Miljontals människor använder WhatsApp dagligen för familjesamtal, jobbkommunikation och grannskapsgrupper – utan att ana att en enda standardinställning kan öppna dörren för cyberkriminella.
Det handlar om en funktion i gruppchatter som aktiveras automatiskt redan från första gången du startar appen. Säkerhetsexperter varnar för att den under rätt omständigheter kan utnyttjas för att angripa din telefon. Det bästa? Att fixa det tar under en minut.
Ny person i gruppen – ditt nummer syns för alla
De flesta av oss är med i minst en gruppchatt: familjen, arbetskollegorna, föräldrar i barnets klass, grannar eller lokala anslagstavlor. Ofta hamnar vi där för att någon helt enkelt lade till vårt nummer utan att fråga.
Plötsligt ser du tiotals meddelanden och en deltagarlista full av okända ansikten. Ditt telefonnummer, profilbild och status blir omedelbart synliga för hela gruppen – även för personer som inte finns i din kontaktbok.
Att bli tillagd i en gruppchatt utan tillåtelse innebär att ditt nummer, din profilbild och din status exponeras för främlingar, vilket underlättar nätfiske, spam och bedrägeriförsök.
För en vanlig användare slutar det oftast med irriterande spam och påträngande marknadsföring. För den som hanterar känslig information – jurister, läkare, revisorer, företagsanställda – kan konsekvenserna vara betydligt allvarligare. En angripare behöver bara en enda riktig kontakt till sitt offer för att lägga till personen i en nyss skapad grupp.
Säkerhetsforskare slog larm om sårbarheten
Riskerna kopplade till WhatsApp-grupper uppmärksammades av forskare från Googles Project Zero-team samt av säkerhetsföretaget Malwarebytes. Deras slutsatser visar att hotet inte enbart beror på att man är med i många grupper, utan på en kombination av två faktorer:
- hur enkelt det är att lägga till vem som helst i en ny gruppchatt,
- den automatiska nedladdningen av mediefiler i dessa konversationer.
Enligt experternas beskrivning kunde en skadlig fil som skickades till en nyligen skapad gruppchatt under vissa förhållanden laddas ner på telefonen helt utan att ägaren behövde göra något. I vissa scenarier kan en sådan fil fungera som ett angreppsvapen – exempelvis genom att utnyttja en annan sårbarhet i systemet.
Kärnproblemet är att vissa filer från gruppchattar laddas ned automatiskt på enheten, utan att du ens rört skärmen. Det är just den funktionen du bör stänga av.
Så utnyttjar angripare en WhatsApp-grupp
Det scenario som experterna varnar för är ganska enkelt att förstå:
- Angriparen har en lista med nummer de vill rikta sig mot.
- De skapar en ny gruppchatt och lägger till sina offer – de behöver bara ha minst en kontakt till varje person.
- De skickar en manipulerad mediefil till gruppen – exempelvis ett foto, en video eller ett dokument.
- På telefoner där automatisk nedladdning är aktiverad sparas filen i enhetens minne utan något beslut från ägarens sida.
Att filen laddas ned är inte alltid tillräckligt för att ta över enheten, men det underlättar avsevärt för fortsatta angrepp. Tidigare buggar i meddelandeappar och webbläsare har visat att det ibland räcker med att en miniatyrbild visas eller att ett videofilhuvud analyseras för att skadlig kod ska köras.
Standardinställningen som arbetar emot dig
Enligt Malwarebytes beskrivningar berörde problemet framför allt WhatsApp på Android. En bugg i appen gjorde att skadliga filer kunde laddas ned utan ett enda klick i gruppchatten. Detta förstärks av det faktum att appen som standard har automatisk nedladdning av mediefiler aktiverad.
WhatsApp uppger att de har lanserat en fix för just denna sårbarhet. Det är goda nyheter, men det ändrar inte en viktig sak: automatiskt sparande av filer från gruppchattar ökar fortfarande din attackyta.
En uppdatering av appen täpper igen kända hål, men risken med automatisk filnedladdning kvarstår – och den kan du begränsa direkt i inställningarna.
Två ändringar du bör göra direkt
1. Begränsa vem som kan lägga till dig i grupper
Det första steget är att ändra behörigheterna för vem som får lägga till dig i gruppchattar. Du kan ställa in att bara personer i din kontaktbok ska ha den möjligheten, och vid behov utesluta specifika nummer.
I praktiken ser det ut så här (menystrukturen kan skilja sig något beroende på appversion):
| Åtgärd | Var du hittar det i WhatsApp |
|---|---|
| Öppna sekretessinställningarna för grupper | Inställningar → Konto → Sekretess → Grupper |
| Ändra vem som får lägga till dig | Byt från "Alla" till "Mina kontakter" eller "Mina kontakter utom…" |
| Blockera enskilda nummer vid behov | Lägg till dem i undantagslistan i samma meny |
Den här ändringen stoppar inte alla inbjudningar till misstänkta grupper, men den minskar kraftigt antalet gånger som okända personer kan lägga till dig.
2. Stäng av automatisk nedladdning av filer
Det andra steget är att justera inställningarna för mediasparande. Se till att ingenting sparas på din telefon utan ditt uttryckliga godkännande – varken från grupper eller individuella chattar.
I appen på både Android och iOS letar du efter avsnittet för dataanvändning och lagring. Där kan du styra vad som ska hända med filer vid mobiluppkoppling, via Wi-Fi och i roaming. Det säkraste alternativet är att stänga av automatisk nedladdning för alla filtyper och i stället ladda ned valda filer manuellt vid behov.
Ju färre filer som sparas i bakgrunden, desto mindre är chansen att något skadligt hamnar på din telefon utan att du märker det – och du sparar dessutom data och lagringsutrymme.
Appuppdateringar är inte en nyck
Appens utvecklare uppger att buggen kopplad till grupper redan har åtgärdats. Det är ett tydligt tecken på att uppdateringar faktiskt spelar roll – det är ofta i dem som kritiska säkerhetshål täpps igen.
Det lönar sig därför att aktivera automatiska uppdateringar i Google Play eller App Store, och att då och då manuellt kontrollera om WhatsApp väntar med en ny version. Att hålla fast vid en gammal version bara för att "allt verkar fungera" kan på sikt få betydligt värre konsekvenser än en kort omstart av telefonen efter en installation.
Varför gruppchattar är ett så attraktivt mål för cyberkriminella
Gruppchattar lockar angripare av flera skäl. På ett ställe finns många mottagare, vilket ökar chansen att åtminstone någon klickar på en länk eller öppnar en fil. I sådana konversationer råder också större kaos – meddelanden rullar förbi snabbt och folk reagerar reflexmässigt utan att analysera varje inlägg noggrant.
Till detta kommer den psykologiska faktorn: om en fil skickas av någon som verkar vara en vän eller arbetskollega ökar förtroendet och vaksamheten sjunker. Samtidigt kan den personens konto redan ha kapats och nu användas som ett verktyg i brottslingarnas händer.
Praktiska vanor som stärker säkerheten i vardagen
Inställningar är en sak, men mycket kan vinnas genom att förändra några dagliga beteenden:
- öppna inte filer från personer du inte känner igen, även om de finns i en "familjegrupp",
- reagera på ovanliga meddelanden från bekanta – förfrågningar om koder, pengar eller "brådskande" länkar,
- rensa regelbundet telefonen från filer i WhatsApp-mappen som du inte behöver,
- överväg att dölja din profilbild och status för personer utanför din kontaktbok via sekretessinställningarna.
Det är också viktigt att komma ihåg att meddelandeappen inte är gjord för att skicka skannade dokument, lösenord eller kortnummer. Även om chatten är krypterad kan mottagarens enhet vara infekterad, eller så kan de mottagna filerna förvaras på ett osäkert sätt.
WhatsApp, liksom alla populära meddelandeappar, förblir ett attraktivt mål för dem som specialiserar sig på digitala angrepp. Det går inte att eliminera risken helt, men du kan göra ett sådant angrepp betydligt mer tidskrävande och komplicerat för inkräktaren. Att ändra två inställningar – automatisk nedladdning av mediefiler och reglerna för att läggas till i grupper – är ett snabbt sätt att kraftigt minska din sårbarhet, utan att ge upp bekvämligheten med att använda appen i vardagen.
