Millioner af mennesker bruger WhatsApp til familiesnak, arbejdsbeskeder og nabokommunikation – uden at ane, at én enkelt standardindstilling kan åbne døren for cyberkriminelle.
Det drejer sig om en funktion i gruppechat, der er aktiv fra første gang du åbner appen. Sikkerhedseksperter advarer om, at den under de rette omstændigheder kan udnyttes til at angribe din telefon – og at det tager under ét minut at fikse det.
Ny person i gruppen, nummer synligt for alle
De fleste af os er med i mindst én gruppechat: familien, kollegerne, forældrene fra barnets klasse, naboerne eller lokale opslag. Tit er vi havnet der, fordi en anden bare tilføjede vores nummer uden at spørge.
Pludselig ser vi hundredvis af beskeder og en deltagerliste fuld af fremmede. Vores telefonnummer, profilbillede og status bliver øjeblikkeligt synlige for hele gruppen – også for folk vi aldrig har hørt om.
At blive tilføjet til en gruppechat uden samtykke betyder, at dit nummer, billede og status bliver tilgængeligt for fremmede, hvilket letter phishing, spam og svindelforsøg.
For den almindelige bruger ender det typisk med irriterende spam og påtrængende reklamer. For dem der arbejder med følsomme oplysninger – advokater, læger, revisorer, virksomhedsansatte – kan konsekvenserne være langt alvorligere. En angriber behøver blot ét ægte kontaktpunkt til offeret for at tilføje vedkommende til en friskoprettet gruppe.
Sikkerhedshullet afsløret af cybersikkerhedseksperter
Forskere fra Googles Project Zero-team og firmaet Malwarebytes har peget på risikoen ved WhatsApp-grupper. Deres konklusioner viser, at truslen ikke udelukkende skyldes det at være i mange grupper, men kombinationen af to faktorer:
- hvor nemt det er at tilføje nogen til en ny gruppechat,
- automatisk download af mediefiler i disse samtaler.
Ifølge eksperternes beskrivelse kunne en ondsindet fil, der blev sendt til en nyoprettet gruppechat, under visse betingelser downloades til telefonen uden at ejeren foretog sig noget som helst. I nogle scenarier kan sådan en fil fungere som bærer af et angreb – for eksempel ved at udnytte en anden sårbarhed i systemet.
Det centrale problem er, at visse filer fra grupper downloades automatisk til enheden – uden at brugeren rører skærmen. Det er præcis den automatik, der er værd at slå fra.
Sådan udnytter angribere en WhatsApp-gruppe
Det scenarie, eksperter frygter, er forholdsvis enkelt:
- Angriberen har en liste over numre, de ønsker at ramme.
- De opretter en ny gruppechat og tilføjer ofrene ved hjælp af mindst ét ægte kontaktpunkt.
- De sender en manipuleret mediefil til gruppen – for eksempel et billede, en video eller et dokument.
- På telefoner med automatisk download gemmes filen i enhedens hukommelse uden nogen beslutning fra ejerens side.
Selve downloaden er ikke altid nok til at overtage en enhed, men den letter et efterfølgende angreb betydeligt. Tidligere fejl i beskedapps og browsere har vist, at det til tider er nok blot at se en billedminiature eller analysere en videoheader for at udløse skadelig kode.
Standardindstillingen der arbejder imod dig
Ifølge Malwarebytes' beskrivelser vedrørte problemet primært WhatsApp på Android. En fejl i appen betød, at ondsindede filer kunne downloades uden et eneste klik i gruppechatten. Det forværres yderligere af, at appen som standard har automatisk mediedownload slået til.
WhatsApp oplyser, at de har rullet en rettelse ud for denne specifikke sårbarhed. Det er gode nyheder – men det ændrer ikke ved én ting: automatisk lagring af filer fra gruppechat øger stadig dit angrebsoverflade.
En app-opdatering lukker kendte fejl, men risikoen forbundet med automatisk fildownload består og kan begrænses via indstillingerne.
To ændringer du bør foretage med det samme
1. Begræns hvem der kan tilføje dig til grupper
Det første skridt er at ændre tilladelserne for, hvem der må tilføje dig til gruppechat. Du kan indstille det, så kun personer fra din kontaktliste har den mulighed, og om nødvendigt udelukke specifikke numre.
I praksis ser det sådan ud – menustrukturen kan variere lidt afhængigt af din app-version:
| Handling | Hvor du finder det i WhatsApp |
|---|---|
| Åbn privatlivsindstillinger for grupper | Indstillinger → Konto → Privatliv → Grupper |
| Skift hvem der kan tilføje dig | Vælg "Mine kontakter" eller "Mine kontakter undtagen…" i stedet for "Alle" |
| Bloker udvalgte numre hvis nødvendigt | Tilføj dem til undtagelseslisten i samme vindue |
Denne ændring stopper ikke alle invitationer til mistænkelige grupper, men den reducerer markant antallet af tilfældige tilføjelser fra fremmede.
2. Slå automatisk fildownload fra
Det andet skridt er at justere indstillingerne for mediehåndtering. Det er en god idé at sørge for, at intet gemmes på telefonen uden din udtrykkelige godkendelse – hverken fra grupper eller individuelle chats.
I appen til både Android og iOS skal du finde sektionen for dataforbrug og lagerplads. Herfra kan du styre, hvad der sker med filer ved mobilforbindelse, via Wi-Fi og ved roaming. Det sikreste er at slå automatisk download fra for alle filtyper og manuelt hente de elementer du har brug for.
Jo færre filer der gemmes i baggrunden, jo mindre er chancen for, at noget skadeligt sniger sig ind på din telefon ubemærket – og du sparer samtidig data og lagerplads.
App-opdateringer er ikke en luksus
Appens udviklere oplyser, at fejlen relateret til grupper allerede er rettet. Det er et signal om, at opdateringer har reel betydning – det er nemlig ofte her, kritiske sikkerhedsrettelser gemmer sig.
Det kan derfor betale sig at slå automatiske opdateringer til i Google Play eller App Store og lejlighedsvis tjekke manuelt, om WhatsApp venter med en ny version. At blive hængende på en gammel udgave af appen blot fordi "alt virker", kan i det lange løb ende langt værre end et kort øjebliks genstart efter en installation.
Hvorfor gruppechat er et så attraktivt mål for cyberkriminelle
Gruppechat er fristende for angribere af flere grunde. På ét sted har de mange modtagere, hvilket øger chancen for, at mindst én person klikker på et link eller åbner en fil. Desuden hersker der større kaos i den slags samtaler – beskeder ruller hurtigt forbi, og folk rører skærmen instinktivt uden at analysere alt nøje.
Dertil kommer en psykologisk effekt: hvis en fil sendes af nogen, der optræder som en bekendt eller kollega, stiger tilliden og årvågenheden falder. Men den pågældendes konto kan meget vel allerede være overtaget og bruges som et kriminelt redskab.
Praktiske vaner der øger din daglige sikkerhed
Indstillinger alene er ikke nok – en del kan vindes ved at ændre nogle af dine daglige vaner:
- åbn ikke filer fra folk du ikke kender, selvom de er i en "familie"-gruppe,
- vær opmærksom på usædvanlige beskeder fra bekendte – anmodninger om koder, overførsler eller "presserende" links,
- slet jævnligt filer fra WhatsApp-mappen på din telefon, som du ikke har brug for,
- overvej at skjule dit profilbillede og din status for personer uden for dine kontakter i privatlivsindstillingerne.
Det er også værd at huske, at beskedappen ikke er beregnet til at sende scanninger af dokumenter, adgangskoder eller kortnumre. Selv om chatten er krypteret, kan modtagerens enhed være inficeret, eller de modtagne filer kan opbevares på en usikker måde.
WhatsApp vil som enhver populær beskedtjeneste forblive et attraktivt mål for angribere. Risikoen kan ikke elimineres fuldstændigt – men man kan gøre et angreb langt mere besværligt og tidskrævende. At ændre to indstillinger – automatisk mediedownload og regler for gruppemedlemskab – er en hurtig måde at reducere din sårbarhed markant på, uden at give afkald på den daglige bekvemmelighed ved at bruge appen.
