WhatsApp-grupper: Den här automatiska nedladdningen gör din mobil sårbar

Av /

Därför utgör WhatsApp-grupper en verklig säkerhetsrisk

Familjechatten, fotbollslaget, arbetsgruppen, grannskapsinformationen – de allra flesta är beroende av WhatsApp-grupper i vardagen. Det som många inte känner till är att vissa standardinställningar gör att filer från nya grupper hamnar på telefonen helt utan din vetskap. Och det är exakt detta som cyberbrottslingar utnyttjar.

Gruppchatter verkar vid första anblicken helt ofarliga. Man delar bilder, planerar möten och koordinerar saker snabbt. Men samtidigt är de ett perfekt verktyg för att nå många personer på en gång – och i värsta fall attackera dem.

Många märker inte ens när de läggs till i en ny grupp. En kontakt har ditt nummer, skapar en grupp och lägger till dig – och plötsligt strömmar meddelanden in från personer du aldrig sett tidigare. Detta medför flera problem:

  • Ditt mobilnummer blir synligt för alla gruppmedlemmar.
  • Profilbild, infotext och status kan visas för okända.
  • Främmande personer kan se när du är online och vad du heter.
  • Du kan kontaktas direkt, bombarderas med reklam eller utsättas för bedrägeri.

Många har hittills tänkt: irriterande, men inte farligt. Ny forskning från säkerhetsexperter visar emellertid att en direkt attack mot din smartphone är möjlig via en fil som laddar ner sig själv automatiskt.

Vad forskarna från Project Zero och Malwarebytes har avslöjat

Säkerhetsexperter från Project Zero (Google) och företaget Malwarebytes har undersökt en sårbarhet i WhatsApp. Den drabbar WhatsApp på Android och hänger direkt samman med gruppchatter.

En skadlig mediefil i en nyskapad grupp kan automatiskt ladda ner sig själv till din telefon – utan att du klickar på någonting överhuvudtaget.

Metoden är förhållandevis enkel:

  • En angripare behöver bara en kontaktpunkt till målpersonen.
  • Vederbörande skapar en ny WhatsApp-grupp och lägger till målets nummer.
  • I gruppen skickar angriparen en manipulerad fil – exempelvis en bild eller video.
  • Om automatisk nedladdning av mediefiler är aktiverad hamnar filen direkt på enheten.

Enligt forskarna är metoden relativt lätt att reproducera så snart angriparen har en lista med målnummer. Särskilt attraktiva mål för kriminella är personer med yrkesmässigt känslig information – advokater, politiker, läkare, journalister och företagsledare. I grunden berör sårbarheten dock vem som helst som använder WhatsApp med standardinställningarna.

Det farliga standardvalet: automatisk nedladdning av mediefiler

Kärnan i problemet är en till synes oskyldig kontakt i WhatsApps inställningar: automatisk nedladdning av media. De flesta användare har aldrig ändrat denna funktion. Och det är exakt där svagheten uppstår.

När denna funktion är påslagen sparar WhatsApp filer mottagna i gruppchatter omedelbart lokalt på enheten – beroende på konfigurationen via Wi-Fi, mobildata eller båda. Användarna behöver inte bekräfta något, de behöver inte ens öppna chatten. Filen är bara där.

Säkerhetsforskarna beskriver den felaktiga hanteringen av sådana filer som en ingångsport. En särskilt preparerad mediefil kan i värsta fall användas för att ladda in ytterligare skadlig kod eller förbereda åtkomst till systemet. Inte varje attack lyckas, men risken ökar markant när filer hamnar på enheten utan din medverkan.

Så stänger du av den farliga auto-nedladdningen

Den goda nyheten är att du kan skydda dig själv betydligt med bara några få steg. Det viktigaste steget är att avaktivera automatisk nedladdning.

Steg 1: Begränsa medianedladdning i WhatsApp

Följ dessa steg på din Android-smartphone:

  • Öppna WhatsApp
  • Tryck på de tre punkterna längst upp till höger
  • Välj Inställningar
  • Tryck på Lagring och data
  • Under Automatisk medianedladdning – ta bort alla markeringar under ”Mobildata”, ”Wi-Fi” och ”Roaming”

Därefter laddar WhatsApp inte längre ner bilder, videor, ljudfiler och dokument automatiskt. Du bestämmer själv för varje enskild fil om du vill spara den.

Den som stänger av auto-nedladdning avskärmar en central attackyta – och sparar dessutom datatrafik och lagringsutrymme.

Steg 2: Vem får lägga till dig i grupper?

Den andra viktiga skyddsmekanismen handlar om vem som överhuvudtaget får lägga till dig i en grupp. Standardinställningen är här förvånansvärt öppen.

Så begränsar du åtkomsten:

  • Öppna Inställningar i WhatsApp igen
  • Tryck på Konto
  • Välj Integritet
  • Tryck på punkten Grupper
  • Byt från ”Alla” till Mina kontakter
  • Använd eventuellt ”Mina kontakter utom …” för att utesluta specifika nummer

På det sättet förhindrar du att helt främmande personer kan dra in dig direkt i grupper. Den som känner ditt nummer men inte finns i dina kontakter kan därefter bara skicka dig en inbjudan som du själv väljer att acceptera eller avvisa.

WhatsApp har reagerat – men du bör ändå agera själv

WhatsApp uppger att ett fel i hanteringen av skadliga mediefiler nu har åtgärdats. En motsvarande uppdatering har rullats ut. Den som uppdaterar WhatsApp regelbundet drar automatiskt nytta av denna rättelse.

Ändå kvarstår en restrisk av flera skäl:

  • Inte alla användare installerar uppdateringar i tid.
  • Nya sårbarheter dyker löpande upp.
  • Angripare anpassar hela tiden sina metoder och prövar nya trick.

Att stänga av auto-nedladdning och begränsa grupprättigheterna fungerar därför som ett extra skyddslager. Även om det finns ett fel i systemet blir det mycket svårare för en angripare att utnyttja den.

Vad en ”skadlig mediefil” egentligen innebär

Många undrar: hur kan en enkel bild vara farlig? Svaret ligger i den underliggande teknologin. Filer som foton eller videor består av datablock som ett program på telefonen ska läsa och visa.

Om programmerarna har gjort ett fel i det sätt sådana data laddas in på kan en särskilt preparerad fil utnyttja detta fel. Det kan i värsta fall leda till att främmande kod blir exekverad. Den koden kan därefter få åtkomst till andra delar av systemet, läsa data eller ladda ner ny skadlig programvara.

Den typen av attacker är komplexa men genomförbara för välförberedda hackare. Ju fler enheter som automatiskt laddar ner främmande filer desto mer attraktivt blir WhatsApp som mål.

Praktiska råd för ökad säkerhet i WhatsApp

Den som tar sin integritet på allvar bör gå igenom ytterligare några inställningar. Följande punkter reducerar risken markant:

  • Profilbild endast för kontakter: Under ”Integritet” kan du styra vem som ser din profilbild. Välj helst ”Mina kontakter”.
  • Begränsa ”senast sedd”: Då kan främmande inte se när du är aktiv.
  • Granska grupper kritiskt: Lämna okända grupper genast istället för att bara tysta dem.
  • Var misstänksam mot filer: Öppna aldrig media från tveksamma grupper eller okända nummer.
  • Håll din smartphone uppdaterad: Installera Android-systemuppdateringar och säkerhetsrättelser så snart de är tillgängliga.

Vad företag och storanvändare bör överväga

Den som använder WhatsApp intensivt i arbetssammanhang bör ta risken ännu mer på allvar. En komprometterad telefon kan avslöja kontakter, kalenderavtal, e-post eller företagsdokument. Det blir särskilt allvarligt om yrkesmässiga konton, molntjänster eller bankappar körs på samma enhet.

För dessa grupper rekommenderas följande:

  • Separera privat och arbetsrelaterad enhet där det är möjligt
  • Granska säkerhetsinställningar regelbundet
  • Utbilda medarbetare i korrekt hantering av grupper och okända nummer
  • Använd extra säkerhetsprogramvara med skadeprogramdetektering

Den som följer dessa grundregler reducerar attackytan betydligt. Det viktigaste steget är dock förvånansvärt enkelt: stäng av automatisk medianedladdning och kontrollera strikt vem som får lägga till dig i grupper. Redan dessa två enkla justeringar kan i ett kritiskt ögonblick avgöra om en farlig fil överhuvudtaget når fram till din telefon.

Relaterade inlägg

Rulla till toppen