Masz grupy na WhatsApp? Zmień jedno ustawienie, żeby utrudnić hakerom życie
Domyślne ustawienia komunikatora mogą otworzyć furtkę do ataku i wycieku danych. Wystarczy nowa konwersacja grupowa, nieznajomy numer i jeden złośliwy plik zapisany w pamięci telefonu bez twojej zgody.
Grupy WhatsApp – wygoda, która łatwo wymyka się spod kontroli
Większość użytkowników ma przynajmniej kilka grup na WhatsApp: rodzinna, znajomi z pracy, paczka z uczelni, lokalne ogłoszenia, drużyna sportowa. Do tego dochodzą krótkotrwałe czaty do organizacji imprez, prezentów urodzinowych czy wyjazdów.
Do grup często trafia się “przy okazji”. Ktoś ma twój numer, zakłada nową konwersację i po chwili jesteś w środku. Czasem orientujesz się dopiero wtedy, gdy widzisz kilkadziesiąt nieprzeczytanych wiadomości i osoby kompletnie ci nieznane.
W takiej sytuacji inni uczestnicy widzą twój numer telefonu, często także zdjęcie profilowe i opis. To wystarcza, by zaczął się niechciany kontakt, próby wyłudzeń albo dalsze przekazywanie twoich danych.
Przeczytaj również: Fizycy z CERN namierzyli niezwykłą cząstkę cztery razy cięższą od protonu
Dostanie się do grupy z nieznajomymi sprawia, że twój numer i profil stają się widoczne dla osób, którym wcale nie chciałeś ich ujawniać.
Co odkryli badacze bezpieczeństwa
Na ryzyko w grupach WhatsApp zwrócili uwagę badacze z zespołu Project Zero w Google oraz firmy Malwarebytes zajmującej się cyberbezpieczeństwem. Zauważyli, że do ataku wystarczy jeden znajomy kontakt ofiary.
Scenariusz wygląda tak: osoba planująca atak ma listę numerów, którymi się interesuje. Gdy posiada choć jeden numer z tej listy w swoich kontaktach, może stworzyć nową grupę i dodać ofiary do świeżego czatu. To w zupełności wystarczy, by uruchomić kolejne kroki.
Przeczytaj również: Jak bezpiecznie jeździć na rowerze zimą po śniegu i lodzie
Szczególnie podatne są osoby, które na co dzień pracują z poufnymi danymi, np. prawnicy, dziennikarze, księgowi, pracownicy administracji czy osoby publiczne. Ich numery mają większą wartość dla cyberprzestępców, choć sama metoda zadziałała potencjalnie na każdym zwykłym użytkowniku Androida korzystającym z WhatsApp.
Domyślne ustawienie, które sprzyja atakom
Kluczowy problem nie dotyczy samego faktu istnienia grup, ale tego, co dzieje się w nich automatycznie. Badacze opisali lukę związaną z działaniem WhatsApp na Androidzie.
Przeczytaj również: Michel Platini w roli szefa Marsylii? Odpowiedź nie pozostawia złudzeń
W nowo utworzonych czatach grupowych złośliwy plik multimedialny mógł zapisać się w pamięci telefonu bez kliknięcia w niego, ponieważ w aplikacji domyślnie działał automatyczny zapis mediów.
Zespół Malwarebytes wyjaśnił, że taki plik mógł posłużyć jako nośnik ataku. W praktyce wygląda to tak: ktoś tworzy grupę, dodaje ofiarę, wysyła spreparowany obrazek, wideo lub inny plik. Ten zapisuje się sam z siebie, bo komunikator ma włączone automatyczne pobieranie multimediów.
To sposób szczególnie groźny dlatego, że nie wymaga od użytkownika żadnej reakcji. Nie trzeba nic otwierać, potwierdzać ani ściągać – aplikacja wykonuje całą pracę w tle.
Jak zmienić ustawienia, żeby ograniczyć ryzyko
1. Ogranicz, kto może dodawać cię do grup
Najprostsza obrona to ograniczenie grona osób, które mogą wciągnąć cię do nowej konwersacji grupowej. Warto zajrzeć do ustawień prywatności i zmienić domyślną opcję.
- Przejdź do ustawień aplikacji WhatsApp.
- Wejdź do sekcji związanej z prywatnością.
- Odszukaj opcję dotyczącą dodawania do grup.
- Zastąp wariant dopuszczający wszystkich bardziej restrykcyjnym, np. tylko zapisane kontakty.
- Dla większej kontroli możesz zablokować wybrane numery, które nie będą miały możliwości dodawania cię do czatów zbiorowych.
Taka zmiana sprawia, że przypadkowe osoby czy odlegli znajomi nie dorzucą cię niespodziewanie do czatu, na którym roi się od nieznajomych numerów.
2. Wyłącz automatyczne pobieranie multimediów
Drugi krok to wyłączenie automatycznego zapisywania plików multimedialnych. Pozwala to przejąć kontrolę nad tym, co ląduje w pamięci telefonu.
W praktyce trzeba otworzyć ustawienia dotyczące przechowywania danych i sprawdzić, które typy plików pobierają się same przy połączeniu przez sieć komórkową lub Wi-Fi. Warto odznaczyć automatyczny zapis zdjęć, filmów, nagrań audio i dokumentów.
Po wyłączeniu automatycznego pobierania każdy plik z grupy trafi do pamięci urządzenia dopiero wtedy, gdy sam zdecydujesz się go pobrać.
To drobna zmiana, ale skutecznie utrudnia życie atakującym, którzy liczą na to, że ich spreparowany plik zapisze się bez twojej wiedzy.
Aktualizacje WhatsApp – co naprawiono
Twórcy komunikatora poinformowali, że luka została załatana i odpowiedni poprawiony kod trafił do użytkowników w formie aktualizacji aplikacji. Ochrona zadziała jednak tylko wtedy, gdy masz zainstalowaną najnowszą wersję.
| Co zrobić | Po co |
|---|---|
| Sprawdzić w sklepie z aplikacjami, czy WhatsApp ma aktualizację | Aby mieć wersję z usuniętymi lukami bezpieczeństwa |
| Włączyć automatyczne aktualizacje dla aplikacji | Żeby nie musieć pamiętać o ręcznym odświeżaniu |
| Regularnie restartować telefon | Aby nowe poprawki poprawnie się zastosowały i odciążyć system |
Aktualizacje same w sobie nie zwalniają z myślenia, ale znacząco zmniejszają podatność na stare, dobrze opisane techniki ataku, którymi powszechnie posługują się cyberprzestępcy.
Dlaczego takie ataki działają na zwykłych użytkowników
Wielu osobom wydaje się, że celem ataków w sieci są przede wszystkim korporacje, banki czy znane postacie. W praktyce pełne skrzynki z wiadomościami i nieposprzątane ustawienia prywatności czynią atrakcyjnym także przeciętnego użytkownika.
Cyberprzestępcy działają masowo. Gromadzą całe zbiory numerów, tworzą listy potencjalnych ofiar, a następnie automatyzują wysyłkę wiadomości, zaproszeń i plików. Nawet jeśli oszuka się tylko niewielki odsetek osób, skala operacji sprawia, że to i tak się opłaca.
Złośliwy plik w grupie jest dla nich wygodny, bo przykrywa się wśród setek zwykłych zdjęć, memów i filmików. Przeciętny użytkownik nie ma jak na pierwszy rzut oka odróżnić groźnej zawartości od niewinnej paczki urodzinowych zdjęć.
Jak na co dzień korzystać z grup bez paranoi
Nie chodzi o to, żeby przestać używać komunikatora. Grupy pozwalają szybko dogadać ważne sprawy, zebrać rodzinę w jednym miejscu czy wymieniać się informacjami z sąsiadami. Warto natomiast potraktować ustawienia jako coś więcej niż formalność przy pierwszym uruchomieniu.
Dobrą praktyką jest regularne przeglądanie listy czatów i usuwanie grup, w których już nic się nie dzieje albo które wydają się podejrzane. Można też ograniczyć widoczność zdjęcia profilowego i opisu do osób z kontaktów, żeby zminimalizować ilość danych wystawionych na widok publiczny w grupach.
Pomaga też prosta, codzienna zasada: nie zapisuj i nie otwieraj plików od osób, których nie kojarzysz, nawet jeżeli pojawiły się w rozmowie wspólnej ze znajomymi. Krótkie sprawdzenie, kto coś wysłał, oszczędzi później nerwów.
WhatsApp, podobnie jak inne komunikatory, cały czas ewoluuje. Z każdą nową funkcją rośnie wygoda, ale przybywa też możliwych dróg ataku. Zmiana kilku domyślnych ustawień i trzymanie aplikacji w aktualnej wersji sprawiają, że trudno stać się łatwym celem, nawet jeśli codziennie przewijasz dziesiątki czatów grupowych.
