Com whatsapp main что это

Обновлено: 22.01.2025

WhatsApp сегодня установлен практически на каждом российском смартфоне — среди наших соотечественников этот мессенджер завоевал просто фантастическую популярность. Через WhatsApp люди переписываются со знакомыми, созваниваются с родственниками, читают новостные и развлекательные каналы. По итогу в приложении накапливается много личной информации, и вряд ли кто-то обрадуется, если к его аккаунту получат доступ не то что третьи лица, а даже родные или знакомые.

Расскажем, как полностью защитить свой WhatsApp от чужого доступа и чтения личной переписки. Для этого нужно соблюдать 5 важных правил.

Подключите двухфакторную аутентификацию

По факту все, что требуется постороннему человеку для получения доступа к вашему WhatsApp, — это завладеть вашим телефоном на короткий промежуток времени. Установить приложение на другом устройстве, указать ваш номер и ввести подтверждение из SMS, которое придет на ваш же телефон. Провернуть подобное под каким-нибудь предлогом несложно, если это делает, к примеру, ваш знакомый.

От подобной ситуации можно защититься, если пользоваться двухфакторной аутентификацией. Обычно такую используют в социальных сетях, где для входа в аккаунт нужен не только пароль, но и одноразовый код из SMS. С ним никто не сможет залогиниться в ваш аккаунт, даже зная пароль, ведь постоянного доступа к телефону нет. В WhatsApp есть похожая функция, только работает она наоборот. Она называется «Двухшаговая проверка».

Чтобы ее включить, нужно: Открыть WhatsApp и нажать на иконку с тремя точками в правом верхнем углу.

В открывшемся меню выбрать пункт «Настройки».

Перейти в раздел «Аккаунт».

Выбрать пункт «Двухшаговая проверка». Дальше мессенджер предложит вам придумать шестизначный PIN-код. Именно его WhatsApp будет запрашивать вместе с кодом из SMS при любой попытке подтверждения номера. Другими словами, злоумышленник не сможет авторизовать ваш аккаунт, даже если получил код из SMS — нужен еще и пароль, который знаете только вы.

Важно: убедитесь в том, что хорошо запомнили выбранный PIN-код, и укажите действующий e-mail при активации двухшаговой проверки — мессенджер предложит это сам — с помощью электронной почты можно будет восстановить доступ, если PIN вы все-таки забудете.

Проверяйте, кто заходит в ваш WhatsApp

Не все знают, но в WhatsApp можно проверить, с каких устройств заходили в ваш профиль. Для этого нужно открыть меню приложения и перейти во вкладку WhatsApp Web. Перед вами откроется полный список устройств, с которых осуществлен вход в учетную запись. Проверяйте незваных гостей хотя бы раз в пару недель, вероятность, что кто-то тайно читает вашу переписку всегда есть. Пользуйтесь только официальным приложением

В сети пользуется популярностью развод, в котором пользователям предлагают бесплатно установить премиум-версию WhatsApp. Вместе с новым приложением, как правило, идет внушительный список возможностей, которых нет у оригинального мессенджера. Соблазняться ими не стоит, с вероятностью 99%, как только вы залогинитесь во взломанном неофициальном WhatsApp, доступ к вашему аккаунту сразу же перейдет третьим лицам. Поэтому пользуйтесь исключительно официальным приложением мессенджера, скачанным из Google Play или App Store.

Проверяйте, с кем вы общаетесь и по каким ссылкам переходите

Большинство взломов аккаунтов в WhatsApp осуществляются методом социальной инженерии. Обычно взлом осуществляется с помощью фишинговых ссылок, по которым мошенники вынуждают пользователей перейти. Подводки могут быть разными, начиная выгодной акцией от известной компании и заканчивая типовым «смотри, я тут наткнулся на фото с тобой». В связи с этим, не переходите по сомнительным ссылкам и проверяйте аккаунты, с которых их вам присылают.

Регулярно обновляйте приложение

И, последнее, но не менее важное правило — регулярно обновляйте приложение WhatsApp. Это далеко не самый защищенный мессенджер, в нем регулярно находят различные уязвимости, которыми пользуются хакеры для взлома аккаунтов. Разработчики приложения в свою очередь выпускают апдейты, где устраняют найденные бреши в безопасности, поэтому важно всегда пользоваться самой последней версией WhatsApp.

Как правило, эти программы устанавливаются в качестве дополнительных компонентов на зараженном устройстве; поэтому недостаточно просто удалить WhatsApp с компьютера, чтобы решить проблему.

Изъяны безопасноти в программном коде, не помогают ситуации.

Конечно, недостаток был быстро исправлен, но могут ли быть какие-то гарантии, что это не повторится в будущем? Даже если WhatsApp справляется с проблемами безопасности, существует множество других способов использования приложения для вредоносных целей.

В этой статье мы представим некоторые из существующих в настоящее время угроз, попытаемся определить, как они попадают на устройства, и, наконец, обсудить варианты удаления WhatsApp вирусов. Если вы являетесь пользователем Android, вы также сможете найти полезную информацию в руководстве по устранению вирусов Android.

WhatsApp вирус приходит в разных образах и размерах. На картинке выше вы можете видеть пару примеров вируса.

Версии WhatsApp вируса:

WhatsApp GhostCtrl вирус

Вдобавок ко всему, у GhostCtrl есть возможность включить/отключить микрофон и камеру телефона, это означает, что вас можно просматривать как в онлайн, так и в реальной жизни.

Поддельное приложение выглядит как обычное приложение WhatsApp. Таким образом, его может быть трудно обнаружить. Поэтому, вы всегда должны загружать приложения только из авторитетных источников.

WhatsApp voice message Trojan вирус

К сожалению, нажатие кнопки “Воспроизвести” не приведет вас никуда, кроме вредоносного веб-сайта, где преступники попытаются обмануть вас на установку вредоносных программ, таких как Browser 6.5.

Такие программы обычно заражены вымогателем или подобными вирусами, так что вы должны быть максимально осторожны!

WhatsApp Gold афера

Это очередная схема обмана, созданная чтобы обманывать пользователей на загрузку вредоносного ПО, замаскированного как новая функция WhatsApp.

WhatsApp trial service мошенничество

Чтобы заставить пользователей подключиться к этому фиктивному предложению, мошенники поощряют жертв подключаться к “клиентскому порталу” и подписаться, используя данные для входа в WhatsApp.

Затем жертв просят предоставить свои банковские реквизиты для покупки ежемесячной или ежегодной подписки на услугу.

Разумеется, представленная информация попадает в руки хакеров, которые могут взимать с вас огромные суммы денег за те услуги, которых не существуют.

Распространение Smartphone вируса

Существует множество различных способов заражения WhatsApp вирусом:

Чтобы оставаться в безопасности, вам нужно научиться более скептически относиться к вещам. Не торопитесь нажимать на подозрительные ссылки, избегайте тенистых объявлений, будьте осторожны при открытии вложений электронной почты и помните, что WhatsApp никогда не свяжется с вами за пределами приложения. Если они это сделают, скорее всего, это мошенничество.

Удаление WhatsApp вируса:

В зависимости от типа вируса вам может потребоваться использовать различные методы для удаления WhatsApp вируса с вашего устройства.

В некоторых случаях может быть достаточно для устранения паразита использовать антивирусное программного обеспечения, такое как Reimage Intego , в то время как для устранения других вредоносных программ вы должны быть готовы к задачам по труднее. Возможно, вам придется восстановить настройки телефона по умолчанию или переустановить приложение для полного удаления вируса WhatsApp.

Ознакомьтесь с полезными советами по удалению паразита в руководстве по устранению Android вируса на нашем сайте.

Вы можете устранить повреждения вируса с помощью Reimage Intego . SpyHunter 5 Combo Cleaner and Malwarebytes рекомендуются для обнаружения потенциально нежелательных программ и вирусов со всеми их файлами и записями реестра, связанными с ними.

Хотите узнать, какие типы криминалистических артефактов WhatsApp существуют в различных операционных системах и где именно они могут быть обнаружены — тогда вам сюда. Этой статьей специалист Лаборатории компьютерной криминалистики Group-IB Игорь Михайлов открывает серию публикаций о криминалистическом исследовании WhatsApp и о том, какие сведения можно получить при анализе устройства.

Сразу отметим, что в разных операционных системах хранятся различные типы артефактов WhatsApp, и если из одного устройства исследователь может извлечь определенные типы данных WhatsApp, это совсем не означает, что подобные типы данных можно извлечь из другого устройства. Например, если изымается системный блок под управлением ОС Windows, то на его дисках, вероятно, не будут обнаружены чаты WhatsApp (исключение составляют резервные копии iOS-устройств, которые могут быть обнаружены на этих же накопителях). При изъятии ноутбуков и мобильных устройств будут свои особенности. Поговорим об этом поподробнее.

Артефакты WhatsApp в Android-устройстве

Для того, чтобы извлечь артефакты WhatsApp из устройства под управлением ОС Android, исследователь должен иметь права суперпользователя (‘root’) на исследуемом устройстве или иметь возможность иным способом извлечь физический дамп памяти устройства, или его файловую систему (например, используя программные уязвимости конкретного мобильного устройства).

Файлы приложения располагаются в памяти телефона в разделе, в котором сохраняются данные пользователя. Как правило, этот раздел носит имя ‘userdata’. Подкаталоги и файлы программы располагаются по пути: ‘/data/data/com.whatsapp/’.

Основными файлами, которые содержат криминалистические артефакты WhatsApp в ОС Android являются базы данных ‘wa.db’ и ‘msgstore.db’.

В базе данных ‘wa.db’ содержится полный список контактов пользователя WhatsApp, включая номер телефона, отображаемое имя, временные метки и любую другую информацию, указанную при регистрации в WhatsApp. Файл ‘wa.db’ располагается по пути: ‘/data/data/com.whatsapp/databases/’ и имеет следующую структуру:

Наиболее интересными таблицами в базе данных ‘wa.db’ для исследователя являются:

Внешний вид таблицы:

Наиболее интересными таблицами в файле ‘msgstore.db’ для исследователя являются:

Внешний вид таблицы:

Данный список полей не является исчерпывающим. Для разных версий WhatsApp часть полей могут присутствовать или отсутствовать. Дополнительно могут присутствовать поля ‘media_enc_hash’, ‘edit_version’, ‘payment_transaction_id’ и т.д.

Внешний вид таблицы:

Каталог ‘/data/media/0/WhatsApp/Media/WhatsApp Audio/’. Содержит полученные аудиофайлы.
Каталог ‘/data/media/0/WhatsApp/Media/WhatsApp Audio/Sent/’. Содержит отправленные аудиофайлы.
Каталог ‘/data/media/0/WhatsApp/Media/WhatsApp Images/’. Содержит полученные графические файлы.
Каталог ‘/data/media/0/WhatsApp/Media/WhatsApp Images/Sent/’. Содержит отправленные графические файлы.
Каталог ‘/data/media/0/WhatsApp/Media/WhatsApp Video/’. Содержит полученные видеофайлы.
Каталог ‘/data/media/0/WhatsApp/Media/WhatsApp Video/Sent/’. Содержит отправленные видеофайлы.
Каталог ‘/data/media/0/WhatsApp/Media/WhatsApp Profile Photos/’. Содержит графические файлы, ассоциированные с владельцем аккаунта WhatsApp.
Для экономии места в памяти Android-смартфона часть данных WhatsApp может храниться на SD-карте. На SD-карте, в корневом каталоге, расположен каталог ‘WhatsApp’, где могут быть найдены следующие артефакты этой программы:

Файлы, находящиеся в подкаталоге ‘Databases’:

Особенности хранения данных в некоторых моделях мобильных устройств

В некоторых моделях мобильных устройств под управлением ОС Android возможно хранение артефактов WhatsApp в ином месте. Это обусловлено изменением пространства хранения данных приложений системным программным обеспечением мобильного устройства. Так, например, в мобильных устройствах Xiaomi есть функция создания второго рабочего пространства («SecondSpace»). При активации данной функции происходит изменение месторасположения данных. Так, если в обычном мобильном устройстве под управлением ОС Android данные пользователя хранятся в каталоге ‘/data/user/0/’ (что является ссылкой на привычные ‘/data/data/’), то во втором рабочем пространстве данные приложений хранятся в каталоге ‘/data/user/10/’. То есть, на примере месторасположения файла ‘wa.db’:

в обычном смартфоне под управлением ОС Android: /data/user/0/com.whatsapp/databases/wa.db’ (что эквивалентно ‘/data/data/com.whatsapp/databases/wa.db’);
во втором рабочем пространстве смартфона Xiaomi: ‘/data/user/10/com.whatsapp/databases/wa.db’.

Артефакты WhatsApp в iOS-устройстве

Структура ‘ChatStorage.sqlite’:

Наиболее информативными в базе данных ‘ChatStorage.sqlite’ являются таблицы ‘ZWAMESSAGE’ и ‘ZWAMEDIAITEM’.

Внешний вид таблицы ‘ZWAMESSAGE’:

Внешний вид таблицы ‘ZWAMEDIAITEM’:

Другими интересными таблицами базы данных ‘ChatStorage.sqlite’ являются:

Также нужно обращать внимание на следующие каталоги:

Артефакты WhatsApp в Windows

‘C:\Program Files (x86)\WhatsApp\’
‘C:\Users\%User profile%\ AppData\Local\WhatsApp\’
‘C:\Users\%User profile%\ AppData\Local\VirtualStore\ Program Files (x86)\WhatsApp\’

В каталоге ‘C:\Users\%User profile%\ AppData\Roaming\WhatsApp\’ находится несколько подкаталогов:

Файл ‘main-process.log’ содержит информацию о работе программы WhatsApp.

Подкаталог ‘databases’ содержит файл ‘Databases.db’, но этот файл не содержит никакой информации о чатах или контактах.

Наиболее интересными с криминалистической точки зрения являются файлы, находящиеся в каталоге ‘Cache’. В основном это файлы с именами ‘f_*******’ (где * — число от 0 до 9), содержащие зашифрованные мультимедиа-файлы и документы, но среди них встречаются и незашифрованные файлы. Особый интерес представляют файлы ‘data_0’, ‘data_1’, ‘data_2’, ‘data_3’, находящиеся в этом же подкаталоге. Файлы ‘data_0’, ‘data_1’, ‘data_3’ содержат внешние ссылки на передаваемые зашифрованные мультимедиа-файлы и документы.

Также файл ‘data_3’ может содержать графические файлы.

Файл ‘data_2’ содержит аватары контактов (могут быть восстановлены поиском по заголовкам файлов).

Аватары, содержащиеся в файле ‘data_2’:

Таким образом, в памяти компьютера нельзя найти сами чаты, но можно найти:

мультимедиа-файлы;
документы, передававшиеся с помощью WhatsApp;
информацию о контактах владельца аккаунта.

Артефакты WhatsApp в MacOS

В MacOS можно найти типы артефактов WhatsApp, подобные тем, которые имеются в ОС Windows.

Файлы программы находятся каталогах:

‘C:\Applications\WhatsApp.app\’
‘C:\Applications\._WhatsApp.app\’
‘C:\Users\%User profile%\Library\Preferences\’
‘C:\Users\%User profile%\Library\Logs\WhatsApp\’
‘C:\Users\%User profile%\Library\Saved Application State\WhatsApp.savedState\’
‘C:\Users\%User profile%\Library\Application Scripts\’
‘C:\Users\%User profile%\Library\Application Support\CloudDocs\’
‘C:\Users\%User profile%\Library\Application Support\WhatsApp.ShipIt\’
‘C:\Users\%User profile%\Library\Containers\com.rockysandstudio.app-for-whatsapp\’
‘C:\Users\%User profile%\ Library\ Mobile Documents\ <текстовая переменная> WhatsApp\ Accounts’
В этом каталоге находятся подкаталоги, имена которых представляют собой номера телефонов, ассоциированных с владельцем аккаунта WhatsApp.
‘C:\Users\%User profile%\Library\Caches\WhatsApp.ShipIt\’
В этом каталоге содержится информация об инсталляции программы.
‘C:\Users\%User profile%\Pictures\Медиатека iPhoto.photolibrary\Masters\’, ‘C:\Users\%User profile%\Pictures\Медиатека iPhoto.photolibrary\Thumbnails\’
В этих каталогах содержатся служебные файлы программы и, в том числе, фотографии и миниатюры контактов WhatsApp.
‘C:\Users\%User profile%\Library\Caches\WhatsApp\’
В этом каталоге находятся несколько SQLite-баз, которые используются для кэширования данных.
‘C:\Users\%User profile%\Library\Application Support\WhatsApp\’
В этом каталоге находится несколько подкаталогов:

В каталоге ‘C:\Users\%User profile%\Library\Application Support\WhatsApp\Cache\’ находятся файлы ‘data_0’, ‘data_1’, ‘data_2’, ‘data_3’ и файлы с именами ‘f_*******’ (где * — число от 0 до 9). Информация о том, какие сведения содержат эти файлы, описана в разделе «Артефакты WhatsApp в Windows».

В каталоге ‘C:\Users\%User profile%\Library\Application Support\WhatsApp\IndexedDB\’ могут содержаться мультимедийные файлы (файлы не имеют расширений).

Forensic analysis of WhatsApp Messenger on Android smartphones, by Cosimo Anglano, 2014.
Whatsapp Forensics: Eksplorasi sistem berkas dan basis data pada aplikasi Android dan iOS by Ahmad Pratama, 2014.

В следующих статьях этой серии:

Статья, в которой будет приведена информация о том, каким образом происходит генерация ключа шифрования WhatsApp, и даны практические примеры, показывающие, как произвести расшифровку зашифрованных баз этого приложения. Извлечение данных WhatsApp из облачных хранилищ Статья, в которой мы расскажем, какие данные WhatsApp хранятся в облаках, и опишем методы извлечения этих данных из облачных хранилищ. Извлечение данных WhatsApp: практические примеры Статья, в которой будет пошагово описано, какими программами и как произвести извлечение данных WhatsApp из различных устройств.

В Group-IB знают о киберпреступности всё, но рассказывают самое интересное.

Компания Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре.

Безопасность WhatsApp является серьезной проблемой. Мессенджер часто становится целью мошенников и хакеров. Давайте разберемся, насколько безопасен WhatsApp.

Автор: JAMES FREW

Большая популярность приложения привлекает внимание киберпреступников, что способствовует появлению проблем безопасности, вредоносных программ и спама.

1. Вредоносное ПО для WhatsApp Web

Огромная база пользователей WhatsApp делает приложение лакомой добычей для киберпреступников, многие из которых ориентированы на WhatsApp Web. Пользователи WhatsApp могут открывать веб-сайт или загрузить настольное приложение, отсканировать код с помощью приложения на телефоне и пользоваться WhatsApp на компьютере.

Магазины приложений на телефоне - App Store на iOS или Google Play Store на Android - регулируются более тщательно, чем сайты в Интернете. Пользователю, ищущему WhatsApp в данных магазинах, сразу понятно, какое приложение является официальным. Но в интернете, к сожалению, все не так.

Киберпреступники создают и распространяют поддельные настольные приложения WhatsApp, содержащие вредоносное ПО. Загрузив вредоносное приложение, пользователь ставит свой компьютер под угрозу.

В некоторых случаях хакерам удается установить шпионское ПО WhatsApp, воспользовавшись уязвимостью приложения.

Другой подход злоумышленников заключается в создании фишинговых веб-сайтов, чтобы обманом заставить пользователей передать личную информацию. Фишинговые сайты, маскирующиеся под WhatsApp Web, просят пользователей указать свой номер телефона для подключения к услуге. Однако, фактически злоумышленники будут использовать указанный номер, чтобы завалить вас спамом, или для сопоставления с другими утекшими или взломанными данными в Интернете.

Поэтому лучший способ обезопасить себя - использовать приложения и сервисы только из официальных источников. WhatsApp предлагает веб - клиент WhatsApp Web для использования на любом компьютере. Существуют также официальные приложения для устройств Android, iPhone, macOS и Windows.

2. Незашифрованные резервные копии

Поскольку пользователь не может выбрать место хранения резервной копии и зависит от поставщиков облачных услуг, на обеспечение безопасности данных приходится только надеяться. Хотя на сегодняшний день ни один из крупномасштабных взломов не повлиял на iCloud или Google Диск, тем не менее такой сценарий возможен. Злоумышленники обладают инструментами для получения доступа к учетным записям пользователя облачного хранилища.

3. Обмен данными Facebook

В последние годы Facebook часто критиковали за монополизм и антиконкурентные действия. Регулирующие органы пытаются минимизировать антиконкурентное поведение IT-гиганта, тщательно отслеживая поглощения .

Поэтому в 2014 году, когда Facebook решил принять WhatsApp в «семью Facebook», Европейский союз (ЕС) одобрил сделку только после заверений Facebook, что данные двух компаний будут храниться отдельно.

Техногигант заверил пользователей, что их данные не будут общедоступными на Facebook. Компания будет хранить их в недоступном и скрытом профиле Facebook. За прошедшие годы Facebook внесла изменения, чтобы упростить обмен данными, и предложила новую Политику конфиденциальности. Однако, пользователи и регулирующие органы активно сопротивлялись.

По состоянию на июнь 2021 года компания Facebook смягчила наказание, хотя по-прежнему продолжает поощрять пользователей согласиться с новыми правилами.

В последние годы компании, занимающиеся социальными сетями, подвергаются критике за распространение на своих платформах фальшивых новостей и дезинформации. Facebook, в частности, обвинялся в распространение дезинформации в ходе президентской кампании 2020 года в США. WhatsApp также подвергался подобным нападкам.

В Бразилии WhatsApp был основным источником фейковых новостей во время выборов 2018 года. Поскольку дезинформация очень легко распространялась, бразильские бизнесмены создали компании для ведения незаконной дезинформации в WhatsApp против кандидатов. Бизнесмены приобрели списки телефонных номеров и устроили таргетированную рассылку.

Обе проблемы произошли в 2018 году, печально известном для Facebook. Цифровая дезинформация - сложная проблема. Однако, многие считают реакцию WhatsApp неправильной и слишком безразличной.

Несмотря на данные исправления, на раннем этапе пандемии COVID-19 WhatsApp использовался для распространения дезинформации о вирусе. В апреле 2020 года во всем мире были введены карантинные меры. Напуганные люди пытались найти информацию в Интернете.

После происшествия Facebook снова ввел ограничения на пересылку для предотвращения распространения неверной или ложной информации. Также Facebook совместно с властями и организациями здравоохранения по всему миру занимался разработкой чат-ботов WhatsApp, предоставляя людям надежную информацию о пандемии.

Оба сценария - политические события 2018 года и пандемия COVID-19 – реализовались из-за одних и тех же проблем; ложная информация передается сразу нескольким людям. Учитывая, что компания Facebook якобы решила эту проблему в 2018 году, остается непонятным, почему дезинформация о пандемии вообще стала возможной. Может быть, незаметно были сняты лимиты пересылки или исправления 2018 года оказались неэффективными.

5. Статус WhatsApp

В течение многих лет функция статуса WhatsApp, короткая строка текста, была для пользователей единственным способом рассказать о том, что вы сейчас делаете. Затем данная функция превратилась в WhatsApp Status, клон популярной функции Instagram Stories.

Instagram - платформа, предназначенная для публичного использования, конечно вы можете сделать свой профиль приватным, если захотите. WhatsApp, в свою очередь, более личный сервис, используемый для общения с друзьями и семьей. Логично предположить, что делиться статусом в WhatsApp тоже конфиденциально.

Однако, на самом деле это не так. Любой из контактов пользователя WhatsApp может просматривать его статус. К счастью, пользователь может легко контролировать, с кем делится своим Статусом.

Перейдя в «Настройки»>«Учетная запись»> «Конфиденциальность»> «Статус», увидите три варианта конфиденциальности для обновлений статуса:

Мои контакты
Мои контакты, кроме .
Делитесь только с .

Стоит отметить, что заблокированные контакты не могут просматривать статус пользователя независимо от настроек конфиденциальности. Как и в случае с Instagram Stories, любые видео и фотографии, добавленные в статус, исчезнут через 24 часа.

WhatsApp безопасен?

Итак, безопасно ли использовать WhatsApp? WhatsApp – очень запутанная платформа. С одной стороны, компания внедрила сквозное шифрование в одно из самых популярных приложений в мире, что несомненно является потенциалом роста безопасности.

Однако в WhatsApp существует много других проблем с безопасностью. После вхождения в «семью Facebook» WhatsApp страдает от тех же угроз конфиденциальности и кампаний дезинформации, как и материнская компания.

Читайте также: