você pode clone WhatsApp? É verdade que alguém pode assumir o controle de nossa conta, enganar todos os sistemas de proteção do aplicativo e bisbilhotar nossas conversas? Muita gente me pergunta, por isso hoje resolvi tratar do assunto para esclarecer, ou melhor, tentar entender, junto com você, quais são os comportamentos e situações para os quais precisamos ter mais cuidado.
Roubar a identidade de uma pessoa no WhatsApp infelizmente é possível, é preciso admitir, mas é uma operação que exige sempre a “colaboração” da vítima. É claro que isso não significa que existam pessoas dispostas a serem espionadas. Significa, muito mais simplesmente, que com a proteção adequada do seu smartphone, colocando uma pitada de atenção no que você faz e aplicando as regras mais comuns do bom senso, você pode evitar a grande maioria das atividades relacionadas ao roubo de identidade no WhatsApp.
Para entender melhor o que estou dizendo, vamos tentar analisar juntos algumas das técnicas utilizadas pelos cibercriminosos para roubar a identidade de usuários no WhatsApp e ver quais são as contra-medidas a serem implementadas para evitar que sejam colocadas em prática em nossos celulares.
Roubo de identidade via WhatsApp Web / Desktop
Como também expliquei no meu tutorial sobre como usar o WhatsApp no PC, existem duas ferramentas muito úteis que permitem que você use o WhatsApp diretamente do seu computador: uma é WhatsApp web que permite que você use o WhatsApp no seu computador usando o navegador, outro é o cliente oficial do WhatsApp para Windows e macOS.
Ambos funcionam de uma forma muito simples. Para usá-los, basta enquadrar um código QR com a câmera do smartphone e aguardar alguns segundos para que todas as mensagens do telefone sejam mostradas no computador. E é precisamente este incrível imediatismo que representa um risco potencial para a nossa privacidade!
O WhatsApp Web e o cliente WhatsApp para PC só funcionam se o telefone no qual o WhatsApp está instalado estiver ligado e conectado à Internet, mas não exigem a presença dos dois dispositivos na mesma rede sem fio (portanto, funcionam mesmo que o smartphone está em um local diferente do computador e está conectado à Internet através da rede de dados). Além disso, se você colocar a marca de seleção ao lado do item Fique ligado antes de fazer o login, ele permite que você acesse suas conversas sem ter que ler o código QR novamente.
Resumindo, isso significa que um invasor pode momentaneamente entrar em posse do seu celular (apenas uma desculpa muito trivial, como a necessidade de fazer uma chamada), fazer login no WhatsApp Web ou WhatsApp para PC no seu computador (ou mesmo em um tablet com o modo desktop habilitado) e tenha acesso contínuo aos seus bate-papos.
Como se proteger
Para evitar o risco de alguém acessar seus bate-papos sem permissão via WhatsApp para PC, ocasionalmente verifique sessões de WhatsApp Web / WhatsApp para PC abrir em sua conta. Você não sabe como fazer? Calma, é muito simples.
Para verificar quais sessões de WhatsApp Web / WhatsApp PC estão abertas em sua conta, inicie o WhatsApp em seu telefone e vá para o menu Configurações> WhatsApp Web / Desktop aplicativo. No Android, o menu de configurações aparece pressionando o botão (...) localizado no canto superior direito.
Se você notar alguma atividade suspeita, pressione o botão Saia de todos os computadores e todos os computadores conectados ao WhatsApp Web perderão o acesso.
Além disso, se você proteger seu dispositivo com um sistema de reconhecimento biométrico, como desbloqueio pelo rosto ou um que exija uma impressão digital, esse método também será necessário para fins de confirmação, para a conexão. WhatsApp web: desta forma, ninguém poderá aceder ao serviço sem a sua autorização.
Clonagem de endereço MAC
Uma das melhores técnicas para clone WhatsApp é aquele que envolve a clonagem do endereço MAC do smartphone da vítima.
Il Endereço MAC é um código de 12 dígitos que permite identificar exclusivamente todos os dispositivos capazes de se conectar à Internet: smartphones, tablets, placas de rede de PC e assim por diante. O WhatsApp também o utiliza, junto com o número do telefone, para identificar seus usuários e disfarçar que pode enganar os sistemas de proteção do aplicativo.
A boa notícia é que clonar um endereço MAC não é fácil. É necessário estar bastante familiarizado com os meios de TI e, acima de tudo, ter acesso gratuito ao smartphone da vítima por um período bastante longo. Aqui, em resumo, todos os passos que devem ser dados.
- Desbloqueie seu smartphone fazendo root no Android ou desbloqueando no iPhone;
- Instale aplicativos de camuflagem de endereço MAC, como CharmeleMAC e MAC Address Ghost no Android e SpoofMAC ou MobileTerminal no iPhone;
- Pegue o smartphone da vítima e descubra seu endereço MAC (dados livremente acessíveis a partir do menu Configurações> Informações de todos os principais sistemas operacionais móveis);
- Camufle o endereço MAC do seu smartphone fazendo-o parecer igual ao do telefone da vítima;
- Instale o WhatsApp e ative-o com o número de telefone da pessoa a ser espionada (usando o smartphone da vítima para receber o código de ativação do aplicativo).
Após esse longo processo, o invasor pode obter acesso gratuito à conta do WhatsApp da vítima, contornando os sistemas de proteção do aplicativo (que normalmente proíbem o uso do WhatsApp em mais de um telefone por vez).
Como se defender
Como já foi dito clone WhatsApp disfarçar o endereço MAC é uma operação muito longa e complexa. No entanto, é melhor não correr riscos desnecessários e tomar todas as medidas de bom senso que permitem que você proteja razoavelmente sua conta.
- Não empreste seu smartphone para estranhos e não deixe seu telefone sem vigilância em locais públicos. São conselhos triviais, banais, mas sempre muito válidos!
- Proteja seu smartphone com um PIN seguro. Dessa forma, mesmo que um invasor pegue nosso smartphone, ele dificilmente pode fazer nada a respeito. Veja como definir o PIN no Android, iPhone e Windows Phone.
- Android - vá para o menu Configurações> Segurança> Bloqueio de tela. A partir daqui você pode selecionar a opção PIN que permite que você defina um código de desbloqueio numérico ou a opção Seqüência que permite que você use um gesto (ou seja, um "desenho" a ser feito na tela do telefone) em vez do código numérico.
- iPhone - vá para o menu Configurações> Touch ID e senha e selecione o item Mudar o código.
- Windows Phone - vá para o menu Configurações> Tela de bloqueio e ative a opção Palavra-passe.
- Impedir a exibição de SMS na tela de bloqueio, para que nenhum invasor veja o SMS com o código de verificação do WhatsApp. Veja como isso é feito no Android, iPhone e Windows Phone.
- Android - vá para o menu Configurações> Som e notificações> Notificações e definir o menu suspenso Com dispositivo bloqueado su Ocultar conteúdos confidenciais de notificação (o Não vejo nenhuma notificação se quiser ocultar todas as notificações da tela de bloqueio do Android).
- iPhone - vá para o menu Configurações> Notificações> Mensagens e desmarque a opção Mostrar na tela de bloqueio.
- Windows Phone - vá para o menu Configurações> Tela de bloqueio e definido para Nenhum o menu suspenso Escolha um aplicativo cujo status você mostra em detalhes.
Medidas de segurança para evitar clonagem de WhatsApp
Para concluir, deixe-me dar alguns outros conselhos sobre como evitar a clonagem do WhatsApp e / ou intrusão em seus chats. Estas são outras medidas de bom senso simples, nada complicado.
- Evite redes Wi-Fi públicas, que muitas vezes são monitorados por pessoas mal-intencionadas e podem permitir o acesso a alguns dados confidenciais, como conversas do WhatsApp (nesse sentido, convido você a usar um VPN como NordVPN (sobre o qual falei em detalhes aqui) ou Surfshark para tornar seus dados de conexão sempre inacessíveis por pessoas maliciosas, fornecedores ou qualquer pessoa). Para saber mais sobre esse aspecto, dê uma olhada no meu post sobre como espionar o WhatsApp de um PC, no qual expliquei em detalhes como funcionam os mecanismos de proteção do aplicativo e quais são seus pontos fracos.
- Verifique se há aplicativos espiões no telefone. Operação que nem sempre é fácil de realizar, já que muitos aplicativos espiões se escondem para não serem descobertos pelo usuário, mas não custa nada tentar!
- Android - se você tiver um dispositivo Android, vá para o menu Configurações> Segurança> Administradores de dispositivos e percorra a lista de todos os aplicativos que têm permissão para controlar o sistema. Se algum deles for suspeito, desative-o e desinstale-o.
- iPhone - se você tem um iPhone desbloqueado por jailbreak, você pode desmascarar os aplicativos espiões abrindo o navegador e conectando-se aos endereços localhost: 8888 e localhost: 4444 ou compondo o código * 12345 no discador. Se, ao realizar uma dessas operações, você vir que o painel de gerenciamento de um aplicativo parece espionar o telefone, abra-o imediatamente Cydia e exclua todos os pacotes suspeitos.