- WhatsApp je hlavným cieľom podvodov, malvéru a pokročilých kampaní, ktorých cieľom je ukradnúť osobné a profesionálne údaje.
- Automatické sťahovanie súborov, používanie nepodporovaných mobilných zariadení a zdieľanie overovacích kódov drasticky zvyšujú riziko.
- Podvody ako klonovanie účtov, ghostpairing a sociálne inžinierstvo zneužívajú dôveru medzi kontaktmi a emocionálnu naliehavosť.
- Správna konfigurácia aplikácie, povolenie dvojstupňového overenia a udržiavanie zariadení aktualizovaných sú najúčinnejšou obranou pre každodenné používanie.
WhatsApp sa stal predvoleným nástrojom na zasielanie správ pre milióny ľudí, a to znamená, že je aj... prioritný cieľ pre všetky typy kybernetických zločincovPodvody, krádeže účtov, vírusy maskované v súboroch a útoky zamerané na organizácie existujú súčasne v tom istom ekosystéme, kde komunikujeme s rodinou, riadime prácu a dokonca zdieľame citlivé dokumenty.
Problém nie je len v samotnej aplikácii, ale ako ho používame, Ako ho nakonfigurovať, tipy a triky pre rýchly prístup a aké informácie zverujeme ich chatomOd automatického sťahovania súborov a neslávne známeho overovacieho kódu až po prepojenie zariadení a používanie starších, nepodporovaných telefónov existuje mnoho zraniteľností, o ktorých by ste mali vedieť. Táto príručka poskytuje komplexný prehľad s príkladmi z reálneho sveta a praktickými tipmi na ochranu vášho WhatsAppu pred najbežnejšími hrozbami.
Skryté riziká automatického sťahovania súborov na WhatsApp
Jednou z prvých vecí, ktorých sa veľa ľudí v nastaveniach aplikácie nikdy nedotkne, je možnosť Automatické sťahovanie fotografií, videí, zvuku a dokumentovJe predvolene povolená a hoci je to pohodlné, pretože nemusíte prijímať každý súbor, otvára to tiež veľmi zaujímavé dvere pre každého, kto chce do vášho systému prepašovať škodlivý softvér bez toho, aby ste si to všimli.
Národná polícia už niekoľkokrát varovala, že kyberzločinci zneužívajú práve túto funkciu, pretože Súbor sa uloží do vášho mobilu hneď po prijatí správy, aj keď ho neotvoríte manuálne. (pozri prípady ako napr. WhatsApp nepríde, kým ho neotvorímInými slovami, už len samotným odoslaním obsahu do chatu môže zaberať miesto vo vašom úložisku... a v najhoršom prípade môže uvoľniť priestor pre škodlivý kód určený na zneužitie zraniteľnosti systému.
Typický scenár je jednoduchý: útočník vás kontaktuje cez WhatsApp s vierohodnou výhovorkou, Získa si vašu dôveru pod nejakou zámienkou a pošle vám zdanlivo nevinný súbor.Môže to byť fotografia, PDF súbor, pracovný dokument alebo zvukový súbor. Ak máte povolené automatické sťahovanie, daný súbor sa zobrazí vo vašom zariadení bez toho, aby ste s tým niečo urobili, a niekedy Možno bude potrebné vymazať fotografie z WhatsAppu pre všetkých ak reagujete impulzívne.
Hoci nie všetky tieto súbory budú nebezpečné, úrady a organizácie ako INCIBE nám pripomínajú, že Je to zbytočný povrch pre útok, najmä na mobilných zariadeniach, ktoré nie sú často aktualizované.Čím starší je operačný systém, tým väčšia je pravdepodobnosť, že existuje zraniteľnosť, ktorú môže vírus zneužiť pri svojom spustení alebo spracovaní aplikáciou.
Preto Národná polícia aj INCIBE odporúčajú preskúmať túto úpravu a minimalizovať automaticky sťahované súboryNejde o život v paranoji, ale o to, aby ste sa rozhodovali o tom, čo a kedy budete mať v telefóne. Ak vám to pomôže, môžete zvážiť aj aktiváciu reštriktívnejších bezpečnostných možností, ako napríklad... režim prísneho uzamknutia.
Ako zakázať automatické sťahovanie a bezpečnejšie používať WhatsApp
Dobrou správou je, že obmedzenie tohto rizika je také jednoduché ako zmeniť niekoľko nastavení v samotnej aplikáciiNemusíte nič zložito inštalovať ani byť technickým expertom: stačí si nájsť chvíľku a zvyknúť si sťahovať iba to, čo vás skutočne zaujíma. Pozrite si aj niektoré Triky WhatsAppu, ako z aplikácie vyťažiť maximum ktoré vám pomôžu lepšie spravovať tieto nastavenia.
Ak chcete zastaviť automatické sťahovanie súborov v aplikácii WhatsApp, všeobecné kroky sú veľmi jednoduché: prejdite na „Nastavenia > Úložisko a dáta > Automatické sťahovanie“ Odtiaľ zakážete sťahovanie fotografií, zvuku, videí a dokumentov pomocou mobilných dát aj Wi-Fi. Od tohto okamihu, kedykoľvek vám niekto niečo pošle, budete to musieť stiahnuť vy.
Táto malá zmena to robí takým máte oveľa lepšiu kontrolu nad tým, čo je uložené v telefóneOkrem toho, že vám to pomôže vyhnúť sa zapĺňaniu pamäte mémami, videami a reťazovými správami, o ktoré nemáte záujem, tiež výrazne znižuje pravdepodobnosť spustenia škodlivého súboru bez vášho vedomia.
Samotný INCIBE trvá na tom, že spolu s touto úpravou je vhodné občas skontrolujte úložný priestor, ktorý WhatsApp využívaVymažte staré dokumenty, nepotrebné zálohy a chaty, ktoré už nepotrebujete, najmä ak obsahujú citlivé údaje. Správna správa tohto obsahu je nevyhnutnou súčasťou digitálnej hygieny; napríklad naučiť sa vymazať správu bez ich vedomia V konkrétnych prípadoch to môže byť užitočné.
Okrem toho rôzne informačné kampane pripomenuli používateľom ďalšie bežné podvody spojené s WhatsAppom, ako napríklad údajný „šesťciferný podvod“ alebo hoaxy ako ten o WhatsApp Gold alebo videá, ktoré vám údajne hacknú telefón, keď si ich prehráteTieto príbehy sa z času na čas vynárajú späť, ale orgány činné v trestnom konaní trvajú na tom, že ak niečo znie príliš alarmujúco alebo veľkolepo, zvyčajne ide o podvod, ktorého cieľom je vystrašiť vás alebo prinútiť vás to šíriť ďalej.
WhatsApp, emócie a duševné zdravie: keď správy a starosti premôžu
Okrem vírusov a podvodov existuje ešte jeden aspekt, o ktorom sa menej hovorí, ale je tiež dôležitý: emocionálny dopad intenzívneho používania WhatsAppunajmä v kombinácii s neustálym bombardovaním správami, poplašnými vysielaniami a správami plnými obáv.
Výskum vedený Univerzitou Castilla-La Mancha analyzoval, ako spôsob, akým hovoríme o našich obavách prostredníctvom okamžitých správ To môže zvýšiť stres, najmä u mladých ľudí a žien. Štúdia rozlišuje medzi obavami z konkrétneho problému a hľadaním riešení a upadaním do slučiek abstraktných myšlienok, očakávaním budúcich a hypotetických katastrof.
Keď sa tieto myšlienky neustále zdieľajú cez WhatsApp, účinok môže byť opačný ako požadovaný: Namiesto úľavy to zosilňuje pocit úzkostiPodľa výskumu publikovaného v časopise Personality and Individual Differences určité vzorce digitálnej komunikácie v konečnom dôsledku posilňujú emocionálne utrpenie mladých ľudí.
Výsledky týchto štúdií umožňujú navrhnúť vzdelávacie a klinické nástroje, ktoré identifikujú tieto komunikačné vzorce a pomôcť ich napraviť. Uvedomenie si toho, ako vás to, čo čítate a preposielate na WhatsApp, ovplyvňuje emocionálne, je tiež súčasťou zdravého používania technológií, nielen z hľadiska kybernetickej bezpečnosti, ale aj duševného zdravia.
Klonovanie a únos účtu: nebezpečenstvo overovacieho kódu
Jeden z najrozšírenejších podvodov v posledných rokoch súvisí s Klonovanie alebo únos účtov WhatsApp pomocou overovacieho kódu ktoré samotná platforma odosiela prostredníctvom SMS alebo v rámci aplikácie. Útočník nemusí byť programátorský génius: stačí trochu sociálneho inžinierstva a veľa vytrvalosti. Ak chcete viac informácií o prípadoch registrácie na inom zariadení, pozrite si Čo robiť, ak sa váš účet registruje na novom zariadení.
Obvyklý mechanizmus je, že sa kyberzločinec pokúsi zaregistrovať vaše číslo na inom zariadení, aby WhatsApp automaticky odošle šesťmiestny kód do telefónu, ktorý je už priradený (váš). Tento kód je prístupový kľúč pre útočníka na dokončenie nastavenia účtu na jeho mobilnom telefóne.
Aby získali tieto čísla, podvodníci sa vydávajú za známy kontakt, údajnú technickú službu alebo dokonca za samotnú platformu. požiadať vás o preposlanie kódu „omylom“Hneď ako to urobíte, stratíte kontrolu nad svojím účtom: relácia sa prenesie na zariadenie útočníka a vy budete vyhodení.
Po vstupe dovnitř si páchateľ môže prečítať staré konverzácie, prezrieť si fotografie a zdieľané dokumenty, zistiť, ktoré kontakty sú najčastejšie, a použiť všetky tieto informácie na spustenie nových podvodovTypickým krokom je začať písať rodine, priateľom alebo kolegom a žiadať o „urgentné“ peniaze na údajne núdzový stav.
Keďže správa prichádza z vášho čísla, s vašou profilovou fotkou a vaším menom, Úroveň dôvery medzi sekundárnymi obeťami je veľmi vysokáŽiadosti zvyčajne zahŕňajú zaslanie peňazí na bankový účet tretej strany alebo prostredníctvom platobných metód, ktoré je ťažké vrátiť späť, čo je jasným znakom podvodu, ale keď sa ponáhľajú a niekto blízky povie, že má problémy, mnohí neváhajú.
Štruktúra podvodných sietí a šírenie podvodov
Vyšetrovania týchto typov trestných činov ukazujú, že v mnohých prípadoch Nejde o improvizáciu jedného človeka, ale o organizované skupiny. kde každý člen má definovanú úlohu. Niektorí majú na starosti odosielanie hromadných správ, iní zhromažďovanie osobných údajov a ďalší koordináciu podvodných prevodov a prania špinavých peňazí.
Tento reťazový pracovný model im umožňuje konať rýchlo a súčasne vo viacerých krajináchreplikácia rovnakého písma prispôsobeného miestnemu jazyku a zvykom. Od klonovania účtov až po predaj ukradnutých profilov na nelegálnych trhoch je biznis založený na zneužívaní dôvery, ktorú obete vkladajú do svojich kontaktov na WhatsApp.
Keď sa im podarí uniesť účet, môžu ho zneužiť rôznymi spôsobmi: žiadať o peniaze, šíriť škodlivé odkazy, používanie chatovacích miestností na zhromažďovanie informácií o zamestnaní alebo financiáchalebo jednoducho predávať prístup iným zločineckým skupinám na účely rozsiahlejších spamových kampaní a podvodov.
„Skutočná“ povaha ukradnutého účtu – legitímne číslo, autentická fotografia, predchádzajúce konverzácie – núti ľudí znížiť ostražitosť. Vďaka tomu je WhatsApp veľmi ziskovým kanálom pre zločincov.pretože nepíšu z neznámych čísel, ktoré vzbudzujú nedôveru, ale z vlastného adresára obete.
Toto všetko vysvetľuje, prečo organizácie zaoberajúce sa kybernetickou bezpečnosťou tak trvajú na posolstve, ktoré sa môže zdať zrejmé, ale naďalej sa ignoruje: Nikdy by ste nemali zdieľať svoj overovací kód WhatsApp.Za žiadnych okolností a s nikým, bez ohľadu na to, ako veľmi si môžu byť blízki.
Ghostpairing: podvod, ktorý zneužíva funkciu prepojených zariadení
Okrem klasického únosu pomocou overovacích kódov sa používa aj metóda známa ako „Párovanie duchov“Pred týmto podvodom varovali operátori ako Digi. V tomto prípade podvodníci zneužívajú oficiálnu funkciu WhatsAppu: možnosť prepojiť váš účet s WhatsApp Web alebo desktopovými aplikáciami.
Myšlienkou podvodu je presvedčiť vás, aby ste boli tým, kto Prepojte svoj účet s prehliadačom alebo počítačom ovládaným útočníkom.Dosahujú to prostredníctvom správ, ktoré prichádzajú z už napadnutých účtov, napríklad: „Videl som túto tvoju fotku, si to ty?“, sprevádzanú odkazom, ktorý vyzerá, akoby pochádzal zo sociálnej siete alebo známej stránky.
Po kliknutí na tento odkaz sa otvorí webová stránka, ktorá napodobňuje legitímnu službu a požiada vás o telefónne číslo a kód prepojenia alebo párovaniaTento kód sa používa na prepojenie vášho účtu s WhatsApp Web. Myslíte si, že overujete niečo neškodné, ale v skutočnosti autorizujete pripojenie vášho účtu k prehliadaču, ktorý je pod kontrolou kyberzločinca.
Akonáhle je proces dokončený, útočník Získajte takmer úplný prístup k svojim správam, fotografiám, videám a dokumentomA môžu posielať správy, vydávajúc sa za vás, bez toho, aby ste boli vylúčení z vašej mobilnej relácie. Inými slovami, môžete naďalej používať WhatsApp na svojom telefóne bez toho, aby ste si spočiatku všimli niečo nezvyčajné, zatiaľ čo niekto iný spravuje vaše chaty z tieňa.
Ak máte podozrenie, že niekto používa váš účet na inom zariadení, mali by ste si pozrieť časť o „Prepojené zariadenia“ v nastaveniach WhatsAppZobrazí sa vám zoznam zariadení s aktívnymi prihláseniami. Ak uvidíte niečo, čo nepoznáte, najlepšie je okamžite sa z daného zariadenia odhlásiť, potom zmeniť nastavenia zabezpečenia a skontrolovať nedávno odoslané správy; napríklad povolenie [príslušného nastavenia] môže pomôcť obmedziť neoprávnené akcie.
Kľúčové kroky na ochranu vášho účtu WhatsApp
Prvým pilierom na ochranu pred týmito podvodmi je zdravý rozum, ale nie menej dôležitý: Nikdy nezdieľajte overovacie ani párovacie kódyAni WhatsApp, ani Meta, ani legitímny technik, ani vaša banka, ani priateľ, ktorý údajne urobil chybu, nemá právo od vás žiadať tieto informácie.
Druhým hlavným štítom je aktivácia dvojstupňové overenie v samotnej aplikácii. Táto funkcia pridáva dodatočný PIN kód, ktorý sa vyžaduje pri pokuse o registráciu čísla na novom zariadení, takže aj keď niekto ukradne SMS kód, nebude môcť proces dokončiť bez tohto dodatočného kľúča.
Okrem toho je nevyhnutné chrániť zariadenie: odomknutie odtlačkom prsta, rozpoznávanie tváre alebo silný PIN kódNenechávajte telefón bez dozoru na verejných miestach a nepožičiavajte ho cudzím ľuďom. K mnohým vniknutiam dochádza preto, že niekto má fyzický prístup k telefónu na niekoľko minút; ak sa to stane, zistite, ako obnoviť a chrániť ukradnutý alebo stratený mobilný telefón.
Ďalším zdravým zvykom je byť opatrný voči akejkoľvek správe, ktorá kombinovať naliehavosť a emocionálny tlak so žiadosťami o peniaze alebo osobné údaje. Ak vás člen rodiny náhle požiada o prevod peňazí na účet tretej strany, rozumné je zavolať mu iným kanálom a overiť si, či je to skutočne on, kto správu poslal; buďte si tiež vedomí rizík súvisiacich s špeciálne čísla v telefónii ktoré môžu zakrývať náklady alebo podvod.
Nakoniec je dobré vypnúť ukážky správ na uzamknutej obrazovke, aby niekto, kto má v ruke telefón, nemôže zobraziť citlivé informácie ani interagovať s kódmi alebo odkazmi bez toho, aby ste museli zariadenie najskôr odomknúť.
Pokročilé hrozby: APT kampane zamerané na dáta WhatsApp
Okrem bežného používateľa existujú aj oveľa sofistikovanejšie kampane zamerané na verejné orgány, vládne subjekty a spoločnostiNedávnym príkladom je aktivita APT skupiny známej ako Mysterious Elephant, ktorú začiatkom roka 2025 analyzoval tím GReAT spoločnosti Kaspersky.
Tento aktér sa zameriava predovšetkým na krajiny v ázijsko-tichomorskom regióne – ako sú Pakistan, Bangladéš, Afganistan, Nepál a Srí Lanka – a jeho cieľom je krádež vysoko citlivých informácií vrátane dokumentov a súborov zdieľaných cez WhatsAppV týchto prípadoch sa nezaoberáme jednoduchými podvodmi v oblasti sociálneho inžinierstva, ale starostlivo pripravenými operáciami kybernetickej špionáže.
Kampaň kombinuje nástroje vyvinuté na mieru s nástrojmi s otvoreným zdrojovým kódom a využíva vektory skorého prístupu, ako napríklad exploit kity, phishingové e-maily a škodlivé dokumenty prispôsobené každému cieľuKeď sa im podarí vstúpiť do siete organizácie, nasadia rôzne moduly na eskaláciu privilégií, laterálny pohyb a nenápadne extrahujú údaje.
Veľká časť jeho infraštruktúry je založená na skriptoch PowerShellu, ktoré Umožňujú vykonávanie škodlivých inštrukcií, inštaláciu ďalšieho škodlivého softvéru a udržiavanie trvalého prístupu. využívaním legitímnych funkcií samotného operačného systému. To sťažuje bezpečnostným riešeniam rozlišovanie medzi bežným používaním a škodlivou aktivitou; ak máte obavy, zistite, ako Zistite, či vám špehujú mobilný telefón.
Medzi používanými nástrojmi vyniká BabShell, obrátená škrupina, ktorá útočníkom poskytuje priamy prístup k napadnutým počítačom s možnosťou zhromažďovania informácií, ako je používateľ, názov počítača a MAC adresaSpolieha sa tiež na moduly ako MemLoader HiddenDesk, ktoré sú navrhnuté tak, aby načítali škodlivý kód výlučne do pamäte pomocou šifrovacích a kompresných techník, aby sa vyhli detekcii.
Kľúčovou črtou tejto kampane je, že sa zameriava na extrahovanie súborov spojených s WhatsAppOd dôverných dokumentov až po obrázky a komprimované súbory, ktoré zamestnanci zdieľajú vo svojich konverzáciách, infraštruktúra velenia a riadenia využíva domény, IP adresy, zástupné DNS, VPS a cloudové služby, aby bola odolná, generovala jedinečné subdomény a komplikovala sledovanie.
Analytici spoločnosti Kaspersky odporúčajú organizáciám posilniť svoju bezpečnostnú pozíciu inštaláciou ochranné prostriedky na všetkých zariadeniach bez výnimky, starostlivou kontrolou oprávnení používateľských účtov, zavádzaním riešení EDR/XDR, ako je Kaspersky Next, a uzatváraním zmlúv o spravovaných službách detekcie a reakcie, keď nie je dostatok interných zamestnancov.
WhatsApp, Meta a kontroverzia o vnútornom súkromí
Bezpečnosť WhatsAppu nezávisí len od toho, čo robia externí útočníci, ale aj od Ako Meta spravuje súkromie a ochranu údajov zvnútraV tejto súvislosti žaloba podaná Attaullahom Baigom, bývalým šéfom kybernetickej bezpečnosti v spoločnosti WhatsApp, vyvolala mnoho otázok o interných kontrolách spoločnosti.
Podľa žaloby podanej na federálnom súde v San Franciscu Baig tvrdí, že Približne 1 500 inžinierov Meta malo prakticky neobmedzený prístup k citlivým údajom, ako sú kontakty, IP adresy a profilové obrázky, bez primeraných protokolov alebo auditov na kontrolu toho, kto k čomu pristupuje a kedy.
Bývalý manažér tiež tvrdí, že spoločnosti chýbal Operačné centrum operačnej bezpečnosti s nepretržitou prevádzkouTo sťažovalo odhaľovanie incidentov a rýchlu reakciu na ne. Súdne dokumenty spomínajú viac ako 100 000 hackerských útokov a zneužitia účtov, ktoré boli interne hlásené každý deň, údajne bez adekvátnej reakcie zo strany vedenia.
Žaloba menuje manažérov ako Will Cathcart (šéf WhatsAppu) a Mark Zuckerberg (generálny riaditeľ spoločnosti Meta) a je súčasťou... Nariadenie FTC o súhlase z roku 2020Vyplýva to z prípadu Cambridge Analytica, ktorý vyžaduje, aby spoločnosť dodržiavala prísne programy ochrany súkromia až do roku 2040. Meta zasa tvrdí, že Baigovo prepustenie bolo legitímne a podporené internými posúdeniami a americkým ministerstvom práce.
Tento prípad znovu otvára diskusiu o tom, či WhatsApp robí dosť pre to, aby... zabezpečiť, aby súkromie nebolo ohrozené nekontrolovaným interným prístupomMnohé hlasy volajú po nezávislých auditoch a väčšej transparentnosti s cieľom overiť, či sa ochranné mechanizmy skutočne uplatňujú a nie sú len na papieri.
Staršie zariadenia, koniec podpory a nové bezpečnostné riziká
Ďalším frontom, ktorý často zostáva nepovšimnutý, je front Staršie mobilné telefóny, ktoré zostali bez aktualizáciíWhatsApp, rovnako ako iné aplikácie, postupne zvyšuje minimálne požiadavky, aby mohol naďalej fungovať so všetkými zárukami, a to z technických aj bezpečnostných dôvodov.
Spoločnosť Meta oznámila, že od určitých dátumov bude podpora prerušená Verzie systému Android staršie ako 5.0 (Lollipop) iPhony, ktoré sa nedali aktualizovať aspoň na iOS 15.1. Patria sem staršie modely ako Samsung Galaxy S4, Sony Xperia M, Huawei Ascend Mate, veľká časť radu LG Optimus z tej doby, Lenovo A820 a viacero smartfónov vydaných pred rokom 2014.
V ekosystéme Apple sa toto opatrenie týka zariadení, ako napríklad iPhone 6S, prvý iPhone SE, 6S Plus a všetky predchádzajúce modely (iPhone 4, 5, 5C atď.), ktoré nespĺňajú požadované systémové požiadavky. Tieto zariadenia môžu v niektorých prípadoch aplikáciu naďalej používať, ale nebudú dostávať nové verzie ani bezpečnostné záplaty.
Dôvod je technický: šifrovacie štandardy a komunikačné protokoly Vyvíjajú sa a vyžadujú funkcie, ktoré staršie operačné systémy už neponúkajú.Udržiavanie neobmedzenej kompatibility so zastaranými platformami znamená ponechanie neopravených zraniteľností, ktoré môžu útočníci zneužiť.
Ak budete naďalej používať WhatsApp na jednom z týchto zastaraných zariadení, aplikácia sa môže zdať fungovať normálne, ale Žiadne nové objavené zraniteľnosti nebudú opravené.Vďaka tomu sú mobilné telefóny oveľa jednoduchším vstupným bodom pre špionáž, krádež informácií alebo inštaláciu škodlivého softvéru.
Z tohto dôvodu samotná platforma odporúča, aby ste si v prípade, že je váš telefón na zozname nekompatibilných zariadení, zálohovali svoje chaty. prejdite na modernejšie zariadenie a zvážte odinštalovanie aplikácie zo starého zariadeniaZmena telefónov môže byť nepraktická, ale ponechanie osobných údajov v nezabezpečenom prostredí je riskantné.
Všetko, čo sa týka WhatsAppu, od automatického sťahovania súborov až po klonovanie účtov, pokročilé špionážne kampane, internú správu súkromia a používanie starých, nepodporovaných telefónov, ukazuje, že Kybernetická bezpečnosť je teraz neoddeliteľnou súčasťou nášho každodenného životaSprávna úprava nastavení aplikácie, opatrnosť pri kódoch a odkazoch, ochrana zariadenia, aktualizácia systému a kritický prístup k alarmujúcim alebo príliš naliehavým správam sú to, čo rozhoduje o tom, či budete WhatsApp používať s relatívnym pokojom, alebo sa stanete ďalšou obeťou útoku, ktorému sa takmer vždy dalo vyhnúť.
