura mis la main sur votre smartphone, l'attaquant ne fera rien d'autre que de configurer son téléphone de manière à ce qu'il ait la même adresse MAC que le vôtre - en apparence seulement, puisque j'ai parlé de "camouflage" -, d'installer une copie de WhatsApp et de l'activer avec son numéro ; cela lui permettra de contourner les restrictions du service, qui ne peut pas être utilisé sur plus d'un smartphone en même temps, et d'accéder librement à vos conversations.
Parmi les exemples les plus célèbres de cette technique figurent sans aucun doute SpoofMAC pour iPhone et BuxyBox et Phantom Mac Address pour Android, bien qu'il existe plusieurs applications de ce type. Je vous conseille de toujours garder un œil sur votre smartphone et de suivre tous les conseils que je vous ai donnés jusqu'à présent : il peut sembler impossible que certaines choses se produisent, mais, en réalité, c'est précisément de notre négligence qu'un attaquant profite sans y penser. Mais j'ai encore d'autres choses à vous dire.
Applications d'espionnage pour pirater votre téléphone portable, étape par étape
L'espionnage de WhatsApp est également possible en utilisant des applications espionnes, qu'il ne faut pas confondre avec les applications de contrôle parental, c'est-à-dire avec ces applications qui, correctement configurées, permettent généralement de surveiller le comportement de vos enfants ; dans ce cas, certes, vous pouvez vérifier ce qu'un tiers fait sur WhatsApp mais il est vrai aussi que c'est un contrôle limité puisque les applications ont été conçues pour les parents et non pour atteindre d'autres objectifs (Dieu nous en préserve, même si elles sont parfois " enclines " à des utilisations pas très morales !)
Lorsque vous entendez parler d'applications d'espionnage, au sens strict du terme, il s'agit d'applications spécifiquement conçues pour espionner les activités des utilisateurs. Il s'agit de programmes qui restent généralement cachés et n'apparaissent pas dans les menus du système, car leur objectif est de suivre secrètement les activités à partir de multiples points de vue : par exemple, ils capturent les frappes sur le clavier, les captures d'écran et les messages échangés sur le téléphone.
Ces applications sont en fait très chères, elles ne sont donc pas à la portée de tout le monde ; cependant, je ne vous conseille pas de les sous-estimer car il suffit d'un peu de négligence pour se retrouver dans des situations désagréables. Comment ? Vous voulez avoir un exemple ? Bien sûr, je suis là pour ça !
Parmi les plus utilisés, il y a sans doute iKeyMonitor, disponible à la fois pour Android et iOS (sans jailbreak). Le prix n'est pas bas : après la période d'essai, en effet, le service coûte 29,16 $/mois si vous voulez utiliser toutes les fonctions de l'application.
Les fonctions de l'application sont clairement visibles dans son panneau d'administration, accessible depuis le site officiel : vous pouvez vérifier ce qui a été tapé sur le clavier en sélectionnant l'élément Keystrokes; SMS Logs vous permet de visualiser les messages ; WhatsApp, de visualiser les chats du célèbre service de messagerie.
On pourrait continuer ainsi : il est possible, par exemple, d'envoyer la localisation géographique et les captures d'écran par courriel à une adresse électronique désignée. Vous trouverez de plus amples informations sur ce service dans ce guide.
Je vous rappelle, une fois de plus, que l'espionnage des utilisateurs représente une violation très grave de la vie privée. Je vous conseille donc de ne pas télécharger l'application avec de mauvaises intentions, mais simplement d'approfondir vos connaissances pour vous protéger des personnes malveillantes.
Comment se protéger
Comment se protéger si vous remarquez qu'une telle application vous espionne ? Je réitère l'importance de ne pas prêter votre smartphone à des personnes que vous ne connaissez pas ou en qui vous n'avez pas confiance; deuxièmement, ne faites pas de root ou de jailbreak car ces procédures déverrouillent les protections du système et rendent votre appareil extrêmement vulnérable ; n'oubliez pas non plus d'utiliser un code de déverrouillage sécurisé et difficile à deviner. Ce sont de petites astuces qui, pourtant, aident beaucoup.
Vous avez peut-être suivi tous ces conseils, mais vous vous trouvez toujours en difficulté. Peut-être avez-vous fait quelque chose de mal et n'avez-vous pas réalisé que vous aviez téléchargé une application dangereuse : c'est pourquoi je vous recommande de vérifier les applications installées sur votre appareil: si vous utilisez Android, allez dans le menu des paramètres, puis sous les applications, sélectionnez enfin l'option tout dans le menu déroulant en haut, dès que le nouvel écran s'ouvre. Je vous recommande également de vérifier si des applications ont des autorisations élevées en allant dans le menu Paramètres> Sécurité> Autres paramètres> Administrateurs du périphérique. Si vous utilisez plutôt un iPhone, allez dans le menu des réglages, puis sélectionnez les rubriques Général et Espace libre IPhone. Cela facilitera le contrôle car il vous suffira de faire glisser les applications sur votre appareil. En cas d'applications suspectes, désinstallez-les d'Android ou de l'iPhone.
Cependant, sachez que de nombreuses applications espionnes peuvent se cacher sur votre téléphone et ne peuvent être vues qu'à l'aide de codes spéciaux que vous devez taper : il suffit de lancer le navigateur de votre smartphone et de se connecter aux adresses localhost : 4444 ou localhost : 8888, qui sont utilisées par de nombreuses applications espionnes pour cacher leur panneau de configuration. Ce n'est pas tout. Vous devez également lancer le composeur, c'est-à-dire l'écran où vous saisissez les numéros de téléphone et où vous entrez le code *12345: c'est parce que vous pouvez accéder à l'éventuel panneau de configuration d'une application espionne installée sur votre téléphone.
Si vous avez un appareil Android enraciné, je vous recommande vivement de démarrer également Superuser/SuperSu, pour vérifier s'il n'y a pas d'applications espionnes parmi celles qui ont obtenu les autorisations root : il va sans dire que, si vous en trouvez, vous devez immédiatement révoquer les autorisations en question.
Si vous voulez vous sentir en sécurité, que vous pensez qu'ils surveillent vraiment vos activités et que vous n'avez pas réussi à trouver et à désinstaller les applications espionnes, ne perdez plus de temps et formatez l'appareil en effaçant toutes ses données : j'ai expliqué comment faire dans les guides spéciaux que j'ai consacrés à la réinitialisation d'Android et à la réinitialisation d'iPhone.
Enfin, n'oubliez pas que si vous possédez un appareil Android, vous pouvez installer un bon anti-malware qui sera certainement utile pour bloquer non seulement les applications d'espionnage mais aussi d'autres malwares conçus pour le système d'exploitation "Big G", même à l'avenir. J'en ai recommandé quelques-uns dans ce guide.