WhatsApp-grupper: Denne automatiske download gør din telefon sårbar

Af /

Vis meandmet.dk oftere i Googles søgeresultater.

Tilføj meandmet.dk til Google

Hvorfor WhatsApp-grupper kan udgøre en reel risiko

Familie-chat, fodboldhold, kollegagruppe, naboinfo — de færreste klarer sig uden WhatsApp-grupper i hverdagen. Det de fleste ikke ved: Bestemte standardindstillinger betyder, at filer fra nye grupper automatisk lander på din telefon uden at spørge om lov — og det udnytter cyberkriminelle aktivt.

Grupper virker uskyldige ved første øjekast. Man deler billeder, koordinerer møder og aftaler ting hurtigt. Men de er samtidig et perfekt redskab til at nå mange mennesker på én gang — og i værste fald angribe dem alle sammen.

Mange opdager slet ikke, hvornår de bliver tilføjet til en ny gruppe. En kontakt har dit nummer, opretter en gruppe og tilføjer dig — og pludselig flyder der beskeder ind fra snesevis af ukendte numre og profilbilleder.

Det medfører en række problemer med det samme:

  • Dit mobilnummer bliver synligt for alle gruppemedlemmer.
  • Profilbillede, info-tekst og status kan ses af fremmede.
  • Ukendte kan se, hvornår du er online, og hvad du hedder.
  • Du kan blive kontaktet direkte, udsat for reklamer eller svindel.

Mange har hidtil tænkt: irriterende, men ikke farligt. Men ny forskning fra sikkerhedseksperter viser, at det i nye grupper faktisk er muligt at angribe din smartphone direkte — via en fil, der henter sig selv ned automatisk.

Hvad forskere fra Project Zero og Malwarebytes har afdækket

Sikkerhedseksperterne fra Project Zero (Google) og firmaet Malwarebytes har undersøgt en sårbarhed i WhatsApp. Den berører WhatsApp på Android og hænger direkte sammen med gruppechats.

En ondsindet mediefil i en nyoprettet gruppe kan automatisk downloade sig selv til din telefon — uden at du klikker på noget som helst.

Fremgangsmåden er foruroligende enkel:

  • En angriber behøver blot én kontakt til målpersonen.
  • Angriberen opretter en ny WhatsApp-gruppe og tilføjer offerets nummer.
  • I gruppen sender angriberen en manipuleret fil — for eksempel et billede eller en video.
  • Er automatisk download af medier aktiveret, lander filen direkte på enheden.

Ifølge forskerne er metoden relativt nem at efterligne, så snart angriberen har en liste med målnumre. Kriminelle er særligt interesserede i personer med følsomme oplysninger i professionel sammenhæng — som advokater, politikere, læger, journalister eller virksomhedsledere. Men grundlæggende rammer sårbarheden alle, der bruger WhatsApp med standardindstillingerne.

Den farlige standard: automatisk mediedownload

Kernen i problemet er en tilsyneladende ubetydelig funktion i WhatsApps indstillinger: automatisk download af medier. De fleste brugere har aldrig ændret denne indstilling — og præcis det er problemet.

Når funktionen er aktiv, gemmer WhatsApp modtagne filer i gruppechats øjeblikkeligt lokalt på enheden — afhængigt af konfigurationen via Wi-Fi, mobildata eller begge dele. Brugerne behøver ikke bekræfte noget, de behøver ikke engang åbne chatten. Filen er bare der.

Sikkerhedsforskerne beskriver den fejlagtige håndtering af sådanne filer som et indgangspunkt for angreb. En særligt forberedt mediefil kan i værste fald bruges til at indlæse yderligere skadelig kode eller forberede adgang til systemet. Ikke hvert angreb lykkes, men risikoen stiger markant, når filer lander på enheden helt uden din medvirken.

Sådan slår du den farlige auto-download fra

Den gode nyhed er, at du med få trin kan beskytte dig selv langt bedre. Det vigtigste skridt er at deaktivere den automatiske download.

Trin 1: Begræns mediedownload i WhatsApp

Gør følgende på din Android-smartphone i WhatsApp:

  • Åbn WhatsApp
  • Tryk på de tre prikker øverst til højre
  • Vælg Indstillinger
  • Tryk på Lager og data
  • Under Automatisk download af medier — fjern alle markeringer under "Mobildata", "Wi-Fi" og "Roaming"

Herefter downloader WhatsApp ikke længere automatisk billeder, videoer, lydfiler og dokumenter. Du bestemmer selv for hver enkelt fil, om du vil gemme den.

Den der slår auto-download fra, fjerner en central angrebsflade — og sparer desuden dataforbrug og lagerplads.

Trin 2: Hvem må tilføje dig til grupper?

Den anden vigtige beskyttelsesmekanisme handler om, hvem der overhovedet må tilføje dig til en gruppe. Standardindstillingen er her overraskende åben.

Sådan begrænser du adgangen:

  • Åbn igen Indstillinger i WhatsApp
  • Tryk på Konto
  • Vælg Privatliv
  • Tryk på punktet Grupper
  • Skift fra "Alle" til Mine kontakter
  • Valgfrit: Brug "Mine kontakter undtagen …" til at udelukke specifikke numre

På den måde forhindrer du, at fuldstændige fremmede kan trække dig direkte ind i grupper. Den der kender dit nummer, men ikke er i dine kontakter, kan kun sende dig en invitation, som du selv kan acceptere eller afvise.

WhatsApp har reageret — men eget ansvar er stadig nødvendigt

WhatsApp oplyser selv, at en fejl i håndteringen af skadelige mediefiler nu er blevet rettet. En tilhørende patch er blevet udrullet. Den der opdaterer WhatsApp regelmæssigt, drager automatisk fordel af dette.

Der er dog stadig en restrisiko — af flere årsager:

  • Ikke alle brugere installerer opdateringer hurtigt nok.
  • Nye sårbarheder dukker løbende op.
  • Angribere tilpasser løbende deres metoder og tester nye tricks.

At slå auto-download fra og begrænse grupperettigheder fungerer derfor som et ekstra beskyttelseslag. Selv hvis der ligger en fejl i systemet, får en angriber det betydeligt sværere at udnytte den.

Hvad en "ondsindet mediefil" egentlig betyder

Mange spørger sig selv ved sådanne nyheder: Hvordan kan et simpelt billede være farligt? Svaret ligger i den bagvedliggende teknologi. Filer som fotos eller videoer består af datablokke, som et program på telefonen skal læse og vise.

Hvis programmørerne har lavet en fejl i indlæsningen af sådanne data, kan en særligt forberedt fil udnytte netop den fejl. Det kan i værste fald føre til, at fremmed kode bliver eksekveret. Denne kode kan derefter få adgang til andre dele af systemet, læse data eller hente ny skadevare ned.

Sådanne angreb er komplekse, men gennemførlige for veludrustede hackere. Jo flere enheder der automatisk downloader fremmede filer, desto mere attraktivt bliver WhatsApp som mål.

Praktiske råd til øget sikkerhed i WhatsApp

Den der tager sit privatliv alvorligt, bør tjekke et par yderligere indstillinger. Følgende punkter reducerer risikoen markant:

  • Profilbillede kun for kontakter: Under "Privatliv" kan du styre, hvem der ser dit profilbillede. Ideelt er "Mine kontakter".
  • Begræns "sidst set": Så fremmede ikke kan se, hvornår du er aktiv.
  • Vurder grupper kritisk: Forlad ukendte grupper med det samme i stedet for blot at slå dem til lydløs.
  • Vær skeptisk over for filer: Åbn aldrig medier fra tvivlsomme grupper eller ukendte numre.
  • Hold telefonen opdateret: Installer systemopdateringer fra Android og sikkerhedspatches, så snart de tilbydes.

Hvad virksomheder og storbrugere bør overveje

Den der bruger WhatsApp meget professionelt, bør tage risiciene endnu mere alvorligt. En kompromitteret telefon kan afsløre kontakter, kalenderopslag, e-mails eller firmadokumenter. Det bliver særligt kritisk, hvis også erhvervsmæssige konti, cloud-tjenester eller bank-apps kører på samme enhed.

For denne gruppe anbefales det at:

  • Adskille privat og arbejdsmæssig enhed, hvor det er muligt
  • Gennemføre regelmæssige sikkerhedstjek af indstillingerne
  • Uddanne medarbejdere i omgang med grupper og ukendte numre
  • Anvende supplerende sikkerhedssoftware med malware-detektion

Den der følger disse grundregler, reducerer angrebsfladen væsentligt. Det vigtigste skridt forbliver dog overraskende simpelt: slå automatisk mediedownload fra og styr nøje, hvem der må tilføje dig til grupper. Allerede disse to enkle justeringer kan i en kritisk situation afgøre, om en farlig fil overhovedet når frem til din telefon.

Relaterede indlæg

Scroll to Top