Miljontals användare känner inte till denna risk
Miljontals människor använder WhatsApp dagligen för familjesamtal, jobbrelaterade diskussioner och grannskapsprat – utan att ana att en enda standardinställning kan öppna dörren för cyberkriminella. Det handlar om en funktion i gruppchatter som aktiveras automatiskt redan när du startar appen för första gången.
Säkerhetsexperter varnar för att den under rätt omständigheter kan utnyttjas för att angripa din telefon. Det bästa? Att åtgärda problemet tar under en minut.
Ny i gruppen – ditt nummer syns för alla
De flesta av oss tillhör åtminstone en gruppchatt: familjen, jobbarkompisarna, föräldrar i barnets klass, grannar eller lokala anslagstavlor. Ofta hamnar vi där för att någon helt enkelt lade till vårt nummer – utan att fråga om lov.
Plötsligt dyker det upp dussintals meddelanden och en lång lista med deltagare, varav många är fullständigt okända. Ditt telefonnummer, din profilbild och din status blir omedelbart synliga för hela gruppen – inklusive personer som inte finns i din kontaktlista.
Att bli tillagd i en gruppchatt utan samtycke innebär att ditt nummer, din bild och din status exponeras för främlingar, vilket underlättar nätfiske, skräppost och bedrägerier.
För en vanlig användare slutar det oftast med irriterande spam och påträngande marknadsföring. Men för den som arbetar med känslig information – en jurist, läkare, revisor eller företagsanställd – kan konsekvenserna bli betydligt allvarligare. En angripare behöver bara ett enda äkta kontaktnummer för att lägga till offret i en nyskapad grupp.
Säkerhetsforskare avslöjade sårbarheten
Risken kopplad till WhatsApp-grupper uppmärksammades av forskare från Googles Project Zero-team samt säkerhetsföretaget Malwarebytes. Deras slutsatser visar att hotet inte enbart handlar om att tillhöra många grupper – utan om en kombination av två faktorer:
- hur enkelt det är att lägga till någon i en ny gruppchatt,
- den automatiska nedladdningen av mediefiler i dessa konversationer.
Enligt experternas beskrivning kunde en skadlig fil som skickades till en nyskapad gruppchatt, under vissa förhållanden, laddas ner på telefonen helt utan att ägaren behövde göra något. I vissa scenarier kan en sådan fil fungera som ett angrepp – exempelvis genom att utnyttja ytterligare en sårbarhet i systemet.
Kärnan i problemet är att vissa filer från gruppchattar laddas ner på enheten automatiskt, utan att du ens rör skärmen. Det är just den automatiken som är värd att stänga av.
Så utnyttjar en angripare en WhatsApp-grupp
Det scenario som experterna befarar är ganska rättframt:
- Angriparen har en lista med nummer som den vill rikta sig mot.
- En ny gruppchatt skapas och offren läggs till – förutsatt att angriparen har minst ett av deras kontakter.
- En manipulerad mediefil skickas till gruppen – till exempel ett foto, en video eller ett dokument.
- På telefoner där automatisk nedladdning är aktiv sparas filen i enhetens minne, utan något beslut från ägarens sida.
Enbart nedladdningen av filen räcker inte alltid för att ta över en enhet, men den förenklar avsevärt ett fortsatt angrepp. Tidigare sårbarheter i meddelandeappar och webbläsare har visat att det ibland räcker med att en miniatyrbild visas eller att ett videos rubrik analyseras för att skadlig kod ska kunna köras.
Standardinställningen som arbetar mot dig
Enligt Malwarebytes drabbade problemet framför allt WhatsApp på Android. Ett fel i appen innebar att skadliga filer kunde laddas ner utan ett enda klick i gruppchatten. Detta förstärks ytterligare av att appen som standard har automatisk nedladdning av mediefiler aktiverad.
WhatsApp uppger att man har lanserat en fix för just denna sårbarhet. Det är goda nyheter – men det ändrar inte en grundläggande sak: automatisk filsparning från gruppchattar utökar fortfarande din attackyta.
En appuppdatering täpper till kända fel, men risken med automatisk filnedladdning kvarstår och går att minska direkt i inställningarna.
Två ändringar du bör göra direkt
1. Begränsa vem som kan lägga till dig i grupper
Det första steget är att ändra behörigheterna för vem som får lägga till dig i gruppchattar. Du kan ställa in att bara personer i din kontaktlista ska ha den möjligheten, och vid behov utesluta specifika nummer.
Så här ser det ut i praktiken (menystrukturen kan variera något beroende på appversion):
| Åtgärd | Var du hittar det i WhatsApp |
|---|---|
| Öppna sekretessinställningar för grupper | Inställningar → Konto → Sekretess → Grupper |
| Ändra vem som får lägga till dig | Byt från "Alla" till "Mina kontakter" eller "Mina kontakter utom…" |
| Blockera valda nummer vid behov | Lägg till dem i undantagslistan i samma meny |
Den här ändringen stoppar inte alla inbjudningar till misstänkta grupper, men den minskar kraftigt antalet oönskade tillägg från okända personer.
2. Stäng av automatisk filnedladdning
Det andra steget är att justera inställningarna för mediasparning. Målet är att ingenting ska sparas på telefonen utan ditt uttryckliga godkännande – varken från grupper eller enskilda chattar.
I appen för både Android och iOS letar du efter avsnittet för dataanvändning och lagring. Där kan du styra vad som ska hända med filer vid mobilanslutning, via Wi-Fi och vid roaming. Det säkraste är att stänga av automatisk nedladdning för alla filtyper och i stället ladda ner valda filer manuellt när du behöver dem.
Ju färre filer som sparas i bakgrunden, desto mindre är chansen att något skadligt hamnar på din telefon obemärkt. Som bonus sparar du även datatrafik och lagringsutrymme.
Appuppdateringar är ingen lyx – de är ett måste
Apputvecklarna bekräftar att felet kopplat till grupperna redan har åtgärdats. Det är ett tydligt tecken på att uppdateringar fyller en funktion – det är ofta i dem som kritiska säkerhetspatchar finns.
Se därför till att aktivera automatiska uppdateringar i Google Play eller App Store, och kontrollera då och då manuellt om WhatsApp väntar med en ny version. Att hålla fast vid en gammal appversion enbart för att "allt fungerar" kan i längden få betydligt värre konsekvenser än en kort omstart efter installation.
Varför gruppchattar är ett så attraktivt mål för angripare
Gruppchattar lockar cyberkriminella av flera skäl. På ett enda ställe finns många mottagare, vilket ökar chansen att åtminstone en person klickar på en länk eller öppnar en fil. I sådana konversationer råder dessutom mer kaos – meddelanden rullar förbi snabbt och folk trycker instinktivt på skärmen utan att analysera varje inlägg.
Till detta kommer en psykologisk faktor: om en fil skickas av någon som ser ut att vara en vän eller kollega ökar förtroendet och vaksamheten sjunker. Men det kontot kan redan ha blivit kapat och fungerar nu som ett verktyg för brottslingar.
Vardagsvanor som stärker din säkerhet
Inställningarna är en sak, men du kan vinna mycket genom att ändra några dagliga beteenden:
- Öppna inte filer från personer du inte känner igen, även om de finns i en "familjgrupp".
- Var uppmärksam på ovanliga meddelanden från bekanta – förfrågningar om koder, överföringar eller "brådskande" länkar.
- Rensa regelbundet bort filer ur WhatsApps mapp som du inte längre behöver.
- Överväg att dölja din profilbild och status för personer utanför din kontaktlista via sekretessinställningarna.
Det är också klokt att komma ihåg att meddelandeappen inte är gjord för att skicka dokumentskanningar, lösenord eller kortnummer. Även om chatten är krypterad kan mottagarens enhet vara infekterad, eller så förvarar den mottagna filer på ett osäkert sätt.
WhatsApp, liksom alla populära meddelandeappar, kommer att förbli ett attraktivt mål för angripare. Det går inte att eliminera risken helt – men du kan göra det betydligt svårare och mer tidskrävande för en angripare. Att ändra två inställningar – automatisk medianedladdning och reglerna för grupptillägg – är ett snabbt sätt att avsevärt minska din sårbarhet, utan att behöva ge upp bekvämligheten i din dagliga användning av appen.
