Informations préliminaires
Avant d'entrer dans le vif du sujet, à savoir comment espionner WhatsApp gratuitement sur Android, il est de mon devoir de vous fournir quelques informations préliminaires à ce sujet, afin de vous éclaircir l'esprit autant que possible.
Commençons par un point fixe : WhatsApp est un service suffisamment sécurisé grâce à l'utilisation de TextSecure, le système de chiffrement de bout en bout exploité par la célèbre application, pour laquelle la capture des messages transitant sur ses serveurs par "Sniffing" (une technique bien connue qui consiste, en fait, à capturer toutes les données transitant sur un réseau sans fil à l'aide d'un logiciel spécial pas trop difficile à trouver, comme je vous l'ai expliqué en détail dans mon guide sur le sujet) est une entreprise très difficile.
Le chiffrement de bout en bout fonctionne avec une paire de clés: une clé privée, qui réside exclusivement sur le smartphone de l'utilisateur et est utilisée pour déchiffrer les messages reçus de l'extérieur, et une clé publique, qui est partagée avec l'autre partie et utilisée par cette dernière pour chiffrer les messages délivrés à l'autre compte (et vice versa).
Au milieu se trouvent les serveurs WhatsApp, qui jouent le rôle d'intermédiaires, c'est-à -dire qu'ils reçoivent des messages cryptés (donc illisibles pour les fournisseurs de services et les personnes malveillantes) et les transmettent à l'appareil du destinataire. Pour plus de détails, vous pouvez lire mon guide sur la façon de crypter WhatsApp.
L'ensemble du processus que je viens de décrire se déroule directement en temps réel et ne nécessite aucune action spécifique de la part de l'utilisateur. La seule inconnue réside dans la mise en œuvre effective de ce système, car WhatsApp est un logiciel fermé, il n'est donc pas possible d'analyser en profondeur le code source et donc de savoir avec une certitude absolue comment il traite les messages.
Toujours au sujet du chiffrement de bout en bout, au cas où vous ne le connaîtriez pas, je vous informe que celui-ci a été introduit dans WhatsApp depuis novembre 2014, grâce à une collaboration entre l'équipe de la célèbre application et les développeurs de Whisper Open Systems.
Cependant, certains tests, comme celui réalisé par Heise en avril 2015, ont montré que le chiffrement de bout en bout n'était utilisé que sur la version Android de WhatsApp. Dans tous les autres cas, un système de cryptage basé sur un algorithme a continué à être exploité. RC4, qui ne fonctionne qu'en voie de disparition et n'est plus considéré comme sûr depuis un certain temps. Aujourd'hui, cependant, la situation a changé : le cryptage de bout en bout est disponible pour toutes les plateformes sur lesquelles WhatsApp peut être utilisé et couvre tout type de contenu : messages, discussions de groupe, vidéos, photos, etc.
Malgré tout, il existe malheureusement d'autres techniques que les attaquants peuvent envisager d'exploiter pour espionner WhatsApp, même si elles sont beaucoup plus difficiles à mettre en œuvre et nécessitent un contact direct avec l'appareil de la victime.
Comment espionner WhatsApp gratuitement sur Android
Après avoir apporté les précisions nécessaires ci-dessus, entrons dans le vif du sujet et découvrons comment les méchants s'y prennent pour espionner WhatsApp gratuitement sur Android. Découvrez ci-dessous les principales techniques.
Dans tous les cas, n'oubliez pas qu'il s'agit toujours de tactiques d '"ingénierie sociale", un jargon technique désignant des activités qui exploitent la psychologie humaine pour mener une cyberattaque contre une victime ciblée.
Il s'agit de systèmes que, dans le cas spécifique de WhatsApp, les attaquants peuvent envisager d'adopter pour espionner les chats, les contacts, etc., en se faisant passer pour une connaissance ou en tout cas pour un sujet de confiance, afin de pouvoir emprunter l'appareil de la victime pour n'importe quelle raison plausible (par exemple pour passer un appel téléphonique) mais dans le but réel de mettre son nez là où il ne faut pas.
Utilisation d'applications de contrĂ´le parental et de logiciels espions
Un attaquant qui parvient à s'emparer du téléphone de sa victime peut d'abord compter sur l'utilisation d'une des nombreuses applications d'espionnage et de contrôle parental présentes sur le marché, qui, dans la plupart des cas, sont totalement invisibles et permettent également de recueillir les messages tapés sur le clavier du téléphone.
Il convient de noter que les applications de ce type sont très répandues dans le but de surveiller légalement le téléphone de l'utilisateur de référence, en premier lieu pour surveiller les activités des enfants lorsqu'ils utilisent le smartphone ou, en tout cas, pour contrôler l'appareil à distance et faire des captures d'écran à distance. Cependant, étant donné leur mode de fonctionnement, ils trouvent également un large consensus parmi les méchants.
Parmi les applications de contrôle parental les plus efficaces et les plus conviviales actuellement disponibles figurent, par exemple, Qustodio, Screen Time et iKeyMonitor. Tous, après avoir été installés sur le smartphone de la victime, vous permettent de savoir si et quand la victime accède à WhatsApp et peuvent être utilisés pour limiter ou bloquer l'utilisation de l'application à distance, comme je l'ai expliqué en détail dans mon article sur comment espionner. Téléphones Android.
Notez également que lorsqu'un attaquant ne peut pas avoir un accès physique au téléphone, il peut essayer d'installer des applications pour surveiller également le combiné de quelqu'un d'autre en invitant la victime à télécharger et à installer la ressource dont elle a besoin par l'envoi deliens spécifiques, se faisant passer pour un autre contenu.
Dissimulation de l'adresse MAC
L'adresse MAC (acronyme de Media Access Control) est une adresse à 12 chiffres, qui sert à identifier de manière unique chaque carte réseau présente dans les appareils connectés à Internet. Sur Android, elle est visible dans la section des paramètres de l'appareil, sous la rubrique Informations, comme je l'ai indiqué dans mon billet sur la façon de trouver l'adresse MAC.
La connaissance de l'adresse MAC peut être utile pour mieux configurer le réseau domestique, pour paramétrer le fonctionnement d'un programme spécifique et pour effectuer diverses autres opérations. Cependant, les méchants peuvent aussi essayer de l'exploiter pour espionner les appareils sous Android et, par conséquent, espionner WhatsApp.
Dans le cas précis de la populaire application de messagerie, en déguisant l'adresse MAC du smartphone, à l'aide d'applications ad hoc, telles que BusyBox et Mac Address Ghost (notez qu'elles ne fonctionnent que si le smartphone a été rooté, une procédure dont je vous ai parlé dans mon guide spécifique sur le sujet), afin de la faire ressembler à celle d'un autre téléphone, un attaquant peut "piéger" WhatsApp et installer une copie de l'application sur son téléphone, afin de recevoir tous les messages de la victime.
Mais heureusement, il s'agit d'une opération assez complexe qui demande également beaucoup de temps pour être réalisée.
Utiliser le numéro de téléphone de la victime
Une autre technique que les attaquants peuvent envisager d'utiliser pour espionner WhatsApp gratuitement sur Android consiste à exploiter le numéro de téléphone de la victime, en installant l'application connue sur son smartphone et en délivrant le code d'activation sur le téléphone portable de la cible, qui, par conséquent, doit être au moins temporairement à portée de main.
Il convient toutefois de noter que cette technique est efficace, mais ne fonctionne pas sur le long terme, car WhatsApp permet d'associer les numéros de téléphone à un seul appareil à la fois. Ensuite, lors de l'activation de WhatsApp avec le même numéro de mobile sur deux téléphones, le premier cesse de fonctionner peu après et, par conséquent, la victime peut immédiatement se rendre compte que son compte est exploité de manière non autorisée.
Utilisation de WhatsApp Web / Desktop
En plus d'être disponible sous la forme d'une application pour Android (et iOS / iPadOS), WhatsApp peut également être utilisé sur le Web, à l'aide de n'importe quel navigateur, et depuis un ordinateur, sous la forme d'un client pour Windows et macOS. Dans ce cas précis, cependant, le smartphone doit être utilisé comme une "passerelle", en scannant préalablement l'approprié. QR code qui apparaît à l'écran depuis les paramètres de l'application et en cochant l'option Rester connecté, comme je l'ai expliqué en détail dans mon guide sur l'utilisation de WhatsApp sur PC.
À la lumière de ces éléments, un attaquant ayant temporairement pris possession du smartphone de la victime sur lequel WhatsApp "tourne" pourrait donc accéder au célèbre service de messagerie informatique avec le compte de la personne contactée et lire les conversations sans être dérangé, même une fois le téléphone portable de l'utilisateur cible supprimé, puisque le système est fonctionnel même si les appareils utilisés ne sont pas connectés au même réseau et sont situés à distance les uns des autres.
Il faut toutefois noter qu'à ce jour, lorsque la connexion est établie avec un appareil inconnu via la version web ou ordinateur de WhatsApp, une notification spécifique indique la chose, donc comprendre si une activité anormale est en cours n'est pas si compliqué.
En outre, il faut considérer que ce risque est complètement annulé, dans le cas où un système de reconnaissance biométrique a été préalablement installé sur l'appareil de la personne à espionner. Dans ce cas précis, en effet, même en entrant en possession du téléphone de la victime, il est impossible de se connecter à WhatsApp Web / Destkop. Au moment de scanner le code QR, le propriétaire de l'appareil est invité à confirmer l'opération, en utilisant le système de reconnaissance biométrique configuré sur l'appareil, comme par exemple celui qui nécessite de cadrer son visage ou de scanner son empreinte digitale.
Comment éviter d'être espionné sur WhatsApp
Maintenant que vous avez enfin compris comment les méchants peuvent espionner WhatsApp gratuitement sur Android, il semble juste de vous montrer aussi et surtout comment. empêcher que cela n'arrive à votre compte. Vous trouverez donc ci-dessous toute une série de "trucs" et astuces utiles que je vous invite sérieusement à prendre en compte afin de ne pas rencontrer de situations désagréables.
- Ne prêtez pas votre smartphone - Cela peut sembler anodin, mais la première suggestion que je vous invite à prendre pour acquis pour éviter que quelqu'un n'espionne votre compte WhatsApp est de ne pas prêter votre smartphone, ou du moins de ne pas le laisser entre les mains d'inconnus ou de personnes indignes de confiance. . Sachant que la plupart des opérations d'"espionnage" sur la célèbre application de messagerie sont réalisées grâce à un accès direct au téléphone portable de la victime, c'est pratiquement la moindre des choses !
- N'installez pas d'applications suspectes - si quelqu'un vous a invité à télécharger une application qui promet de faire on ne sait quoi ou si vous avez vu une publicité sur le Web pour une application dotée de "superpouvoirs", n'y touchez pas, car il s'agit très probablement d'une ressource dont l'objectif est tout autre : espionner le contenu du smartphone ou, pire encore, propager un logiciel malveillant. À cet égard, je vous suggère d'installer uniquement et exclusivement des applications provenant du Google Play Store. Je vous recommande également de désactiver la fonction d'installation de contenu provenant de sources inconnues (si elle est active, bien sûr), en accédant au tiroir Android, en sélectionnant l'icône des paramètres (celui avec la roue dentée), en touchant l'élément lié au verrouillage de l'écran et / ou pour la sécurité et de poursuivre OFF le commutateur que vous trouvez à côté de l'élément Sources inconnues.
- Utilisez un code PIN sécurisé pour verrouiller/déverrouiller votre smartphone - si vous voulez empêcher des tiers non autorisés de manipuler le contenu de votre smartphone et donc également WhatsApp, je vous suggère de configurer un code PIN sécurisé pour déverrouiller l'écran de verrouillage du smartphone ou d'activer un système de verrouillage/déverrouillage utilisant l'empreinte digitale, la séquence visuelle, la reconnaissance faciale ou la reconnaissance de l'iris, selon les technologies prises en charge par votre appareil. Pour configurer un code PIN ou un autre système de verrouillage/déverrouillage, il suffit de se connecter au tiroir, de sélectionner l'icône des paramètres, d'appuyer sur le texte relatif au verrouillage de l'écran et/ou à la sécurité et concernant le type de verrouillage de l'écran. Choisissez ensuite le type de serrure à configurer et procédez à la relative configurazione, en suivant la procédure guidée qui est proposée. Pour plus de détails, lisez mon guide sur la façon de verrouiller un téléphone Android.
- Activez le verrouillage de l'écran sur WhatsApp - Récemment, une fonction a été mise en place sur WhatsApp qui vous permet de bloquer l'accès à l'application par empreinte digitale. Je vous suggère d'activer cette fonction pour empêcher les autres d'accéder à vos discussions. Pour ce faire, ouvrez donc WhatsApp sur votre smartphone Android, sélectionnez le bouton avec i trois points verticalement que vous trouvez en haut à droite de l'écran principal de l'application, choisissez l'élément Paramètres dans le menu qui s'ouvre, appuyez sur le libellé Compte présent sur l'écran suivant et ensuite sur cette Confidentialité. Sélectionnez ensuite l'élément Verrouillage par empreinte digitale, montez sur l 'interrupteur correspondant, appuyez sur le capteur d'empreinte digitale et c'est tout.
- Désactiver l'affichage des SMS sur l'écran de verrouillage - pour empêcher une personne malveillante d'activer une copie "clonée" de WhatsApp en envoyant un SMS de confirmation à votre smartphone, je vous suggère également de désactiver l'affichage des SMS sur l'écran de verrouillage. En procédant ainsi, l'attaquant potentiel devra avoir un accès complet à l'appareil pour réaliser son plan et si le téléphone est verrouillé, il ne pourra pas réussir dans sa tentative. Pour ce faire, allez dans le tiroir Android, sélectionnez l'icône Paramètres, puis l'élément relatif à l'écran de verrouillage et/ou à la sécurité et enfin Notifications. Sélectionnez ensuite le libellé relatif au contenu de l'écran verrouillé et définissez l'option Masquer le contenu.
- Réactivez votre compte en cas de désactivation - si quelqu'un a activé WhatsApp sur un autre smartphone en utilisant votre numéro, le service cessera de fonctionner sur votre mobile. Donc, si vous trouvez soudainement votre compte désactivé sans avoir fait quoi que ce soit, contactez immédiatement l'assistance WhatsApp, en utilisant l'adresse e-mail. support@whatsapp. comyseñalecar il est très probable que quelqu'un essaie d'usurper votre identité.
- Vérifiez vos sessions web WhatsApp - étant donné qu'il est possible de violer la vie privée d'un utilisateur de WhatsApp même en exploitant WhatsApp Web et Desktop, je vous recommande vivement de garder un œil sur les sessions actives de votre compte et de désactiver instantanément les sessions suspectes. Pour ce faire, ouvrez WhatsApp sur votre smartphone Android, appuyez sur l'icône des trois points située verticalement en haut à droite de l'écran principal de l'application et sélectionnez l'élément WhatsApp Web. Après cette opération, une liste s'affiche avec l'icône des appareils appariés ainsi que la date et l'heure de la dernière utilisation. Si vous trouvez un accès suspect, déconnectez l'appareil concerné en appuyant sur l'icône correspondante et en sélectionnant l'élément Déconnecter dans la boîte qui apparaît. Vous pouvez également déconnecter tous les appareils en même temps en sélectionnant l'élément Déconnecter de tous les appareils, puis Déconnecter.
