En tilsyneladende harmløs WhatsApp-download gemte en ubehagelig overraskelse
Forestil dig at hente en velkendt chatapp – og i stedet give fremmede adgang til alt på din telefon. Det er præcis, hvad der skete for hundredvis af brugere, der blev lokket i en fælde af en falsk WhatsApp-version med skjult spionagesoftware indlejret.
WhatsApp advarer om vildledende falsk app
Ifølge WhatsApp var omkring tohundrede konti involveret i kampagnen med den falske app. Ofrene troede, de installerede den kendte beskedtjeneste, men fik i virkeligheden en modificeret udgave fuld af skjult malware. De fleste indberetninger stammer fra Italien, selvom det ikke kan udelukkes, at softwaren også dukkede op andre steder.
WhatsApp understreger, at problemet overhovedet ikke skyldes en sårbarhed i den officielle app. Krypteringen af samtaler fungerer som normalt. Angrebet handler udelukkende om social engineering – brugerne henter selv en "alternativ" version uden for de officielle app-butikker, typisk via links modtaget på mail, i chats eller på tvivlsomme hjemmesider.
Svindlerne behøvede ikke udføre et avanceret hackerangreb – de lod bare brugerne selv åbne døren til deres telefon.
Som en sikkerhedsforanstaltning blev de berørte WhatsApp-konti logget ud, og ejerne modtog en advarsel. Dermed forsøger selskabet både at begrænse yderligere skade og at spore appens oprindelse.
Italiensk overvågningsvirksomhed udpeget som ansvarlig
Meta, som er moderselskabet bag WhatsApp, peger på en italiensk virksomhed specialiseret i overvågningsteknologi som den centrale aktør bag operationen. Via et datterselskab menes denne virksomhed at have udviklet og distribueret spionagesoftwaren.
WhatsApp har meddelt, at selskabet ønsker at tage juridiske skridt mod de involverede parter. Det drejer sig om samme kategori af virksomheder, der sælger spyware til regeringer og private opdragsgivere. Sådanne programmer er designet til at overvåge bestemte personer over længere tid, kortlægge deres kontakter og i visse tilfælde endda aflytte dem.
En lignende sag dukkede op sidste år, da journalister, aktivister og politiske mål blev overvåget med en anden type spyware, ligeledes leveret af et kommercielt overvågningsselskab. Den gang resulterede det i alvorlig omdømmeskade og ophævelse af kontrakter mellem offentlige myndigheder og disse udbydere.
Sådan lokkede den falske WhatsApp brugerne i fælden
Angrebet er enkelt, men virker med foruroligende effektivitet. Gerningsmændene benyttede sig af en række velkendte ingredienser:
- Et app-ikon og navn, der lignede den ægte WhatsApp til forveksling
- En overbevisende historie – for eksempel en "ny premiumversion" eller en "forbedret chatapp"
- Distribution via links uden for de officielle app-butikker
- Tidspres for at skabe hastighed: "Download nu – begrænset adgang"
Så snart en bruger installerede den falske app og tildelte tilladelser – som adgang til lager, kontakter og eventuelt mikrofon – fik spionagesoftwaren frit spil til at indsamle data. Det kan dreje sig om metadata fra samtaler, adressebogen, enhedsoplysninger og i visse tilfælde indholdet af notifikationer.
Kernen er denne: det var ikke WhatsApps teknologi, der blev angrebet – det var brugerens tillid og daglige rutiner.
Derfor er de officielle app-butikker så afgørende
WhatsApp gentager sin kraftige opfordring til udelukkende at installere apps via Google Play eller Apple App Store. I disse butikker foregår der som minimum en indledende kontrol af malware, oprindelse og app-adfærd. Det er ikke perfekt, men langt mere sikkert end en tilfældig downloadside på nettet.
Ved såkaldte APK-downloads på Android eller alternative downloadsider falder denne ekstra beskyttelse ofte helt væk. Tillader man installation fra ukendte kilder, åbner man reelt en sikkerhedsventil. Svindlere udnytter det med glæde – især når de kan misbruge et betroet navn som WhatsApp.
Det kan brugere gøre med det samme
Hvis du er i tvivl om, hvorvidt din WhatsApp-installation er sikker, kan du tage en række konkrete trin for hurtigt at mindske risikoen:
- Tjek i den officielle app-butik, om WhatsApp vises som "installeret" med Meta som udgiver
- Kontroller, at der ikke er to eller flere WhatsApp-lignende apps på telefonen
- Slet ukendte eller mistænkelige chat-apps med det samme
- Deaktiver muligheden for at installere fra ukendte kilder i Android-indstillingerne
- Kør en virusscanning med en pålidelig sikkerhedsapp
- Skift adgangskoden til din tilknyttede Google- eller Apple-konto, hvis du er i tvivl
WhatsApp anbefaler alle at fjerne uofficielle klienter fra telefonen – modificerede versioner, der ofte lover ekstra funktioner. Sådanne varianter omgår den originale apps sikkerhed og giver ingen garanti for, at beskeder forbliver private.
Hvorfor spyware er så attraktivt for angribere
Spionagesoftware leverer værdifulde oplysninger: hvem taler med hvem, på hvilke tidspunkter og via hvilket netværk. Kombineret med andre data kan angribere opbygge profiler, der er interessante for kriminelle, kommercielle aktører eller efterretningstjenester.
Den seneste sag med den falske WhatsApp viser, at det ikke kun er politikere og kendte journalister, der er i farezonen. Helt almindelige brugere kan også være et mål – for eksempel fordi de arbejder i en interessant virksomhed, har adgang til forretningssystemer eller befinder sig i et bestemt netværk.
| Spywares formål | Mulige konsekvenser for brugeren |
|---|---|
| Kortlægning af kontakter | Relationer og netværk bliver synlige for uvedkommende |
| Aflæsning af notifikationer og metadata | Indblik i vaner, lokationer og interesser |
| Adgang til lager og filer | Risiko for afpresning, datalæk og identitetssvig |
Sådan genkender du mistænkelige apps i praksis
Mange brugere stoler på det grønne ikon og navnet "WhatsApp" og undersøger ikke sagen nærmere. Men et par ekstra kontroller kan spare dig for mange problemer. Hold øje med:
- Usædvanlig stavning af appens navn
- Stavefejl i beskrivelsen eller i selve appen
- Apps, der beder om tilladelser, som ingen relation har til chat
- Fravær i den officielle app-butik, selvom appen tilbydes via et link
- Opdateringer, der skal installeres uden om app-butikken
For organisationer er denne type spyware endnu en grund til at indføre klare retningslinjer for brugen af private og arbejdstelefoner. En medarbejder med en inficeret chatapp kan utilsigtet afsløre følsomme oplysninger om kunder, interne processer eller forretningsmæssige kontakter.
Få bedre styr på din digitale sikkerhed
Hvis du jævnligt afprøver nye apps, er det klogt at opbygge et par faste vaner. Gennemgå for eksempel din liste over installerede apps én gang om måneden, tilbagekald tilladelser, du ikke længere har brug for, og slet gamle, ubrugte apps. Hver ekstra app på telefonen udvider angrebsfladen.
Ved populære tjenester som WhatsApp, Instagram, Facebook og TikTok bør du udelukkende installere opdateringer via app-butikken. Modtager du en besked med et link til en "hurtigere", "sikrere" eller "mere udvidet" version af sådan en app, gælder en simpel tommelfingerregel: hvis den officielle butik ikke tilbyder den under den rette udgiver, hører den ikke hjemme på din telefon.
