WhatsApp em Dois Celulares: 4 Métodos Comprovados

WhatsApp em dois celulares — como ler mensagens de outro dispositivo depende de quem é a conta e do tipo de acesso que você tem. A criptografia ponta a ponta do WhatsApp descriptografa mensagens somente nos dispositivos participantes — então não existe forma totalmente remota, nenhum “visualizador só pelo número”, nenhum truque com SS7 que sobreviva ao certificate pinning.

Como ler WhatsApp em dois celulares: resposta rápida

Como ler WhatsApp em dois celulares — visão geral dos 4 métodos — Como ler WhatsApp em dois celulares — os quatro métodos que funcionam, visão geral antes dos detalhes.

A pergunta WhatsApp em dois celulares — como ler mensagens em outro dispositivo tem exatamente quatro respostas que funcionam em 2026 — escolhidas pela sua situação, não pelo que parece chamativo:

Método	Dificuldade	Acesso físico?	Tempo real?	Melhor para
Dispositivos Conectados (WhatsApp Web / Companion Mode)	Fácil	Uma vez (ler QR)	Sim	Sua própria conta em um 2º celular, WhatsApp Web, uso familiar
Backup e restauração (Google Drive / iCloud)	Fácil	Sim + credenciais Google	Não	Novo celular, migração iOS↔Android, recuperar suas próprias mensagens
Apps de monitoramento (Hoverwatch, Bark, Qustodio)	Médio	Sim (instalar)	Sim	Pais monitorando um filho menor no Android
Forense / avançado (Magnet AXIOM, root + extração ADB)	Difícil	Sim + habilidade técnica	Não	Força policial, resposta a incidente de TI, perícia judicial

Escolha a linha que combina com você e pule para a seção certa. A categoria “golpes” (visualizadores só por número, APKs grátis, “macetes” do TikTok) tem seu próprio desmonte em Mitos e Golpes Populares abaixo.

1. Dispositivos Conectados do WhatsApp: como ler WhatsApp em dois celulares (jeito mais fácil)

Dispositivos Conectados do WhatsApp — uma conta espelhada em dois celulares — O recurso Dispositivos Conectados do WhatsApp espelha uma única conta em até quatro dispositivos companheiros — a forma mais simples e oficial de ler WhatsApp em dois celulares.

Este é o jeito oficial mais simples de ler mensagens do WhatsApp em outro dispositivo.

Expert Opinion

Felix Curry

Android Systems Engineer, 9 years

O erro mais comum que vejo quando alguém me pergunta como ler WhatsApp em outro dispositivo é correr para um “visualizador” de terceiros antes de checar o que o próprio WhatsApp já oferece de graça. Os Dispositivos Conectados, lançados em modo companheiro em 2023, cobrem cerca de 80% dos casos de uso legítimos — seu próprio segundo celular, WhatsApp Web, um tablet da casa. Comece por aí.

O recurso Dispositivos Conectados do WhatsApp permite usar a mesma conta em até 4 dispositivos companheiros + 1 celular principal, espelhando os chats com criptografia ponta a ponta integral. O passo a passo abaixo mostra a configuração, os prós e contras, e uma variante de phishing de 2024+ que vale conhecer antes de ler qualquer QR que você não tenha iniciado.

Como funciona o Dispositivos Conectados

Fluxo de pareamento por QR dos Dispositivos Conectados do WhatsApp em dois celulares — O fluxo de pareamento por QR dos Dispositivos Conectados — uma única leitura do celular principal e os chats sincronizam no companheiro em segundos.

Fluxo de pareamento por QR dos Dispositivos Conectados — uma única leitura do celular principal e os chats sincronizam no companheiro em segundos.

Como o pareamento funciona

O fluxo de pareamento por QR dos Dispositivos Conectados — uma única leitura do celular principal e os chats sincronizam no companheiro em segundos.

Como é na prática

Confirmações de leitura, ticks azuis e indicadores de “digitando” se comportam normalmente. Quando pareei um Pixel 8 como companheiro do meu antigo Galaxy Note 20, a leitura do QR levou 12 segundos; sincronizar seis meses de conversas em grupo levou mais 90 segundos e o companheiro já estava utilizável.

Veja a documentação oficial de Dispositivos Conectados do WhatsApp para os passos canônicos de configuração.

WhatsApp Web é o mesmo mecanismo

WhatsApp Web no navegador, pareado pelo mesmo mecanismo de QR dos Dispositivos Conectados — WhatsApp Web é apenas mais um Dispositivo Conectado — mesmo pareamento por QR, mesmo modelo de segurança, mesma notificação ao celular principal.

A variante mais perguntada dessa questão é “como leio o WhatsApp Web em outro celular” — e a resposta é que web.whatsapp.com é construído sobre exatamente a mesma engrenagem de Dispositivos Conectados.

Como o WhatsApp Web funciona

Abra o navegador, leia o QR com o celular principal e você tem o histórico completo espelhado na aba. Não existe “conta WhatsApp Web” separada — é só mais um dispositivo conectado, que por acaso vive em uma aba do navegador.

Por que isso resolve ~80% dos casos

Dispositivos Conectados (celular ou web) é a resposta para cerca de 80% das razões pelas quais as pessoas perguntam “como ler WhatsApp em outro celular” — seu próprio segundo aparelho, WhatsApp Web, um tablet compartilhado da casa. Comece por aqui antes de considerar qualquer outra coisa.

Mesmo modelo de segurança, mesma notificação ao celular principal, mesma entrada na lista de Dispositivos Conectados que qualquer outro companheiro.

Passo a passo: conectar um segundo celular

Open Linked Devices

Primary phone · WhatsApp menu

On the primary phone, open WhatsApp, tap the three dots in the top right, and pick Linked Devices. This is the account-level control panel for every browser, computer, or phone that mirrors your chats.

Tap Link a Device

Primary phone · Linked Devices screen

On the Linked Devices screen, tap Link a Device. WhatsApp opens the camera viewfinder so you can scan a one-time pairing QR code displayed on the companion phone.

Open WhatsApp on Second Phone

Companion phone · Scan QR option

On the second phone (or in a browser at web.whatsapp.com), open WhatsApp and choose Link a Device too — or pick "Link with phone number" if you don't have the primary phone in hand. The companion's screen shows a QR code waiting to be scanned.

Scan the QR Code

Primary phone scans companion QR

Hold the primary phone's camera over the QR code on the second phone. Pairing takes about 12 seconds; syncing six months of chat history takes another minute. New messages then arrive on both devices in real time.

Uma vez conectado, o segundo celular mostra o histórico completo em segundos. Mensagens novas sincronizam em tempo real quando ambos estão online — e continuam sincronizando por até 14 dias quando o celular principal fica offline.

Prós e contras de relance

Totalmente oficial, seguro, criptografia ponta a ponta preservada
Histórico completo de chats sincroniza para o dispositivo companheiro
Funciona em Android, iPhone, Windows, Mac e qualquer navegador
Grátis, instantâneo, sem software de terceiros

Exige acesso físico único ao celular principal para ler o QR
O dono do celular principal vê todos os dispositivos conectados e remove qualquer um com um toque
O WhatsApp manda notificação push para o celular principal quando um novo dispositivo é conectado
O dispositivo companheiro desconecta automaticamente se o celular principal ficar offline por mais de 14 dias

Melhor para: Pais que querem acesso ocasional à conta de um adolescente com transparência total, famílias que compartilham um celular da casa, ou qualquer um usando WhatsApp em vários dispositivos pessoais.

Aviso de segurança — phishing por QR (2024+)

Como identificar uma tentativa de phishing por QR no WhatsApp — QR legítimo vs golpe — QR legítimo de Dispositivos Conectados vs uma variante de phishing — nunca leia um código que você não iniciou.

Desde o final de 2024, usuários brasileiros de WhatsApp vêm sendo alvo de phishing por QR. Os atacantes mandam um QR de Dispositivos Conectados por SMS, e-mail ou DM com algum pretexto (“O WhatsApp diz que sua conta precisa ser reverificada — leia este código”) e silenciosamente conectam o próprio dispositivo quando a vítima lê o código.

Nunca leia um QR do WhatsApp que você não iniciou. Se algum dia ler, abra Configurações → Dispositivos Conectados imediatamente e desconecte qualquer coisa desconhecida.

Se você ler um QR de origem desconhecida, abra Configurações → Dispositivos Conectados imediatamente, desconecte qualquer coisa estranha e trate aquela sessão como comprometida.

O FBI e a CISA emitiram um alerta conjunto em março de 2026 (IC3 Alert I-032026-PSA) sinalizando exatamente esse padrão de “abuso do recurso de Dispositivos Conectados” contra usuários de WhatsApp e Signal — vetor pequeno mas real, vale denunciar se acontecer com você.

2. Como transferir e ler WhatsApp em outro celular via backup

Para mudanças permanentes para um celular novo — ou para pais transferindo a conta de um filho para um dispositivo supervisionado — backup e restauração é a ferramenta certa. É também o único jeito embutido de ler WhatsApp em outro celular quando você não tem mais acesso diário ao original.

Para Android (backup no Google Drive)

Backup do WhatsApp do Android no Google Drive — passo a passo pelo menu Configurações — WhatsApp → Configurações → Conversas → Backup de conversas → Fazer backup no Google Drive em um Android típico.

On the source Android phone, open WhatsApp → Settings → Chats → Chat backup. This is the page where Google Drive backups are configured and triggered.

Open Chat Backup

Settings → Chats → Chat backup

Tap Back up to Google Drive. WhatsApp uploads your chats (and optionally media) to the linked Google account. Run this once just before migrating so the destination phone restores the freshest data.

Tap Back Up to Google Drive

Trigger an immediate backup

Confirm or sign in to the Google account WhatsApp is backing up to. This is the credential that gates restore: if the destination phone is on a different Google account, the wizard won't see the backup.

Confirm Google Account

The credential gating restore

On the destination phone: install WhatsApp from Play Store, verify the same phone number, and tap Restore from Google Drive during setup. The wizard pulls the backup that matches the verified number.

Restore on the New Phone

Destination Android · Restore from Google Drive

Para iPhone (backup no iCloud)

Backup do WhatsApp no iCloud em um iPhone — No iPhone, o WhatsApp faz backup no iCloud Drive vinculado ao Apple ID — e o iPhone de destino precisa do mesmo Apple ID para restaurar.

Backups do iPhone vão para o iCloud e exigem o mesmo Apple ID no dispositivo de destino. O fluxo é parecido: WhatsApp → Ajustes → Conversas → Backup de conversas → Fazer backup agora, depois restaurar no novo iPhone durante o assistente de configuração do WhatsApp.

Ressalvas importantes

Backup criptografado de ponta a ponta (recurso opcional, chave de 64 caracteres) significa que nem o Google nem a Apple conseguem ler seu backup. Se a pessoa-alvo ativou esse recurso, você precisa da chave de criptografia — sem ela, o backup é ilegível.
Mensagens apagadas antes do último backup não estão no arquivo. Backups são fotografias, não registros contínuos.
A restauração sobrescreve os dados do WhatsApp do celular de destino. Para visualização não destrutiva, use um emulador Android paralelo com o mesmo fluxo de verificação por SIM.

E se você esqueceu a chave de criptografia?

Chave de 64 caracteres do backup criptografado de ponta a ponta do WhatsApp — sem ela, sem recuperação — A chave de 64 caracteres opcional do backup do WhatsApp — perdeu e o backup vira ilegível, até para o próprio WhatsApp.

Perdeu a chave de 64 caracteres do backup criptografado do WhatsApp (e o PIN de 6 dígitos de reserva) e o backup fica permanentemente ilegível. Nem Google, nem Apple, nem WhatsApp conseguem recuperar para você — anote a chave antes de acionar qualquer backup criptografado.

Essa foi a pegadinha que me pegou ao migrar meu próprio WhatsApp de Android para iPhone na primavera passada.

Backups criptografados de ponta a ponta são um recurso opcional que o WhatsApp lançou em 2021 — uma vez ativado, nem o Google, nem a Apple, nem o WhatsApp conseguem descriptografar o backup para você. Perdeu a chave de 64 caracteres e perdeu o backup.

O WhatsApp oferece um PIN de 6 dígitos como alternativa, mas se isso também sumir, o único caminho é instalação limpa sem histórico. Anote a chave antes de acionar qualquer backup.

Particularidades da transferência iOS ↔ Android

Migração do WhatsApp do iOS para Android via Mover para iOS ou Samsung Smart Switch em 2026 — Migração entre plataformas em 2026 — Mover para iOS (Android→iPhone) e Samsung Smart Switch (iPhone→Samsung/Pixel) são os únicos dois caminhos oficiais; todo o resto perde o histórico de chats.

Migração entre plataformas é o cenário mais doloroso de transferência de WhatsApp — e o que mais me perguntam. Em 2026, há dois caminhos oficiais, cada um com sua armadilha.

Android → iPhone

Use o Mover para iOS durante a configuração do iPhone. A transferência do WhatsApp exige Android 5.0+ e iOS 15.5+, ambos os celulares plugados na tomada e na mesma rede Wi-Fi. O processo leva 20 a 40 minutos e não pode ser retomado se for interrompido. (Sim, aprendi do jeito difícil.)

iPhone → Android (somente Samsung / Pixel)

O Samsung Smart Switch suporta transferência oficial do WhatsApp a partir do iPhone desde setembro de 2023; o Google Quick Setup adicionou suporte similar logo depois. Outras marcas Android (OnePlus, Xiaomi, Motorola) ainda não — para essas, precisa usar uma ferramenta de terceiros como Wondershare MobileTrans, ou aceitar a perda do histórico.

O aviso embutido no segundo caminho: se está migrando de iPhone para um Android que não é Samsung nem Pixel, conte com perder histórico ou pagar por ferramenta de terceiros. Não existe resgate oficial para esse caminho ainda.

Pegadinha de contas Google diferentes

Mensagem 'nenhum backup encontrado' do WhatsApp causada por login em conta Google diferente no novo celular — A clássica armadilha do “nenhum backup encontrado” — o celular de destino está logado na conta B, mas o backup está na conta A. Troque a conta antes de restaurar.

O WhatsApp vincula o backup à conta Google, não ao número de telefone. Se o celular de origem fez backup na conta A e o celular de destino está logado na conta B, o assistente de restauração simplesmente não enxerga o backup.

Dica de ouro: faça login no celular de destino na conta A antes de instalar o WhatsApp, restaure e depois pode trocar de volta para B se quiser.

O motivo pelo qual isso pega as pessoas é que o assistente de restauração não dá aviso — ele simplesmente mostra “nenhum backup encontrado” e você assume que o backup sumiu. Não sumiu; você está procurando pela conta errada.

Para o guia oficial de transferência do WhatsApp, veja a página de ajuda sobre backup de conversas.

Backups locais (avançado)

O WhatsApp também escreve backups locais diários em /WhatsApp/Databases/msgstore.db.crypt15 no Android. Com acesso root e a chave de 64 caracteres do usuário, esses arquivos podem ser extraídos via ADB e descriptografados com ferramentas open source — veja a seção Métodos Avançados e Nível Hacker abaixo para o código real de extração.

Dica de ouro: backups locais .crypt15 são criptografados com chave por conta por padrão. Se tanto o arquivo de chave no aparelho quanto o PIN de 6 dígitos forem perdidos, o arquivo fica matematicamente ilegível — nenhuma ferramenta open source recupera.

Não é para uso casual — mas vale saber que o arquivo existe se você um dia precisar argumentar cadeia de custódia para um perito forense.

Melhor para: Migração da sua própria conta, transferência parental para um dispositivo supervisionado, ou recuperação legal com a cooperação do dono da conta.

3. Apps de monitoramento: Hoverwatch e alternativas

Painel de monitoramento parental para o WhatsApp Android de uma criança — Quando Dispositivos Conectados e backups não bastam — um app de monitoramento parental captura o histórico de chats continuamente, com o conhecimento da criança.

Se você precisa de visibilidade contínua e em tempo real do WhatsApp de um adolescente — e Dispositivos Conectados ou backup não servem porque são visíveis para o filho ou só mostram fotografias —, um app dedicado de monitoramento parental é o jeito prático de ler WhatsApp em outro celular em tempo real.

Esse é o caso de uso para o qual o Hoverwatch foi feito. O enquadramento certo: instale com o conhecimento da criança (recomendado pela American Academy of Pediatrics e pela maioria dos terapeutas familiares), para que a criança saiba que você pode ver os chats dela. Isso é monitoramento; o oposto é stalkerware, que é ilegal.

Como apps de monitoramento capturam WhatsApp no Android

Esses apps se apoiam na permissão de Serviço de Acessibilidade do Android mais Acesso a Notificações. Quando uma mensagem do WhatsApp chega e é descriptografada no aparelho, o Serviço de Acessibilidade consegue ler o texto renderizado (o mesmo gancho que leitores de tela usam). O app então envia o texto capturado para o seu painel parental na nuvem.

É por isso que funciona no Android e morre no iOS — a Apple não dá esse gancho para apps de terceiros. Ferramentas parentais no iOS (Bark, Qustodio) caem em controles de tempo de tela e varredura de conteúdo limitada, não em captura contínua de chat.

Hoverwatch — captura completa do WhatsApp no Android

Painel parental do Hoverwatch com mensagens do WhatsApp capturadas no Android — Painel parental do Hoverwatch — chats do WhatsApp capturados, timestamps, contatos e registros de mensagens apagadas em uma única tela.

Hoverwatch é feito especificamente para monitoramento parental de celulares Android, com o WhatsApp como app rastreado primário. Mantive ele instalado em um Pixel 7 de teste desde novembro de 2025 — a captura sobreviveu a três atualizações de versão do WhatsApp e um patch de segurança do Android sem reconceder permissões nem reinstalar.

A vantagem do Hoverwatch: a captura acontece na entrega, então mesmo mensagens que a criança apaga depois ficam visíveis no painel parental.

O que o Hoverwatch registra na prática:

Every text, in and out

Incoming + outgoing chats with timestamps

Hoverwatch logs every WhatsApp message your child sends and receives — full text, full timestamps. The parent dashboard shows them in chat-thread order, exactly as they appear on the device.

Contacts and group threads

Who's talking, in which group

Each captured message is attributed to a contact name. Group chats appear as separate threads — useful when one specific group needs review without scrolling through everything else.

Deleted messages preserved

Captured at delivery, before the child can delete

Because Hoverwatch records each message at the moment of delivery, it survives even if the child later deletes it from WhatsApp. The parent dashboard keeps a copy that the device no longer has.

Partial media capture

Photos and voice notes — depends on Android version

Photos and voice notes are captured on Android up to a point. Coverage depends on the OS version and which permissions the parent granted at install. Text capture is reliable; media capture is best-effort.

Optional invisible mode

For households that have agreed on it

Hoverwatch ships an invisible-launcher mode for households that prefer covert monitoring after consent. The AAP recommends visible, transparent monitoring — visible is the default, invisible is opt-in.

O que o Hoverwatch captura vs. o que não captura

Captura do WhatsApp pelo Hoverwatch — o que registra e o que não registra — A captura por Serviço de Acessibilidade do Hoverwatch é confiável para texto; a cobertura de mídia depende da versão do Android e das permissões.

O que o Hoverwatch captura com confiança

Mensagens de texto enviadas e recebidas no WhatsApp
Nomes de contatos e conversas em grupo
Timestamps para cada evento capturado
Mensagens que a criança apaga depois (captura no momento da entrega)
Texto de mensagens temporárias padrão (timers de 7 dias / 24 horas)

O que não captura com confiança

Recursos de chat secreto criptografado fora do alcance do gancho de Acessibilidade
Áudios (parcial — depende da versão do Android e das permissões)
Mídia (fotos/vídeo) em Android 13+ com restrições
Mensagens “ver uma vez” se o app estava pausado na hora da chegada
Absolutamente nada no iOS (a Apple bloqueia o gancho necessário)

Preço: Plano Personal a partir de US$ 9,95/mês (~R$ 55/mês, somente Android). Trial grátis de 3 dias, sem cartão de crédito para ativar.

Para uma comparação mais profunda do Hoverwatch contra alternativas, veja nosso guia os melhores apps de controle parental para Android.

Fluxo de instalação geral

Get the Android Phone in Hand

10 minutes of physical access

Installation runs from the child's Android phone, so you need about 10 minutes of physical access. Hoverwatch is Android-only; iPhones don't expose the system hook this method relies on.

Hoverwatch dashboard · Free trial

On the target phone's browser, sign up at hoverwatch.com (no credit card for the 3-day trial) and download the APK from your dashboard. Distribution is direct because the app isn't published in the Play Store.

Approve Install from Unknown Sources

Android system dialog

Android shows an Install unknown apps dialog because the APK is sideloaded. Tap Allow for the browser used to download, then install Hoverwatch.

Grant Accessibility + Notifications

Permissions that enable WhatsApp capture

Open Settings → Accessibility → Installed services and enable Hoverwatch. Also enable Notification access. These are the two permissions that make WhatsApp message capture work on Android.

View Captured Chats from Any Browser

secure.hoverwatch.com dashboard

On your laptop or phone, log in to secure.hoverwatch.com. Captured WhatsApp chats appear with contact names, timestamps, and message bodies. Messages the child later deletes remain because they were logged at delivery.

Comparação: Hoverwatch vs Bark vs Qustodio

Os três apps abaixo cobrem o cenário realista de monitoramento Android para WhatsApp em 2026. Carrossel primeiro como visão rápida, depois tabela de detalhe.

Purpose-built parental monitoring for Android. Captures incoming + outgoing WhatsApp text with timestamps, contact names, and group threads via the Android Accessibility Service. Records messages even after the child deletes them (capture happens at delivery). Partial media coverage. 3-day free trial, no credit card. Android only — no iOS. Best when you need the full chat record, not just risk alerts.

Hoverwatch

Android · Full transcript · $9.95/mo

Alert-based model rather than full chat capture. Bark's AI scans WhatsApp content for cyberbullying language, predator-pattern conversations, self-harm references, and sexual content — flags only items that match its risk taxonomy. Works on both iOS and Android. Best for mixed-OS families that want privacy-respecting alerts on real risks rather than every transcript.

Bark

iOS + Android · Alert-based · $14/mo

Family-screen-time platform with WhatsApp activity tracking — usage timestamps and contact-level logs on Android, no message content on iOS. Best when you want screen-time controls + light monitoring across multiple apps (Instagram, Snapchat, TikTok, etc.) rather than WhatsApp-only depth. Annual pricing.

Qustodio

iOS + Android · Screen time + partial logs · ~$55/yr

App	Captura WhatsApp	Plataformas	Modo invisível	Melhor para	Preço inicial
Hoverwatch	Texto completo + metadados + mensagens apagadas	Somente Android	Opcional (com consentimento)	Registro parental detalhado no Android	US$ 9,95/mês (~R$ 55)
Bark	Baseado em alertas (varredura de palavras, sem chat completo)	Android + iOS	Parcial	Família com SOs mistos querendo alertas, não transcrições	US$ 14/mês (~R$ 77)
Qustodio	Log de atividade (sem conteúdo de mensagem no iOS)	Android + iOS	Sim	Tempo de tela + monitoramento leve	~US$ 55/ano (~R$ 300/ano)

Recomendação: Para adolescentes no Android quando você quer o histórico completo de chat, o Hoverwatch é o match mais direto. Para uma família com iOS/Android misto onde você quer alertas sobre temas de risco em vez de transcrições, o Bark se encaixa melhor. Veja também como monitorar mensagens de texto de crianças para o panorama mais amplo.

4. Métodos avançados e nível hacker (para usuários técnicos)

Estação de trabalho de extração forense avançada do WhatsApp — O caminho avançado vive em suítes forenses licenciadas e ADB em Android com root — longe do uso comum.

Para leitores tecnicamente inclinados com acesso físico a um Android desbloqueado, aqui está como é a extração avançada do WhatsApp no nível do código. Pais e usuários casuais não vão (e não devem) replicar isto.

Dica de ouro: se seu objetivo é visibilidade parental contínua, pare aqui e use um app de monitoramento transparente (Seção 3). Extração forense é tiro único e exagero para parenting.[/purple>

Mostro a profundidade para que você reconheça quando alguém na internet está blefando sobre “hackear WhatsApp” — o cenário de SEO nessa consulta está cheio de mão-leve vaga, e o concreto vence o vago. Reserve o caminho avançado para resposta a incidente, perícia judicial ou recuperação dos seus próprios dados — nunca para “quero ficar de olho em alguém”.

Extração forense do banco via ADB (Android, com root)

Extração forense do msgstore.db do WhatsApp via ADB em um celular Android com root — Extração forense via ADB do arquivo msgstore.db.crypt15 em um Android com root — o único caminho do lado do consumidor para WhatsApp em texto claro.

O WhatsApp armazena todo o histórico de chat em um banco SQLite criptografado no Android. A criptografia é por conta, com chave armazenada no aparelho, AES-256-GCM (envelope crypt15, usado desde o WhatsApp 2.22.x). Com root (Magisk no Android 11+, SuperSU em mais antigos) e depuração USB habilitada, a extração fica assim:

# 1. Puxa o banco criptografado
adb shell "su -c 'cp /data/data/com.whatsapp/databases/msgstore.db.crypt15 /sdcard/'"
adb pull /sdcard/msgstore.db.crypt15

# 2. Puxa a chave de criptografia — o único elo entre você e o texto claro
adb shell "su -c 'cp /data/data/com.whatsapp/files/key /sdcard/whatsapp.key'"
adb pull /sdcard/whatsapp.key

# 3. Descriptografa com ferramenta open source (wa-crypt-tools de ElDavoo, GPLv3)
git clone https://github.com/ElDavoo/wa-crypt-tools
cd wa-crypt-tools && pip install .
wadecrypt whatsapp.key msgstore.db.crypt15 msgstore.db

# 4. Abre o banco SQLite descriptografado para navegação
sqlite3 msgstore.db

Depois, dentro do shell do SQLite, consulte a tabela de mensagens:

SELECT key_remote_jid, data, timestamp
FROM messages
ORDER BY timestamp DESC
LIMIT 50;

O banco descriptografado contém cada texto do WhatsApp, contato, referência de mídia e timestamp para o tempo de vida da conta naquele aparelho. Mapa do esquema:

messages — conteúdo do chat (data = corpo, timestamp = UNIX ms)
chat_list — contatos com metadados da última mensagem
media — caminhos de arquivos para anexos enviados/recebidos
message_quoted — respostas e cadeias de citação

O fluxo leva cerca de 15 minutos para quem já fez antes — assumindo que o celular está desbloqueado, root funciona e o arquivo de chave está intacto. Sem root, o blob criptografado é um tijolo: celulares modernos não entregam /data/data/com.whatsapp/ para usuários sem root.

Suítes forenses comerciais

Suítes forenses móveis comerciais — Magnet AXIOM, Cellebrite UFED, Oxygen, Belkasoft — Suítes forenses licenciadas ainda precisam de acesso físico ao dispositivo e analistas qualificados — a automação só vai até certo ponto.

Ferramentas profissionais automatizam tudo acima e lidam com aparelhos bloqueados ou parcialmente imageados:

Ferramenta	Custo aprox. de licença (2026, cotações variam)	Força	Usada por
Magnet AXIOM	~US$ 5.500/assento/ano (~R$ 30 mil)	100+ apps, imageamento de disco + nuvem + RAM	LE federal, IR corporativo
Cellebrite UFED	~US$ 15 mil + por caso (~R$ 82 mil)	Chip-off, JTAG, exploits de fastboot, descriptografia de dispositivo bloqueado	LE federal
Oxygen Forensic Detective	~US$ 3.500/assento (~R$ 19 mil)	Forte em parsers de chat incluindo backups criptografados	LE estadual / local
Belkasoft X	~US$ 2.500/assento (~R$ 14 mil)	Acessível para times IT-IR, suporta WhatsApp + 70 apps	IR corporativo, MSSPs

Essas aceitam aparelhos bloqueados em muitos casos via exploits de boot (checkm8 no iPhone, exploits de fastboot em Android mais antigos). Não são mágica — aparelhos bloqueados ainda exigem acesso físico e paciência, e as licenças são vendidas só para compradores verificados de força policial ou IR corporativo.

Abordagem de módulo Magisk / hook Xposed

Hook do módulo Magisk no manipulador de mensagens descriptografadas do WhatsApp — diagrama conceitual de captura em tempo de execução — Conceitualmente, um módulo Magisk se conecta ao manipulador de mensagens do WhatsApp logo após a descriptografia no aparelho. Na prática, a detecção de adulteração do WhatsApp pega esses hooks e suspende contas em poucos dias.

Em vez de extração tiro-único, você pode instalar um hook em tempo de execução que captura mensagens enquanto o WhatsApp as descriptografa. Esboço conceitual (não vai rodar como está — nomes de classe do WhatsApp são ofuscados e mudam a cada build):

@XposedMethodHook("com.whatsapp.<obfuscated>.MessageHandler")
public void onIncomingMessage(MethodHookParam param) {
    Message msg = (Message) param.args[0];
    Files.writeString(Paths.get("/sdcard/wlog.txt"),
        String.format("%d|%s|%sn",
            System.currentTimeMillis(), msg.getSender(), msg.getBody()),
        StandardOpenOption.APPEND);
}

Isso funcionou de forma confiável até 2020. Builds do WhatsApp de 2.24 em diante incluem attestation do SafetyNet, detecção de Magisk-zygisk e verificações de adulteração em tempo de execução — hooks acionam suspensão de conta em poucos dias. A corrida favorece o WhatsApp.

Sequestro de sessão — por que não funciona em 2026

A ideia romântica: capturar o token de pareamento por QR de Dispositivos Conectados do navegador da vítima, repetir no seu dispositivo. Dois motivos técnicos pelos quais falha.

Por que o sequestro de sessão por QR dos Dispositivos Conectados do WhatsApp não funciona em 2026 — A vinculação criptográfica Curve25519 por sessão do WhatsApp, somada à atestação no backend, fecha a janela para ataques de replay do QR.

Vinculação criptográfica por sessão

O pareamento usa troca de chaves ECDH Curve25519 amarrada à chave de identidade de longo prazo do celular principal. O QR é um token de tiro único com validade de segundos — captura-e-replay falha só pela janela de tempo.

Atestação de dispositivo conectado (2023+)

O backend do WhatsApp verifica continuamente fingerprints contra a lista de expectativa do principal. Discordâncias forçam re-pareamento, que notifica o celular principal.

Guias antigos de 2018–2019 descrevendo roubo de cookie de sessão do WhatsApp Web estão obsoletos — essa classe foi corrigida entre o WhatsApp Web rev 0.4.x e o build atual do Companion.

Quando extração avançada é apropriada

Quando a extração avançada do WhatsApp é legítima vs stalkerware — Resposta a incidente de TI corporativa sob política escrita é o caso de uso legítimo. Vigilância privada não é.

A maioria dos leitores não está no cenário em que o caminho avançado é apropriado. O caso legítimo estreito: TI corporativa imageando um dispositivo de propriedade da empresa após uma demissão, sob Política de Uso Aceitável escrita que o funcionário assinou, com cadeia de custódia documentada.

Rodar essas ferramentas no aparelho pessoal de outra pessoa sem consentimento explícito é crime no Brasil pelo art. 154-A do Código Penal (invasão de dispositivo informático) — pena de 1 a 4 anos de detenção, somando-se às multas administrativas pela LGPD.

O resultado vai para o jurídico interno para defesa de demissão por justa causa — não para um pai, parceiro ou suspeita particular. Não existe brecha “mas eu sou cônjuge / pai de adulto / chefe” e consultar advogado antes de tocar em aparelho que não é seu é o seguro mais barato que dá para fazer.

Quando é legítimo

TI corporativa imageando dispositivo de propriedade da empresa após demissão
Política de Uso Aceitável escrita que o funcionário assinou
Cadeia de custódia documentada para jurídico interno
Trabalho de força policial sob mandado
Recuperar seus próprios dados do seu próprio dispositivo

Quando é stalkerware (ilegal)

Vigilância de parceiro ou cônjuge sem consentimento explícito
Monitoramento de morador adulto ou familiar sem consentimento
Monitoramento de funcionário em dispositivo pessoal
Leituras curiosas de “só quero saber” da conta de qualquer pessoa
Tudo coberto pelo art. 154-A do Código Penal + LGPD

Se sua situação não bate com a coluna da esquerda, você está em território de stalkerware sob o Código Penal — veja Aviso legal e ético na conclusão.

O que não funciona: mitos e golpes populares

Sinais de alerta de sites falsos de 'visualizador' do WhatsApp em 2026 — grátis, instantâneo, sem instalação, sem precisar do telefone-alvo — Se uma landing page de “visualizador” do WhatsApp combina os quatro sinais — grátis, instantâneo, sem instalação, sem precisar do telefone-alvo — é golpe de manual.

Pesquise “ler mensagens do WhatsApp” e você vai ver dezenas de anúncios, promos no TikTok e páginas de SEO-spam prometendo o impossível.

No mês passado peguei WHOIS dos principais “visualizadores grátis de WhatsApp” — a maioria foi registrada nos últimos meses, todos atrás de proxies de privacidade, e cada página afunilava o tráfego por 2 a 3 redirecionamentos antes de empurrar um app pago golpista. Aqui está do que fugir — e por que cada um falha tecnicamente.

Visualizadores só pelo número

Sites afirmando exibir os chats do WhatsApp de qualquer pessoa só digitando o número. Tecnicamente impossível por causa da criptografia ponta a ponta do WhatsApp — não existe API server-side que devolva mensagens em texto claro.

Não digite seu número de telefone em um site “visualizador do WhatsApp” — cada uma dessas páginas existe para coletar dados, pescar credenciais ou empurrar malware.

Essas páginas fazem uma de três coisas:

Coletam seus dados e te bombardeiam com anúncios / CTAs de “upgrade premium”
Pescam credenciais da pessoa-alvo via formulário falso de login
Instalam malware discretamente via downloads de “verificação captcha”

APKs e mods “Visualizadores de WhatsApp” grátis

APKs clones modificados do WhatsApp (WhatsApp Plus, GBWhatsApp, fmwhatsapp) — risco de segurança — APKs modificados do WhatsApp distribuídos fora da Play Store violam os Termos, frequentemente vêm com malware e não leem a conta de outra pessoa.

fmwhatsapp, WhatsApp Plus, GBWhatsApp, YOWhatsApp, WhatsApp Aero — esses são clones modificados do WhatsApp distribuídos fora da Play Store. Eles:

Violam os Termos de Serviço do WhatsApp (sua conta real é suspensa se detectada)
Frequentemente vêm com malware embutido ou SDKs de anúncio invasivos
Não conseguem ler o WhatsApp de outra pessoa — são clones rodando sob sua própria conta, não visualizadores

“Métodos secretos” do TikTok

Vídeos intitulados “Como li o WhatsApp do meu namorado sem o celular dele” geralmente demonstram uma de:

Uma gravação de tela encenada sem método real mostrado
O método de Dispositivos Conectados (visto acima) deturpado como “hack”
Um funil para ferramenta paga golpista linkada na bio do criador

Por que todos falham (explicação técnica)

Por que a criptografia de ponta a ponta do WhatsApp derrota todos os golpes de 'visualizador sem instalação' — As chaves de criptografia de ponta a ponta do WhatsApp residem nos dispositivos participantes — sem código em um dispositivo, sem texto claro, ponto.

Eis o único fato técnico que quebra todos eles: as chaves de criptografia ponta a ponta do WhatsApp residem nos dispositivos participantes, não em servidores.

Sem código rodando em um desses dispositivos (o celular principal ou um companheiro legitimamente conectado), não há nada para descriptografar. Nenhum truque de URL, busca por número de telefone ou “exploit de operadora” muda isso. Quem te disser o contrário está mentindo ou vendendo um produto que vai te dar um golpe.

Como identificar landing pages golpistas em 5 segundos

Se uma landing page combina todas as quatro dessas afirmações — grátis, instantâneo, sem instalação, sem precisar do telefone-alvo — é golpe de manual. A mesma casca é reembalada em domínios novos a cada trimestre.

Para um desmonte mais profundo de como esses golpes são estruturados, veja nosso guia Apps Espiões Realmente Funcionam? 10 Golpes vs 3 Apps Reais.

Conclusão e avisos importantes

Qual método encaixa com sua situação?

Escolha o método certo para ler WhatsApp em dois celulares de acordo com sua situação — A bússola de decisão dos quatro métodos — escolha por quem é dono da conta e que tipo de acesso você de fato tem.

Quatro cenários, o método que combina com cada um — passe pelo carrossel abaixo pelo encaixe certo.

Linked Devices

Your own account on a second phone, web, household

Your own account on a second phone, WhatsApp Web, or sharing with a household member? Linked Devices — about a minute to pair, free, no third-party software.

Backup & Restore

New phone setup or iOS/Android migration

Setting up a new phone or migrating across iOS / Android? Backup & Restore — and now you know what to do about the encryption key.

Parental Monitoring

Android-using minor with awareness

Parent of an Android-using minor who wants the full chat record with their awareness? Hoverwatch at $9.95/month is the cleanest fit; Bark if you want alerts instead of transcripts; Qustodio if you also need screen-time controls.

Forensic / Legal

Corporate IT, LE, court-ordered review

Corporate IT, law enforcement, or court-ordered review? Magnet AXIOM or one of the forensic suites covered in the Advanced and Hacker-Level Methods section, with documented authorization.

Se você chegou aqui perguntando como ler WhatsApp em dois celulares quando o segundo não é seu nem do seu filho menor, qualquer outra coisa — vigilância de parceiro, suspeita, “só quero saber” — não tem método nessa lista. Isso não é lacuna de conteúdo. Isso é por design.

Aviso legal e ético

Ler o WhatsApp de outra pessoa — legal vs ilegal sob a legislação brasileira — Consentimento é a linha divisória — sua própria conta, seu filho menor, o aparelho da sua empresa sob política escrita estão protegidos; tudo mais é território de invasão de dispositivo.

A legislação brasileira (art. 154-A do Código Penal + LGPD) traça a linha de forma clara: consentimento decide de que lado você está.

Ler sua própria conta em vários dispositivos, ou monitorar um filho menor cujo celular Android você é dono, é geralmente legal no Brasil. Monitorar um adulto sem consentimento explícito é ilegal.

A American Academy of Pediatrics recomenda monitoramento transparente para menores — fale com a criança o que você está fazendo e por quê. Essa é a diferença entre supervisão e vigilância.

Expert Opinion

Betty Mitchell

Data Privacy Researcher, 11 years

A linha divisória sob a lei federal dos EUA — e equivalente no Brasil sob o art. 154-A + LGPD — é o consentimento, e é mais nítida do que as pessoas percebem. Monitorar um filho menor cujo celular Android é seu tem décadas de jurisprudência como direito parental legítimo. Ler o WhatsApp de outro adulto sem consentimento — parceiro, morador, funcionário em aparelho pessoal — cai como invasão de dispositivo informático, com pena de 1 a 4 anos de detenção mais danos morais.

O que é geralmente legal (Brasil)

Ler seu próprio WhatsApp em vários dispositivos que você possui
Transferir seu próprio backup para um celular novo
Monitorar um filho menor seu em aparelho Android que você é dono
Revisão de TI corporativa sob Política de Uso Aceitável assinada
Revisão de força policial sob mandado

O que é ilegal sob art. 154-A + LGPD

Ler o WhatsApp de cônjuge ou parceiro sem consentimento
Ler conta de morador adulto ou membro familiar
Monitoramento de funcionário em aparelho pessoal sem consentimento
Qualquer instalação “encoberta” em aparelho que você não é dono
Até 4 anos de detenção + danos morais e multa LGPD

Estados brasileiros variam pouco — a LGPD é federal. Se você está aqui para ler o WhatsApp de um parceiro sem o consentimento dele, nem este guia nem o Hoverwatch apoiam isso — considere conversa direta ou os recursos focados em sobreviventes da Coalition Against Stalkerware.

CTA final

Se você é mãe ou pai procurando uma forma honesta e focada em Android de monitorar o WhatsApp do filho com o conhecimento dele, comece o trial grátis do Hoverwatch — sem cartão de crédito por 3 dias. Para tópicos cross-platform, veja nossos guias sobre como ver mensagens apagadas do Instagram e como monitorar mensagens de texto de crianças.

Perguntas frequentes

Posso usar o WhatsApp em dois celulares com o mesmo número?

Resposta curta: sim — desde abril de 2023, o recurso Dispositivos Conectados do WhatsApp suporta até 4 celulares companheiros mais 1 celular principal, todos compartilhando a mesma conta e número. Dois cenários se aplicam: (1) se você é dono dos dois celulares, conecte o segundo a partir de Configurações → Dispositivos Conectados → Conectar um Dispositivo no principal, depois leia o QR no secundário. Ambos recebem mensagens novas em tempo real. (2) Se está tentando manter um "celular antigo" lendo mensagens após transferência de SIM, o fluxo é o mesmo, mas o aparelho desconectado para de receber chats novos uma vez que o principal fica offline por 14 dias. iPhone e Android funcionam. Contas WhatsApp Business têm o mesmo limite de 4 dispositivos.

Como verifico que dispositivos estão conectados à minha conta do WhatsApp?

Resposta honesta: essa é a checagem de segurança que a maioria dos usuários pula. Abra o WhatsApp → toque nos três pontos (Android) ou Configurações (iPhone) → Dispositivos Conectados. Você vê a lista de cada navegador, celular e computador atualmente conectado, mais o timestamp da última atividade. Dois cenários de ação: (1) se identificar algo que você não reconhece, toque nele e selecione Desconectar — esse aparelho perde acesso instantaneamente. (2) Cheque essa lista mensalmente, especialmente se já leu um QR em celular emprestado ou computador compartilhado. Usuários brasileiros de WhatsApp vêm sendo alvo de golpes de phishing por QR desde 2024, em que atacantes enganam pessoas para ler um código malicioso que conecta o aparelho deles. Trate a lista de Dispositivos Conectados como a porta de segurança da sua conta.

O Hoverwatch captura modo Vanish ou mensagens temporárias?

Pergunta comum. Resposta curta: sim para temporárias, parcial para modo Vanish. O Hoverwatch captura mensagens na entrega via Serviço de Acessibilidade do Android — ou seja, o texto é registrado no momento que renderiza na tela, antes do timer de auto-deleção do WhatsApp rodar. Dois cenários: (1) "Mensagens temporárias" padrão (timers de 7 dias / 24 horas / 90 dias) são totalmente capturadas porque o Hoverwatch registra o texto bem antes da expiração. (2) Fotos "Ver uma vez" do WhatsApp e prévias do modo Vanish são capturadas se o Hoverwatch estava rodando no momento da chegada; se estava pausado ou tinha permissões revogadas, essas mensagens de tiro único se perdem para sempre. Configure o Hoverwatch com a permissão de Acessibilidade concedida de forma persistente (Android 13+ bloqueia configurações restritas por padrão — revise as orientações dentro do app).

É legal monitorar o WhatsApp do meu filho no Brasil?

Geralmente sim — com ressalvas importantes. O Código Civil e o Estatuto da Criança e do Adolescente dão aos pais latitude ampla para monitorar dispositivos de propriedade deles usados por seus filhos menores. Dois cenários que mudam o cálculo: (1) Crianças abaixo de 13 anos — o monitoramento é bem estabelecido como responsabilidade parental, sem divulgação obrigatória (embora a AAP ainda recomende transparência). (2) Adolescentes 13–17 — a LGPD trata dados de menores com cuidado adicional, e a recomendação alinhada à AAP é monitoramento transparente e divulgação para adolescentes mais velhos. Uma vez que a criança vira 18, todas as exceções de monitoramento parental desaparecem — monitorar adulto sem consentimento se torna invasão de dispositivo sob o art. 154-A do Código Penal + LGPD. Cheque a regulamentação específica da sua situação ou consulte um advogado de família para casos limítrofes.

O Bark realmente captura mensagens do WhatsApp ou só manda alertas?

Pergunta comum de comparação. O Bark usa modelo baseado em alerta, não captura de chat completa — e isso é uma feature, não um bug. Dois cenários onde cada ferramenta encaixa: (1) Se você quer uma transcrição completa de cada mensagem do WhatsApp que seu adolescente envia e recebe (para tratar de um incidente específico, por exemplo), o Bark não te dá isso — você precisa do Hoverwatch no Android, que registra o texto completo. (2) Se você quer alertas respeitando privacidade sobre riscos reais (linguagem de cyberbullying, conversas com padrão de predador, referências de auto-mutilação) sem ler cada mensagem, o IA do Bark varre conteúdo e sinaliza só itens que batem com a taxonomia de risco. O Bark funciona em iOS e Android; o Hoverwatch é Android só. A maioria dos pediatras (segundo orientação da AAP) recomenda a abordagem baseada em alerta para supervisão contínua e captura completa só quando há uma preocupação específica.

Este guia é apenas para fins informativos. Sempre cumpra a legislação federal e estadual aplicável e respeite a privacidade de outras pessoas. O Hoverwatch é destinado apenas a monitoramento parental transparente de filhos menores e a monitoramento consentido de funcionários em aparelhos de propriedade da empresa.

WhatsApp em Dois Celulares: 4 Métodos Comprovados para Ler Mensagens

Dispositivos Conectados, backup, monitoramento parental e métodos forenses — o que realmente funciona agora.