Millioner af mennesker bruger WhatsApp til familiesamtaler, arbejdskommunikation og nabosnak – uden at ane, at én enkelt standardindstilling kan åbne døren på klem for cyberkriminelle.
Det drejer sig om en funktion i gruppechats, der aktiveres automatisk, første gang du åbner appen. Sikkerhedseksperter advarer om, at den under de rette omstændigheder kan udnyttes til at angribe din telefon. At ændre den tager under et minut.
Ny person i gruppen – dit nummer synligt for alle
De fleste af os er med i mindst én gruppechat: familien, kollegerne, forældregruppen fra klassen, naboerne eller lokale opslag. Ofte er vi havnet der, fordi nogen simpelthen tilføjede vores nummer – uden at spørge om lov.
Pludselig ser vi snesevis af beskeder og en deltagerlist fuld af folk, vi slet ikke kender. Vores telefonnummer, profilbillede og status bliver øjeblikkeligt tilgængelige for hele gruppen – også for personer, der ikke er i vores kontaktliste.
At blive tilføjet til en gruppechat uden samtykke betyder, at fremmede kan se dit nummer, billede og status – det letter phishing, spam og svindelforsøg.
For den almindelige bruger ender det typisk med irriterende spam og påtrængende reklamer. For folk der arbejder med følsomme oplysninger – advokater, læger, revisorer, virksomhedsmedarbejdere – kan konsekvenserne være langt mere alvorlige. En angriber behøver blot ét rigtigt kontaktpunkt til offeret for at tilføje vedkommende til en nyoprettet gruppe.
Sikkerhedsforskere har afsløret sårbarheden
Risikoen ved WhatsApp-grupper er blevet belyst af forskere fra Googles Project Zero-team og sikkerhedsfirmaet Malwarebytes. Deres undersøgelser viser, at truslen ikke alene opstår ved at være i mange grupper, men snarere fra kombinationen af to faktorer:
- hvor nemt det er at tilføje nogen til en ny gruppechat,
- automatisk download af mediefiler i disse samtaler.
Ifølge eksperternes beskrivelse kunne en ondsindet fil, sendt til en nyoprettet gruppechat, under bestemte omstændigheder blive downloadet til en telefon helt uden ejerens indblanding. I visse scenarier kan sådan en fil fungere som angrebsvektor – eksempelvis ved at forsøge at udnytte en anden sårbarhed i systemet.
Kerneproblemet er, at visse filer fra grupper downloader sig selv til enheden uden et eneste tryk på skærmen. Det er præcis den automatik, det kan betale sig at slå fra.
Sådan udnytter angribere en WhatsApp-gruppe
Det scenarie, som eksperter frygter, er ganske enkelt:
- Angriberen har en liste over numre, han ønsker at ramme.
- Han opretter en ny gruppechat og tilføjer sine ofre ved hjælp af mindst ét rigtigt kontaktpunkt.
- Han sender en manipuleret mediefil til gruppen – for eksempel et billede, en video eller et dokument.
- På telefoner med automatisk download gemmes filen i enhedens hukommelse helt uden ejerens beslutning.
Det er ikke altid nok at downloade filen for at overtage en enhed, men det gør et videre angreb væsentligt lettere. Tidligere sårbarheder i beskedapps og browsere har vist, at det nogle gange er nok blot at vise en billedminiatue eller analysere en videoheader for at aktivere skadelig kode.
Standardindstillingen, der arbejder imod dig
Ifølge Malwarebytes ramte problemet primært WhatsApp på Android. En fejl i appen betød, at ondsindede filer kunne downloades uden et eneste klik i gruppechatten. Situationen forværres af, at appen som udgangspunkt har automatisk download af mediefiler slået til.
WhatsApp oplyser, at de har udgivet en rettelse til den specifikke sårbarhed. Det er gode nyheder – men det ændrer ikke på én ting: automatisk lagring af filer fra gruppechats øger stadig din angrebsflade.
En appopdatering lukker kendte sikkerhedshuller, men risikoen ved automatisk fildownload består og kan begrænses direkte i indstillingerne.
To ændringer du bør foretage med det samme
1. Begræns hvem der kan tilføje dig til grupper
Første skridt er at ændre tilladelserne for, hvem der må tilføje dig til gruppechats. Du kan indstille det, så kun personer fra din kontaktliste har den mulighed – og om nødvendigt udelukke bestemte numre.
I praksis ser det sådan ud (menustrukturen kan variere en smule afhængigt af appversionen):
| Handling | Hvor du finder det i WhatsApp |
|---|---|
| Åbn privatlivsindstillinger for grupper | Indstillinger → Konto → Privatliv → Grupper |
| Skift hvem der kan tilføje dig | Erstat "Alle" med "Mine kontakter" eller "Mine kontakter undtagen…" |
| Blokér udvalgte numre om nødvendigt | Tilføj dem til undtagelseslisten i samme vindue |
Denne ændring stopper ikke alle invitationer til mistænkelige grupper, men reducerer markant antallet af tilfælde, hvor fremmede kan tilføje dig.
2. Slå automatisk download af filer fra
Andet skridt er at justere indstillingerne for medielagring. Det er klogt at sikre, at ingenting gemmes på din telefon uden din udtrykkelige tilladelse – hverken fra grupper eller individuelle chats.
I appen på både Android og iOS skal du lede efter sektionen for dataforbrug og lagerplads. Herfra kan du styre, hvad der skal ske med filer ved mobilforbindelse, via Wi-Fi og under roaming. Det sikreste er at slå automatisk download fra for alle filtyper og i stedet downloade udvalgte elementer manuelt efter behov.
Jo færre filer der gemmes i baggrunden, desto mindre er chancen for, at noget skadeligt uopdaget lander på din telefon – og du sparer samtidig datatrafik og lagerplads.
Appopdateringer er ikke noget at ignorere
Appens udviklere oplyser, at fejlen relateret til grupper nu er rettet. Det er et klart signal om, at opdateringer har reel betydning – de indeholder ofte rettelser til kritiske sikkerhedshuller.
Det er derfor en god idé at aktivere automatiske opdateringer i Google Play eller App Store og lejlighedsvis manuelt tjekke, om WhatsApp venter med en ny version. At hænge fast i en gammel udgave blot fordi "det hele virker fint" kan i det lange løb ende langt værre end en kort telefongenstart efter en installation.
Hvorfor gruppechats er et oplagt mål for cyberkriminelle
Gruppechats tiltrækker angribere af flere årsager. På ét sted har de adgang til mange modtagere, hvilket øger sandsynligheden for, at mindst én person klikker på et link eller åbner en fil. Der hersker også mere kaos i sådanne samtaler – beskeder ruller hurtigt forbi, og folk reagerer instinktivt uden at analysere alt grundigt.
Dertil kommer en psykologisk effekt: hvis en fil sendes af nogen, der fremstår som en bekendt eller kollega, stiger tilliden og årvågenheden falder. Og den pågældendes konto kan i mellemtiden være blevet overtaget og fungere som et redskab for kriminelle.
Praktiske vaner der styrker din daglige sikkerhed
Indstillingerne er ét element, men du kan vinde meget ved at ændre nogle daglige vaner:
- åbn ikke filer fra personer, du ikke genkender – selv hvis de er i en "familiegruppe",
- læg mærke til usædvanlige beskeder fra bekendte – anmodninger om koder, overførsler eller "akutte" links,
- ryd regelmæssigt op i WhatsApp-mappen på din telefon og slet filer, du ikke har brug for,
- overvej at skjule dit profilbillede og din status for personer uden for dine kontakter via privatlivsindstillingerne.
Det er også værd at huske, at beskedapps ikke er egnede til at sende scannede dokumenter, adgangskoder eller kortnumre. Selv om chatten er krypteret, kan den anden part have en inficeret enhed eller opbevare modtagne filer på en usikker måde.
WhatsApp vil, ligesom enhver anden populær beskedapp, fortsat være et attraktivt mål for angribere. Man kan ikke fuldstændigt eliminere risikoen – men man kan gøre det langt mere besværligt og tidskrævende for en angriber. At ændre to indstillinger – automatisk download af mediefiler og reglerne for tilføjelse til grupper – er en hurtig måde at reducere din sårbarhed markant på, uden at gå på kompromis med den daglige brug af appen.
