Hvad der gemmer sig bag den nye WhatsApp-advarsel
De fleste brugere taster løs, sender billeder, talebeskeder og emojis uden at tænke nærmere over det. I baggrunden kører WhatsApp med standardindstillinger, som næsten ingen tjekker. Netop her lå en sårbarhed, der har fået sikkerhedseksperter fra Google og et it-sikkerhedsfirma til at slå alarm. Bruger du en Android-telefon og havner uforvarende i grupper, kan du være blevet et mål for angribere.
Om det er familiechatten, fodboldholdet eller kollegasladder – de færreste bruger WhatsApp uden grupper. Mange gange opdager man det slet ikke, før man allerede er tilføjet. Et kontakt vælger nummeret, giver chatten et navn, og pludselig står man i en gruppe med fremmede mennesker, hvor ens eget telefonnummer er synligt for alle.
Og risikoen stopper ikke der. Ud over nummeret og profilbilledet bliver status og aktivitet også synlige. Netop dette udnytter kriminelle gang på gang til at kontakte nye ofre, høste data eller sende ondsindede links.
It-forskere fra Google Project Zero og sikkerhedsfirmaet Malwarebytes har nu dokumenteret, at angribere under bestemte omstændigheder kunne misbruge en nyoprettet WhatsApp-gruppe til at "smugle" skadelige filer ind – uden at brugeren aktivt behøvede at trykke på noget.
Det farlige punkt: Mediefiler fra nye gruppechats kunne automatisk lande på Android-enheder – styret af en standardindstilling.
Sådan foregik angrebet via WhatsApp-grupper
Ifølge forskerne behøver en angriber kun én enkelt oplysning for at komme i gang: offerets telefonnummer. En kontakt, der allerede ligger i angriberens adressebog, er i princippet nok til at oprette en gruppe og tilføje personen.
I den nyoprettede gruppe kunne der derefter sendes et manipuleret billede, en video eller en anden mediefil. En sårbarhed i WhatsApp til Android gjorde det muligt, at dette medie blev downloadet automatisk og fungerede som angrebsvektor.
Konkret betyder det: Angrebet krævede ikke nødvendigvis, at brugeren aktivt startede en download eller nysgerrigt trykkede på en fil. Kombinationen af gruppemekanikken og den automatiske mediefunktion åbnede en bagdør.
Sårbarheden ramte primært Android-brugere, der havde automatisk mediedownload aktiveret i gruppechats.
Hvilken WhatsApp-indstilling skaber problemet
To indstillinger er i fokus – og begge er som standard ret åbne på mange konti:
- Hvem må tilføje dig til grupper uden forudgående godkendelse?
- Skal mediefiler fra chats automatisk downloades til din enhed?
Mange brugere lader gruppe-indstillingen stå på den brede mulighed, hvor stort set alle med nummeret kan placere en invitation. Samtidig er automatisk download af billeder, videoer og dokumenter i grupper ofte aktiveret som standard.
Denne kombination gør det nemt for angribere: De opretter en gruppe, tilføjer målpersonen, sender en ondsindet fil – og stoler på, at telefonen klarer resten.
Sådan ændrer du den farlige gruppeindstilling
WhatsApp giver mulighed for præcist at styre, hvem der må tilføje dig til grupper. På både Android og iPhone følger fremgangsmåden nogenlunde samme mønster:
- Åbn WhatsApp.
- Gå til Indstillinger.
- Tryk på Privatliv.
- Vælg punktet Grupper.
Her finder du typisk følgende valgmuligheder:
| Indstilling | Betydning |
|---|---|
| Alle | Enhver, der kender dit nummer, kan tilføje dig direkte til en gruppe. |
| Mine kontakter | Kun personer i din adressebog må tilføje dig. |
| Mine kontakter undtagen … | Du kan målrettet udelukke bestemte kontakter. |
For større sikkerhed er det en god idé at skifte fra den åbne indstilling til Mine kontakter og om nødvendigt udelukke enkelte kontakter. Det forhindrer, at halvt fremmede eller numre fra gamle chats pludselig kan trække dig ind i grupper.
Slå automatisk mediedownload fra i grupper
Den anden vigtige skrue sidder under Lager og data. Her bestemmer du, om billeder, videoer, dokumenter og talebeskeder automatisk gemmes på enheden – afhængigt af forbindelsestype.
Sådan finder du det på Android:
- Åbn Indstillinger i WhatsApp.
- Vælg Lager og data.
- Under Automatisk download af medier gennemgår du indstillingerne for mobildata, Wi-Fi og roaming.
Det bedste er at fjerne alle flueben under Grupper eller begrænse dem markant, så ingen fil gemmes uden din bevidste bekræftelse. Den der ønsker at spare dataforbrug, vil desuden have glæde af ikke at downloade store filer automatisk.
Tommelfingerregel: Ingen fil bør lande på din telefon, uden at du mindst én gang bevidst har sagt ja til det.
WhatsApp reagerer med opdatering – men du bør alligevel handle
Messenger-udbyderen har ifølge sikkerhedsfirmaet rullet en patch ud. Det vil sige: I aktuelle versioner af appen er den oprindeligt fundne sårbarhed lukket.
Alligevel er de beskrevne indstillinger fortsat relevante. For selv uden en konkret fejl er åbne gruppeinvitationer og automatisk download et attraktivt mål for svindlere, der arbejder med nye metoder. Opdateringer alene erstatter ikke en fornuftig konfiguration.
Derfor er det værd at holde tre ting for øje:
- Opdater WhatsApp regelmæssigt via Play Store eller App Store.
- Begræns grupperettigheder til betroede kontakter.
- Deaktiver eller begræns automatisk download af mediefiler mest muligt.
Hvilke data du faktisk afslører i WhatsApp-grupper
Mange undervurderer, hvor meget et enkelt telefonnummer afslører. I grupper bliver yderligere oplysninger ofte synlige:
- Profilbillede, der kan afsløre bopæl, familie eller hobbyer,
- statuslinjer med hints om job, stemningsleje eller rejseplaner,
- onlinetidspunkter og reaktionsmønstre i chats.
Den der aktivt søger ofre, kombinerer alle disse punkter. Dermed opstår realistiske phishing-forsøg – for eksempel falske pakkeservices, banker eller support-kontakter. Jo mere du afslører, desto lettere er det at konstruere historier, der lyder troværdige.
Praktiske eksempler på mere sikkerhed i hverdagen
Et par enkle vaner kan reducere risikoen markant uden at ødelægge komforten fuldstændigt:
- Undersøg nye grupper kritisk: Kender du virkelig alle deltagere?
- Hold profilbilledet neutralt – for eksempel et naturbillede frem for børnebilleder.
- Tryk aldrig på filer fra afsendere, du ikke kender eller er usikker på.
- Forlad og anmeld mistænkelige grupper med det samme.
Den der arbejder professionelt med fortrolige data – eksempelvis inden for sundhedssektoren, den offentlige forvaltning eller finansbranchen – bør være særligt omhyggelig. Her kan selv en tankeløs mediedownload blive et problem, hvis yderligere adgange kan nås via telefonen.
Hvorfor automatiske funktioner er så risikable
Bekvemmelighed er kernen i moderne messengere. Alt skal køre "af sig selv", uden at brugerne konstant skal bekræfte noget. Det er præcis det, der gør automatiske downloads og åbne gruppeinvitationer så populære – men også så risikable.
Fra en angribers synspunkt er enhver automatik en gave: Hvor der ikke stilles spørgsmål, er der heller intet øjeblik, hvor brugeren bliver mistænksom. Derfor anbefaler sikkerhedsforskere gang på gang at vurdere automatiske funktioner kritisk og kun tillade dem, hvor de er absolut nødvendige.
Den der en gang klikker sig igennem WhatsApp's privatlivsindstillinger, opnår langvarig ro i sindet. Grupper bliver mere forudsigelige, telefonen downloader ikke tvivlsomme filer i baggrunden, og en tilfældig kontakt får langt mindre magt over ens egen enhed. Netop derfor er det korte kig i app-indstillingerne mere værd i dag end nogensinde før.
