Sådan bliver en harmløs WhatsApp-gruppesamtale til en sikkerhedsrisiko
Næsten alle kender det: en familiegruppe, en med vennerne, en med kollegerne og måske en nabogruppe oveni. Beskeder tikker ind hele dagen, og ofte bliver man tilføjet til nye grupper uden selv at have bedt om det.
Det virker uskyldigt nok — men der er en bagside. Så snart nogen har dit telefonnummer, kan de tilføje dig til en ny gruppesamtale. I den gruppe kan der også sidde fremmede, som nu kan se dit nummer, profilbillede og statustekst. Det åbner døren for spam, phishing og misbrug af personlige oplysninger.
Den egentlige svaghed ligger ikke kun i gruppesamtalerne selv, men i hvad WhatsApp automatisk gør med indgående filer.
Forskere: angreb via nyoprettet gruppesamtale er fuldt ud muligt
Sikkerhedsspecialister fra Googles Project Zero og sikkerhedsfirmaet Malwarebytes har analyseret, hvordan kriminelle kan bruge WhatsApp til at iværksætte et angreb. Ifølge deres konklusioner behøver en angriber kun én ting: et enkelt kontaktnummer i den pågældendes telefon.
Med det nummer kan angriberen oprette en ny gruppe, tilføje offeret og straks sende en skadelig mediefil. Det kan være en video, et billede eller en lydfil, der er specialdesignet til at udnytte en sårbarhed i appen eller styresystemet.
Svagheden lå i en fejl i WhatsApp til Android. Kombineret med en bestemt indstilling blev sådan en fil automatisk hentet ned — uden at brugeren behøvede at trykke på noget som helst.
Den farlige automatiske funktion: mediefiler der hentes uden din tilladelse
Kernen i problemet er en funktion, som de fleste aldrig ændrer: automatisk download af medier i chats og grupper. På Android-telefoner er den typisk aktiveret, allerede fra det øjeblik du installerer WhatsApp.
Ifølge Malwarebytes gjorde sårbarheden det muligt, at en ondsindet mediefil i en nyoprettet gruppesamtale automatisk blev downloadet og kunne fungere som angrebsværktøj.
Sagt med enkle ord: du bliver tilføjet til en gruppe, nogen sender en særligt manipuleret fil, WhatsApp henter den ned uden din tilladelse — og den fil kan efterfølgende bruges til at inficere din enhed eller stjæle dine data.
WhatsApp siger, at hullet er lukket — men indstillingerne forbliver afgørende
WhatsApp oplyser, at der er blevet rullet en opdatering ud, som skal rette denne specifikke fejl. Alligevel er det klogt selv at stramme sine indstillinger op. Sikkerhedshuller dukker løbende op og forsvinder igen, men en sikkert konfigureret app begrænser skaden, hvis et nyt hul skulle opstå.
Tre indstillinger du bør ændre med det samme
Med blot et par justeringer kan du reducere risikoen markant i WhatsApp-grupper. Trinene herunder er primært beregnet til Android-brugere, men fungerer i vid udstrækning også på andre enheder.
1. Begræns hvem der må tilføje dig til grupper
Som standard kan alle tilføje dig til en ny gruppe uden at spørge om lov. Det er særligt belejligt for spammere og svindlere. Sådan ændrer du det:
- Åbn WhatsApp og gå til Indstillinger.
- Vælg Privatliv.
- Tryk på Grupper.
- Skift indstillingen fra Alle til Mine kontakter eller Mine kontakter undtagen…
Med den sidste mulighed kan du udelukke specifikke kontakter — for eksempel løse bekendte eller tidligere gruppeadministratorer, der bliver ved med at tilføje dig til ligegyldige chats.
2. Slå automatisk download af medier fra i grupper
Det vigtigste forsvar: sørg for, at filer ikke bare lander på din enhed uden at du aktivt har valgt det.
- Gå til Indstillinger i WhatsApp.
- Vælg Lager og data (eller tilsvarende menu).
- Under Automatisk download af medier finder du indstillinger for mobildata, wifi og roaming.
- Fjern alle flueben ved fotos, lyd, videoer og dokumenter — især for gruppesamtaler.
Når du slår automatisk download fra, gør du hver fil til et bevidst valg i stedet for en stille risiko.
Du kan stadig se filerne i samtalen, men de gemmes først på din enhed, når du selv trykker på dem.
3. Hold altid WhatsApp opdateret
Sikkerhedshuller bliver jævnligt lukket via app-opdateringer. En forældet version af WhatsApp kan derfor være unødvendigt sårbar.
- Åbn Play Store eller App Store.
- Søg efter WhatsApp.
- Vises der en Opdater-knap? Gennemfør opdateringen med det samme.
- Aktivér automatiske opdateringer af apps, så du ikke selv skal huske at tjekke det.
Hvorfor WhatsApp-grupper er særligt attraktive for kriminelle
Gruppesamtaler har nogle egenskaber, som angribere sætter stor pris på. Der er ofte mange deltagere, kommunikationen er hurtig og uformel, og tærsklen for at åbne filer er lav. Et billede fra et angiveligt fest, en "vigtig" PDF fra chefen, en sjov video — folk klikker på det uden at tænke sig om.
Derudover er gruppeapps ideelle til at indsamle telefonnumre. En fremmed i gruppen behøver blot at åbne deltagerlisten for at høste en lang række numre. Dem kan svindlere siden bruge til at slå til igen via sms, opkald eller andre chatapps.
| Situation | Risiko i en WhatsApp-gruppe |
|---|---|
| Du tilføjes af en løs bekendt | Fremmede kan se dit nummer og profilbillede |
| Nogen sender et "arbejdsdokument" eller "pakkeinfo" | Risiko for malware eller phishing-fil |
| Gruppe med mange ukendte deltagere | Indsamling af numre til spam og svindel |
| Automatisk download af medier er slået til | Skadelige filer havner ubemærket på din enhed |
Genkendelige tricks der bruges i gruppesamtaler
Kriminelle kombinerer gerne tekniske metoder med psykologisk pres. I WhatsApp-grupper ser man typisk:
- Et angiveligt hastebeskede fra "chefen" med en vedhæftet fil, du skal åbne hurtigt.
- Et link til en falsk konkurrence, der ser ud til at komme fra en velkendt butikskæde.
- En fil, der udgiver sig for at være en pakkelabel eller faktura.
- En besked, der lader som om nogen ved en fejl har delt en "privat video" eller et "fortroligt dokument" — for at vække nysgerrighed.
Har man desuden automatisk download slået til, løber man en dobbelt risiko: filen ankommer straks, og fristelsen til at åbne den er stor.
Sådan gør du WhatsApp markant sikrere i hverdagen
Med nogle få vaner sænker du sandsynligheden for at blive offer for misbrug via gruppesamtaler:
- Tjek jævnligt hvilke grupper du faktisk er med i, og forlad dem du ikke stoler på eller ikke bruger.
- Begræns hvem der kan se dit profilbillede, din status og dit sidst-set via privatlivsindstillingerne.
- Åbn aldrig filer fra ukendte — heller ikke selvom de befinder sig i en gruppe med kendte.
- Er du i tvivl om en fil, der angiveligt kommer fra arbejdet eller familien? Send en separat besked og spørg, om det passer.
Kombinationen af en opdateret app, stramme privatlivsindstillinger og deaktiveret automatisk download gør WhatsApp til et langt mere pålideligt redskab. Særligt i gruppesamtaler, hvor du ikke altid ved, hvem der følger med eller hvilke filer der dukker op, giver det en betydelig tryghed.
Mange ser stadig WhatsApp som en hyggelig chatapp — men i praksis fungerer den også som en indgang til din telefon, dine billeder, dine kontakter og til tider endda din arbejdsmail. Den, der sikrer den indgang lidt bedre med de rette indstillinger, gør sig selv til et langt mindre interessant mål.
