WhatsApp-grupper: Denne automatiske download gør din telefon sårbar

Af /

Vis meandmet.dk oftere i Googles søgeresultater.

Tilføj meandmet.dk til Google

Hvorfor WhatsApp-grupper kan blive en sikkerhedsrisiko

Familiechat, fodboldholdet, kollegagruppen, nabolagets beskedtråd — de fleste af os er med i adskillige WhatsApp-grupper. Det de færreste ved: Bestemte standardindstillinger betyder, at filer fra nye grupper automatisk downloades til din telefon uden din tilladelse. Og det er præcis dét, cyberkriminelle udnytter.

Grupper virker uskyldige nok. Man deler fotos, planlægger møder og aftaler ting hurtigt. Men samtidig er de et perfekt sted at nå mange mennesker på én gang — og i værste fald angribe dem.

Mange opdager slet ikke, hvornår de bliver tilføjet til en ny gruppe. En kontakt har dit nummer, opretter en gruppe og tilføjer dig — færdigt. Pludselig dukker snesevis af beskeder op fra numre og profilbilleder tilhørende folk, du aldrig har set før.

Det medfører flere problemer på én gang:

  • Dit mobilnummer bliver synligt for alle gruppemedlemmer.
  • Profilbillede, info-tekst og status kan ses af fremmede.
  • Ukendte kan se, hvornår du er online, og hvad du hedder.
  • Du kan blive kontaktet direkte, udsat for reklamer eller svindel.

Mange har hidtil tænkt: irriterende, men ikke farligt. Ny forskning fra sikkerhedseksperter viser imidlertid, at et direkte angreb på din smartphone er muligt via nye grupper — gennem en fil, der downloader sig selv automatisk.

Hvad forskere fra Project Zero og Malwarebytes har afdækket

Sikkerhedseksperterne fra Project Zero (Google) og virksomheden Malwarebytes har undersøgt en sårbarhed i WhatsApp. Den berører WhatsApp på Android og er direkte forbundet med gruppechats.

En ondsindet mediefil i en nyoprettet gruppe kan automatisk downloade sig selv til din telefon — uden at du klikker på noget som helst.

Princippet er forholdsvis enkelt:

  • En angriber behøver blot én kontakt fra offerets kontaktliste.
  • Vedkommende opretter en ny WhatsApp-gruppe og tilføjer offerets nummer.
  • I gruppen sender angriberen en manipuleret fil — for eksempel et billede eller en video.
  • Har offeret automatisk download af medier aktiveret, lander filen direkte på enheden.

Ifølge forskerne er metoden relativt nem at kopiere, når angriberen først har en liste med målnumre. Særligt interessante mål for kriminelle er personer med følsomme oplysninger — eksempelvis advokater, politikere, læger, journalister eller virksomhedsledere. Grundlæggende rammer sårbarheden dog alle, der bruger WhatsApp med standardindstillingerne.

Det farlige standard: automatisk download af medier

Kernen i problemet er en næsten usynlig kontakt i WhatsApps indstillinger: automatisk download af medier. De fleste brugere har aldrig ændret denne funktion. Og det er præcis dér, sårbarheden ligger.

Når denne funktion er aktiv, gemmer WhatsApp filer modtaget i gruppechats øjeblikkeligt lokalt på telefonen — afhængigt af konfigurationen via Wi-Fi, mobildata eller begge dele. Brugeren behøver ikke bekræfte noget eller engang åbne chatten. Filen er bare der.

Sikkerhedsforskerne beskriver den fejlagtige håndtering af sådanne filer som en indgangsport for angreb. En særligt tilrettet mediefil kan i værste fald bruges til at indlæse yderligere skadelig kode eller forberede adgang til systemet. Ikke alle angreb lykkes, men risikoen stiger markant, når filer lander på enheden uden din viden.

Sådan slår du den farlige auto-download fra

Den gode nyhed er, at du med få klik kan beskytte dig markant bedre. Det vigtigste skridt er at deaktivere det automatiske download.

Trin 1: Begræns mediedownload i WhatsApp

Gør følgende på din Android-smartphone:

  • Åbn WhatsApp
  • Tryk på de tre prikker øverst til højre
  • Vælg Indstillinger
  • Tryk på Lager og data
  • Under Automatisk download af medier — fjern alle flueben for "Mobildata", "Wi-Fi" og "Roaming"

Herefter downloader WhatsApp ikke længere automatisk billeder, videoer, lydfiler eller dokumenter. Du beslutter selv for hver enkelt fil, om du vil gemme den.

At slå auto-download fra fjerner en central angrebsflade — og sparer i øvrigt både datatrafik og lagerplads.

Trin 2: Hvem må tilføje dig til grupper?

Den anden vigtige beskyttelsesmekanisme handler om, hvem der overhovedet må tilføje dig til en gruppe. Standardindstillingen er her overraskende gavmild.

Sådan begrænser du det:

  • Åbn Indstillinger i WhatsApp igen
  • Tryk på Konto
  • Vælg Privatliv
  • Tryk på punktet Grupper
  • Skift fra "Alle" til Mine kontakter
  • Valgfrit: brug "Mine kontakter undtagen …" for at udelukke specifikke numre

På den måde forhindrer du, at totalt fremmede kan tilføje dig direkte til grupper. Den, der kender dit nummer men ikke er i dine kontakter, kan kun sende dig en invitation, som du selv kan acceptere eller afslå.

WhatsApp har reageret — men din egen indsats er stadig nødvendig

WhatsApp oplyser selv, at en fejl i håndteringen af skadelige mediefiler nu er blevet udbedret. En tilhørende opdatering er blevet rullet ud. Den, der jævnligt opdaterer WhatsApp, drager automatisk fordel af dette.

Alligevel består en restrisiko — og det af flere årsager:

  • Ikke alle brugere installerer opdateringer hurtigt nok.
  • Nye sårbarheder dukker løbende op.
  • Angribere tilpasser løbende deres metoder og afprøver nye tricks.

At slå auto-download fra og begrænse grupperettigheder fungerer som et ekstra beskyttelseslag. Selv hvis der ligger en fejl i systemet, har en angriber langt sværere ved at udnytte den.

Hvad en "ondsindet mediefil" egentlig betyder

Mange spørger sig selv: Hvordan kan et simpelt billede være farligt? Svaret ligger i den underliggende teknik. Filer som fotos eller videoer består af datablokke, som et program på telefonen skal læse og vise.

Hvis programmørerne har lavet en fejl i måden, disse data indlæses på, kan en særligt tilrettet fil udnytte netop denne fejl. Det kan i værste fald føre til, at fremmed kode udføres. Denne kode kan derefter få adgang til andre dele af systemet, udlæse data eller downloade ny skadelig software.

Sådanne angreb er komplekse, men gennemførlige for velrustede hackere. Jo flere enheder der automatisk downloader fremmede filer, desto mere attraktivt bliver WhatsApp som mål.

Praktiske råd til øget sikkerhed i WhatsApp

Den, der tager sit privatliv alvorligt, bør tjekke endnu nogle indstillinger. Følgende punkter reducerer risikoen markant:

  • Profilbillede kun for kontakter: Under "Privatliv" kan du styre, hvem der ser dit profilfoto. Ideelt er "Mine kontakter".
  • Begræns "sidst online": Så kan fremmede ikke se, hvornår du er aktiv.
  • Vurdér grupper kritisk: Forlad ukendte grupper straks frem for blot at slå dem til lydløs.
  • Vær skeptisk over for filer: Åbn aldrig medier fra tvivlsomme grupper eller ukendte numre.
  • Hold din smartphone opdateret: Installer Android-systemopdateringer og sikkerhedsrettelser, så snart de tilbydes.

Hvad virksomheder og storforbrugere bør overveje

Den, der bruger WhatsApp intensivt i arbejdssammenhæng, bør tage risiciene endnu mere alvorligt. En kompromitteret telefon kan afsløre kontakter, kalenderaftaler, e-mails eller firmadokumenter. Det bliver særligt kritisk, når erhvervsmæssige konti, cloud-tjenester eller bankapplikationer kører på den samme enhed.

For denne gruppe anbefales følgende:

  • Adskillelse af privat og erhvervsmæssig enhed, hvor det er muligt
  • Regelmæssige sikkerhedstjek af indstillingerne
  • Oplæring af medarbejdere i håndtering af grupper og ukendte numre
  • Brug af supplerende sikkerhedssoftware med malware-detektion

Den, der følger disse grundregler, reducerer angrebsfladen betydeligt. Det vigtigste skridt forbliver dog overraskende simpelt: slå automatisk mediedownload fra og styr nøje, hvem der må tilføje dig til grupper. Allerede disse to indstillinger kan i en kritisk situation afgøre, om en farlig fil overhovedet når frem til din telefon.

Relaterede indlæg

Scroll to Top