WhatsApp-grupper: Denne automatiske download gør din telefon sårbar

Af /

Vis meandmet.dk oftere i Googles søgeresultater.

Tilføj meandmet.dk til Google

Hvorfor WhatsApp-grupper kan udgøre en reel risiko

Familie-chat, fodboldholdet, kollegagruppen, nabolagsinformation – de færreste klarer sig uden WhatsApp-grupper i hverdagen. Det, mange ikke ved, er at bestemte standardindstillinger får filer fra nye grupper til at lande på telefonen helt uden din tilladelse. Og det er præcis dét, cyberkriminelle udnytter.

Grupper virker umiddelbart uskyldige. Man deler billeder, planlægger møder og aftaler ting hurtigt. Men samtidig er de et perfekt redskab til at nå mange mennesker på én gang – og i værste fald angribe dem.

Mange opdager slet ikke, hvornår de bliver tilføjet til en ny gruppe. En kontakt har dit nummer, opretter en gruppe og tilføjer dig – og pludselig vælter der beskeder ind fra folk, du aldrig har set før. Det medfører en række problemer:

  • Dit mobilnummer bliver synligt for alle gruppemedlemmer.
  • Profilbillede, info-tekst og status kan vises for fremmede.
  • Ukendte kan se, hvornår du er online, og hvad du hedder.
  • Du kan kontaktes direkte, bombarderes med reklamer eller udsættes for svindel.

Mange har hidtil tænkt: irriterende, men ikke farligt. Ny forskning fra sikkerhedseksperter viser imidlertid, at et direkte angreb på din smartphone er muligt via en fil, der henter sig selv ned automatisk.

Hvad forskerne fra Project Zero og Malwarebytes har afdækket

Sikkerhedseksperter fra Project Zero (Google) og virksomheden Malwarebytes har undersøgt en sårbarhed i WhatsApp. Den rammer WhatsApp på Android og hænger direkte sammen med gruppechats.

En ondsindet mediefil i en nyoprettet gruppe kan automatisk downloade sig selv til din telefon – uden at du klikker på noget som helst.

Metoden er forholdsvis enkel:

  • En angriber behøver blot ét kontaktpunkt til målpersonen.
  • Vedkommende opretter en ny WhatsApp-gruppe og tilføjer målets nummer.
  • I gruppen sender angriberen en manipuleret fil – for eksempel et billede eller en video.
  • Hvis automatisk download af mediefiler er aktiveret, lander filen direkte på enheden.

Ifølge forskerne er metoden relativt nem at reproducere, så snart angriberen har en liste med målnumre. Særligt attraktive mål for kriminelle er personer med professionelt følsomme oplysninger – advokater, politikere, læger, journalister og virksomhedsledere. Grundlæggende berører sårbarheden dog enhver, der bruger WhatsApp med standardindstillingerne.

Det farlige standardvalg: automatisk download af mediefiler

Kernen i problemet er en tilsyneladende harmløs kontakt i WhatsApps indstillinger: automatisk download af medier. De fleste brugere har aldrig ændret denne funktion. Og det er præcis dér, svagheden opstår.

Når denne funktion er slået til, gemmer WhatsApp filer modtaget i gruppechats øjeblikkeligt lokalt på enheden – afhængigt af konfigurationen via Wi-Fi, mobildata eller begge dele. Brugerne behøver ikke bekræfte noget, de behøver ikke engang åbne chatten. Filen er bare der.

Sikkerhedsforskerne beskriver den fejlagtige håndtering af sådanne filer som en indgangsport. En særligt forberedt mediefil kan i værste fald bruges til at indlæse yderligere skadelig kode eller forberede adgang til systemet. Ikke ethvert angreb lykkes, men risikoen stiger markant, når filer lander på enheden uden din medvirken.

Sådan slår du den farlige auto-download fra

Den gode nyhed er, at du kan beskytte dig selv betydeligt med blot få trin. Det vigtigste skridt er at deaktivere automatisk download.

Trin 1: Begræns mediedownload i WhatsApp

Følg disse trin på din Android-smartphone:

  • Åbn WhatsApp
  • Tryk på de tre prikker øverst til højre
  • Vælg Indstillinger
  • Tryk på Lager og data
  • Under Automatisk mediedownload – fjern alle flueben under "Mobildata", "Wi-Fi" og "Roaming"

Herefter downloader WhatsApp ikke længere billeder, videoer, lydfiler og dokumenter automatisk. Du bestemmer selv for hver enkelt fil, om du vil gemme den.

Den der slår auto-download fra, afskærer en central angrebsflade – og sparer i øvrigt datatrafik og lagerplads.

Trin 2: Hvem må tilføje dig til grupper?

Den anden vigtige beskyttelsesmekanisme handler om, hvem der overhovedet må tilføje dig til en gruppe. Standardindstillingen er her overraskende åben.

Sådan begrænser du adgangen:

  • Åbn Indstillinger i WhatsApp igen
  • Tryk på Konto
  • Vælg Privatliv
  • Tryk på punktet Grupper
  • Skift fra "Alle" til Mine kontakter
  • Brug eventuelt "Mine kontakter undtagen …" til at udelukke specifikke numre

På den måde forhindrer du, at fuldstændigt fremmede kan trækker dig direkte ind i grupper. Den, der kender dit nummer men ikke er i dine kontakter, kan herefter kun sende dig en invitation, som du selv vælger at acceptere eller afvise.

WhatsApp har reageret – men du bør stadig handle selv

WhatsApp oplyser, at en fejl i håndteringen af skadelige mediefiler nu er blevet udbedret. En tilsvarende opdatering er rullet ud. Den, der opdaterer WhatsApp regelmæssigt, nyder automatisk godt af denne rettelse.

Alligevel består en restrisiko af flere årsager:

  • Ikke alle brugere installerer opdateringer rettidigt.
  • Nye sårbarheder dukker løbende op.
  • Angribere tilpasser hele tiden deres metoder og afprøver nye tricks.

At slå auto-download fra og begrænse grupperettighederne fungerer derfor som et ekstra beskyttelseslag. Selv hvis der er en fejl i systemet, bliver det langt sværere for en angriber at udnytte den.

Hvad en "ondsindet mediefil" egentlig betyder

Mange undrer sig: hvordan kan et simpelt billede være farligt? Svaret ligger i den bagvedliggende teknologi. Filer som fotos eller videoer består af datablokke, som et program på telefonen skal læse og vise.

Hvis programmørerne har lavet en fejl i den måde, sådanne data indlæses på, kan en særligt forberedt fil udnytte denne fejl. Det kan i værste fald føre til, at fremmed kode bliver eksekveret. Den kode kan derefter få adgang til andre dele af systemet, læse data eller hente ny skadelig software ned.

Den slags angreb er komplekse, men gennemførlige for velforberedte hackere. Jo flere enheder der automatisk downloader fremmede filer, desto mere attraktivt bliver WhatsApp som mål.

Praktiske råd til øget sikkerhed i WhatsApp

Den, der tager sit privatliv alvorligt, bør gennemgå endnu nogle indstillinger. Følgende punkter reducerer risikoen markant:

  • Profilbillede kun for kontakter: Under "Privatliv" kan du styre, hvem der ser dit profilbillede. Vælg ideelt "Mine kontakter".
  • Begræns "sidst set": Så kan fremmede ikke se, hvornår du er aktiv.
  • Gennemgå grupper kritisk: Forlad ukendte grupper straks i stedet for blot at slå dem lydløse.
  • Vær mistænksom over for filer: Åbn aldrig medier fra tvivlsomme grupper eller ukendte numre.
  • Hold din smartphone opdateret: Installér Android-systemopdateringer og sikkerhedsrettelser, så snart de er tilgængelige.

Hvad virksomheder og storbrugere bør overveje

Den, der bruger WhatsApp intensivt i arbejdssammenhæng, bør tage risikoen endnu mere alvorligt. En kompromitteret telefon kan afsløre kontakter, kalenderaftaler, e-mails eller firmadokumenter. Det bliver særligt alvorligt, hvis erhvervsmæssige konti, cloud-tjenester eller bank-apps kører på samme enhed.

For disse grupper anbefales følgende:

  • Adskil privat og arbejdsmæssig enhed, hvor det er muligt
  • Gennemgå sikkerhedsindstillinger regelmæssigt
  • Undervis medarbejdere i korrekt håndtering af grupper og ukendte numre
  • Anvend ekstra sikkerhedssoftware med malware-detektion

Den, der følger disse grundregler, reducerer angrebsfladen betydeligt. Det vigtigste skridt er dog forbløffende enkelt: slå automatisk mediedownload fra og styr stramt, hvem der må tilføje dig til grupper. Allerede disse to enkle justeringer kan i et kritisk øjeblik afgøre, om en farlig fil overhovedet når frem til din telefon.

Relaterede indlæg

Scroll to Top