Știri

Grupurile de WhatsApp te pot pirata printr-o singură setare, iar astfel te poți proteja imediat

By Andrei EnachePosted on
Time to Read:-words
pirata printro

Pirata PrintroMii de olandezi sunt adăugați zilnic în noi grupuri de WhatsApp, adesea fără să-și dea seama imediat. Tocmai aici se ascunde o vulnerabilitate exploatată în mod ingenios.

Cercetătorii de la Google și o companie de securitate avertizează că o setare implicită din WhatsApp le facilitează infractorilor pătrunderea prin intermediul chat-urilor de grup. Nu este vorba despre un hack spectaculos, demn de Hollywood, ci despre un risc foarte obișnuit: un grup nou, un fișier inofensiv și un telefon care salvează totul automat.

Pirata Printro: Cum un grup inofensiv de WhatsApp devine o poartă de acces pentru hackeri

Toată lumea le cunoaște: grupurile de chat cu familia, colegii, echipele de fotbal, grupurile de prevenire a criminalității din cartier sau părinții de la școală. Uneori le creezi tu însuți, alteori cineva te adaugă și observi asta abia câteva ore mai târziu. În aceste grupuri se află adesea și persoane pe care nu le cunoști, dar care îți văd numărul de telefon și fotografia de profil.

Cercetătorii din echipa Google Project Zero și compania de securitate Malwarebytes arată acum cum pot infractorii să exploateze această informație. Un atacator are nevoie de un singur lucru: numărul a cel puțin unei victime.

Cu un singur număr de telefon, un atacator poate crea un grup fals pe WhatsApp, adăuga mai multe ținte și apoi trimite un fișier media infectat care se descarcă automat.

Potrivit cercetătorilor, acest atac nu este complicat din punct de vedere tehnic, odată ce un criminal cibernetic are o listă cu posibile ținte. Persoanele care lucrează cu date sensibile, precum jurnaliștii, medicii, directorii sau angajații instituțiilor financiare, sunt expuse unui risc suplimentar, dar, în principiu, orice utilizator poate ajunge într-un astfel de scenariu.

Problema rezidă într-o setare implicită a aplicației WhatsApp

Punctul slab nu ține de chat-urile de grup în sine, ci de două setări implicite care sunt încă active pe multe telefoane:

  • Cine te poate adăuga fără permisiune într-un grup WhatsApp
  • Descărcarea automată a fotografiilor, videoclipurilor și a altor fișiere media

Malwarebytes explică faptul că pe telefoanele Android exista o vulnerabilitate în modul în care WhatsApp gestionează fișierele media. Într-un grup nou creat, un atacator putea trimite un fișier special manipulat. Datorită descărcării automate, acest fișier era stocat direct pe telefon, fără ca utilizatorul să apese pe ceva.

Acel fișier putea servi drept „vehicul de atac”: tehnica din spatele acestuia diferă de la un exploit la altul, dar se reduce la exploatarea erorilor din aplicație sau din sistemul de operare. WhatsApp a lansat între timp o actualizare de securitate, dar lecția de bază rămâne: cu cât telefonul tău face mai puține lucruri automat, cu atât suprafața vulnerabilă este mai mică.

Pasul 1: limitează cine poate fi adăugat în grupuri

Prima linie de apărare este simplă: asigură-te că nu oricine te poate adăuga pur și simplu într-o aplicație de grup. Poți face acest lucru urmând acești pași:

5 semne că cineva are prea puțini prieteni apropiați, potrivit psihologilor

Vegan la masă: o singură frază care pune capăt oricărei discuții în restaurant

A bea cafeaua la această oră poate ajuta considerabil inima

Așa își menține Jane Fonda, în vârstă de 88 de ani, pielea strălucitoare cu o cremă de zi sub 20 de euro

Suplimentele te fac cu adevărat mai tânăr pe dinăuntru? Iată ce spune știința

A devenit mamă la 27 de ani și acum jelește viața pe care nu a trăit-o niciodată

Această brânză simplă de la supermarket te ajută să-ți menții stabil nivelul de zahăr din sânge dimineața

Popularul gard viu de fotinia dispare: această alternativă colorată va cuceri grădinile în 2026

  • Deschide WhatsApp pe telefonul tău.
  • Mergi la Setări.
  • Alegeți Confidențialitate.
  • Atingeți Grupuri.
  • Schimbă setarea de la Toată lumea la Contactele mele sau Contactele mele, cu excepția...

Cu „Contactele mele” împiedici persoanele necunoscute să te adauge direct. Acestea trebuie să-ți trimită mai întâi un link de invitație, pe care îl poți refuza. Cu „Contactele mele, cu excepția…”, blochezi și anumite numere cunoscute, de exemplu o asociație aglomerată sau un grup de companie în care nu mai vrei să te întorci.

Cine lasă setarea grupului pe „Toată lumea” lasă ușa larg deschisă pentru administratori necunoscuți și chat-uri de grup suspecte.

Pasul 2: dezactivează descărcarea automată a fișierelor media

Al doilea pas important este dezactivarea salvării automate a fișierelor media. Acest lucru nu numai că reduce riscul de malware, dar economisește și spațiu de stocare și consumul de date.

Iată cum poți modifica setările media

În WhatsApp, accesați:

  • Setări
  • Stocare și date (sau un termen similar, în funcție de setarea de limbă)
  • Căutați secțiunea Descărcare automată a fișierelor media la:
    • Date mobile
    • Wi-Fi
    • Roaming
  • Debifați toate casetele de lângă fotografii, fișiere audio, videoclipuri și documente.

De acum înainte, WhatsApp te va întreba pentru fiecare fișier dacă dorești să îl descarci. Dacă observi ceva suspect, nu trebuie să apeși pe nimic și dispozitivul tău va rămâne curat.

Setări Risc standard Alegere sigură
Cine poate fi adăugat în grupuri Oricine Contactele mele / Contactele mele, cu excepția…
Descărcare automată a fișierelor media Fotografiile și, uneori, videoclipurile sunt salvate direct Descărcare automată dezactivată, manual pentru fiecare fișier
Versiunea aplicației Învechită, există vulnerabilități cunoscute Ultima versiune prin Play Store sau App Store

WhatsApp a remediat o vulnerabilitate, dar rămâne la latitudinea ta

WhatsApp anunță că a fost lansată o soluție pentru vulnerabilitatea semnalată. Cei care actualizează aplicația prin magazinele oficiale vor primi automat acel patch de securitate. Astfel, breșa concretă a fost remediată, dar infractorii caută în permanență noi modalități de a exploata dispozitivele.

De aceea, este recomandat să nu te bazezi doar pe actualizări, ci să îți menții și setările stricte. O aplicație poate fi foarte bine securizată; dacă accepți automat totul de la oricine, îți crești inutil riscul.

Cum recunoști un grup WhatsApp suspect?

Pe lângă setările tehnice, o doză sănătoasă de neîncredere joacă un rol important. Acordați o atenție specială următoarelor semnale:

  • Ești adăugat de cineva pe care nu-l cunoști sau pe care-l cunoști foarte puțin.
  • Numele grupului pare vag sau extrem de general (de exemplu, „Info 2024”, „Știri de astăzi”).
  • În lista participanților apar imediat numere străine necunoscute.
  • Aproape imediat după crearea grupului, apare un fișier, un link sau un „document” fără explicații clare.
  • Se exercită presiune: „descărcați asta acum”, „faceți clic aici repede” sau „este urgent”.

Dacă observați astfel de caracteristici, părăsiți imediat grupul și raportați sau blocați expeditorul. Ștergeți, de asemenea, eventualele fișiere pe care le-ați salvat deja din greșeală.

De ce utilizatorii de Android trebuie să fie deosebit de atenți

Vulnerabilitatea descrisă a apărut pe WhatsApp pentru Android. Acest lucru are legătură cu modul în care Android gestionează fișierele și drepturile. În general, cercetătorii în domeniul securității observă mai des probleme legate de fișierele media și drepturile de fișiere pe Android decât pe iOS.

Asta nu înseamnă că utilizatorii de iPhone pot sta liniștiți. Și acolo, linkurile dăunătoare, phishingul și atașamentele înșelătoare pot provoca pagube serioase. Principiul rămâne același: lasă telefonul să facă cât mai puțin automat ceea ce își dorește un atacator.

Igiena digitală practică în grupurile WhatsApp

Câteva obiceiuri simple reduc riscul de probleme prin intermediul aplicațiilor de grup:

  • Actualizează WhatsApp cel puțin o dată pe lună prin magazinul oficial de aplicații.
  • După fiecare actualizare, verificați dacă setările de confidențialitate și media sunt încă pe preferințele dvs.
  • Nu-ți partaja numărul de telefon mobil inutil pe site-uri web publice și rețele sociale, astfel încât să fie mai greu de colectat.
  • Fii atent la „grupurile de știri” masive care se răspândesc prin intermediul altora, mai ales dacă se trimit multe atașamente.
  • Învățați-i pe copiii și persoanele în vârstă din jurul dumneavoastră să nu dea niciodată clic pe fișiere și linkuri aleatorii.

Mulți oameni încă consideră WhatsApp un fel de spațiu privat sigur, deoarece mesajele sunt criptate. Criptarea protejează conținutul împotriva spionajului, dar nu și împotriva erorilor din aplicații sau a ceea ce permiteți voi înșivă. O conversație de grup rămâne, în esență, o adunare de oameni despre care nu știți întotdeauna exact cine se ascunde în spatele fiecărui număr.

Investind câteva minute în setările tale, reduci în mod structural șansa ca o conversație de grup aparent inofensivă să se transforme într-o problemă de securitate. Mai puține descărcări automate, mai puține invitații de grup necunoscute și o aplicație actualizată formează împreună un obstacol solid pentru persoanele rău intenționate care încearcă să pătrundă prin intermediul grupurilor WhatsApp.

You may also like:

distrugi încet

Iată cum îți distrugi încet smartphone-ul: o greșeală de încărcare pe care aproape toată lumea o face

întări hortensiile

Iată cum poți întări hortensiile cu un simplu rest din bucătărie

prețuri accesibile

12 rochii cu centură la prețuri accesibile de la Zara, Mango și H&M care îți vor îmbunătăți imediat ținuta de primăvară

trăit pentru

De ce, după ani în care au trăit pentru alții, oamenii aleg brusc să trăiască radical pentru ei înșiși