WhatsApp advarer om svigagtig falsk app
Falder du i fælden, ender du med spyware på din telefon uden at vide det. WhatsApp har slået alarm efter opdagelsen af en falsk version af chatappen, som giver angribere adgang til data på smartphones. Den falske app henter primært ofre i Italien, men sagen viser endnu en gang, hvor sårbare brugere er, når de installerer apps uden om de officielle butikker.
Ifølge WhatsApp drejer det sig om cirka to hundrede berørte konti. Disse brugere har installeret en uofficiel app, der udgiver sig for at være WhatsApp, men i virkeligheden indeholder spyware. Appen ser legitim ud, bruger det kendte navn og de genkendelige farver og tilbydes typisk via et link eller en alternativ downloadside.
WhatsApp har som forsigtighedsforanstaltning logget de berørte konti ud og advaret ejerne. Chattjenesten understreger, at angrebet ikke er sket via et sikkerhedshul i den officielle app eller på serverne. Samtalernes kryptering forbliver intakt, så længe man bruger den originale app fra de anerkendte butikker.
Det største svage punkt er ikke teknologien, men brugernes tillid til et "praktisk" downloadlink, de accepterer alt for hurtigt.
Klog social manipulation frem for teknisk sårbarhed
I den slags kampagner vælger angriberne bevidst den nemme vej. I stedet for at lede efter komplicerede sårbarheder i Android eller iOS forsøger de at overtale folk til selv at installere en inficeret app. Det sker for eksempel via:
- Beskeder med et downloadlink til en såkaldt "forbedret" WhatsApp-version
- Hjemmesider, der lover en hurtigere, lettere eller "premium" udgave af appen
- Falske opdateringer, der tilbydes uden om Google Play eller Apple App Store
Installerer man sådan en fil, giver man i mange tilfælde programmet bred adgang til enheden. Herefter kan spywaren blandt andet læse data eller anmode om yderligere rettigheder – ofte uden at brugeren opdager noget som helst.
Italiensk overvågningsteknologivirksomhed i søgelyset
WhatsApp peger i denne sag på et italiensk firma, der specialiserer sig i overvågningsteknologi: SIO, via datterselskabet Asigint. Ifølge chattjenesten står denne aktør bag udbredelsen af den svigagtige app. Moderselskabet Meta varsler nu juridiske skridt for at stoppe aktiviteterne.
Det er ikke første gang, en kommerciel spywareudvikler kædes sammen med målrettede angreb via chatapps. WhatsApp advarede tidligere snesevis af journalister, aktivister og advokater, der var blevet mål for et andet spionageværktøj fra en anden leverandør. Den sag medførte dengang betydelig omdømmeskade og opsigelse af kontrakter med visse italienske myndigheder.
Sådan kan spyware via en chatapp holde øje med dig
Spyware via en falsk WhatsApp kan forsøge at indsamle forskellige typer data, afhængigt af hvilke tilladelser der blev givet ved installationen. Eksempler er:
| Adgang | Mulig risiko |
|---|---|
| Kontaktliste | Kortlægning af sociale netværk og nye mål |
| Lager / medier | Aflæsning af fotos, dokumenter og downloads |
| SMS og notifikationer | Adgang til to-faktor-koder og beskeder |
| Mikrofon / kamera | Afhængigt af malwaren: aflytning eller uønskede optagelser |
Ikke alle inficerede udgaver gør alle disse ting på én gang. Men selv begrænset adgang – for eksempel kun til kontakter og lager – kan være nok til en følsom profilering af en person.
Officielle appbutikker er stadig den sikreste vej
WhatsApp gentager en gammel, men stadig yderst relevant sikkerhedsregel: download kun apps via officielle appbutikker som Google Play og App Store. Her kontrolleres apps for malware, misbrug af varemærker og mistænkelige udviklere. Systemet er ikke fejlfrit, men det reducerer risikoen markant.
Et link til en "særlig WhatsApp-opdatering" uden om appbutikken er i praksis næsten altid et rødt flag.
Chattjenesten opfordrer brugerne til straks at fjerne alle uofficielle WhatsApp-klienter. Selv varianter, der lover ekstra funktioner som tilpassede temaer eller skjulte indstillinger, falder i risikokategorien. Når en app udgiver sig for at være en kendt tjeneste, men ikke kommer fra den officielle kanal, er der stor sandsynlighed for, at der er mere bag facaden.
Fem tjek, før du installerer en app
Med nogle få enkle vaner kan du kraftigt reducere risikoen for den slags spyware-angreb:
- Tjek altid, om udvikleren har det officielle navn – ved WhatsApp er det WhatsApp LLC / Meta.
- Download kun via Google Play, App Store eller din enheds standardbutik.
- Vær skeptisk over for apps, der lover "ekstra funktioner" eller "gratis premium" uden om butikken.
- Læs de seneste anmeldelser og se på antallet af downloads – en populær app med kun ganske få bedømmelser er mistænkelig.
- Slå muligheden for at installere apps fra ukendte kilder fra, hvor det er muligt.
Mere kontrol end du tror – trods alt
For mange mennesker føles den slags nyheder magtesløse: hvem ved egentlig, hvad der kører på ens telefon? Alligevel er der mere at gøre end bare at håbe, at producenter og myndigheder griber ind. Ved at skærpe dine egne installationsvaner fjerner du en stor del af risikoen.
Gå jævnligt dine installerede apps igennem. Kender du dem alle? Ligner visse ikoner mistænkeligt meget en known tjeneste, mens navnet er en smule anderledes? Så kan det betale sig at slette appen og geninstallere den via den officielle butik. Især for apps med adgang til beskeder, fotos eller placering er et hurtigt tjek langt fra overflødigt.
Hvad du gør, hvis du mistænker en falsk WhatsApp
Tror du, at du kan have installeret en sådan falsk app, eller har du modtaget en mærkelig besked med et installationslink? Så gælder det om at handle hurtigt:
- Slet straks den mistænkelige app fra din enhed.
- Geninstaller den officielle WhatsApp via appbutikken.
- Skift adgangskoder på vigtige konti, og aktivér to-faktor-godkendelse, hvor det er muligt.
- Tjek, om der er ukendte apps med omfattende tilladelser på din telefon.
- Overvej at bruge en pålidelig mobil antivirusapp til en ekstra scanning.
Dem, der arbejder med følsomme oplysninger – som journalister, advokater eller aktivister – bør være ekstra kritiske over for enhver opfordring til at installere en app. I visse tilfælde kan professionel rådgivning eller brug af en separat enhed til arbejdsrelateret kommunikation være en fornuftig løsning.
Denne sag om den falske WhatsApp-version viser først og fremmest, hvor attraktive chatapps er for virksomheder, der udvikler overvågningsteknologi. De leder i stigende grad efter måder at få brugerne til selv at foretage det ene klik, der åbner alle døre. Netop derfor gør simple vaner omkring appinstallation i dag forskellen mellem en almindelig smartphone og en gående aflytningspost.
