Sajber napadi i fišing postali su svakodnevica za korisnike interneta, a jedna od najnovijih tehnika koristi WhatsApp grupe za širenje malvera. Ova metoda omogućava napadačima da bez znanja korisnika preuzmu maliciozne fajlove na njihove pametne telefone.
Način na koji napad funkcioniše je jednostavan. Napadači dodaju žrtvu u WhatsApp grupu i šalju fajl koji sadrži malver. Zbog podrazumevanih podešavanja aplikacije, WhatsApp automatski preuzima taj fajl bez pitanja korisnika. Žrtve često nisu ni svesne da se napad dešava, jer ne moraju da kliknu na link ili preuzmu neki sadržaj aktivno. Iako je fajl preuzet, malver se aktivira tek kada žrtva pokrene zaraženi fajl.
Prema izveštaju kompanije Malwarebytes i tima za bezbednost Google Project Zero, ovaj napad je posebno usmeren na Android telefone. Napadači koriste samo broj telefona žrtve kako bi ih dodali u grupu. Iako kompanija Meta, koja je vlasnik WhatsApp-a, već objavila zakrpu koja bi trebala da reši ranjivost, Google navodi da ažuriranje samo delimično rešava problem, što znači da je potrebno dodatno raditi na bezbednosnim ažuriranjima.
Kako bi se smanjio rizik od ovakvih napada, stručnjaci preporučuju nekoliko mera zaštite. Prva i najvažnija je isključivanje automatskog preuzimanja fajlova. Da biste to uradili, otvorite WhatsApp aplikaciju, zatim uđite u podešavanja i izaberite opciju „Skladište i podaci“. U sekciji „Automatsko preuzimanje medija“ podesite sve tipove podataka na „Nikad“. Ovo podešavanje sprečava automatsko čuvanje slika i video snimaka na uređaju.
Druga mera zaštite je sprečavanje WhatsApp-a da automatski dodaje fajlove u galeriju. Otvorite podešavanja aplikacije, izaberite opciju „Razgovori“ i isključite opciju „Sačuvaj u fotografijama“. Ovo će omogućiti da WhatsApp i dalje preuzima podatke, ali oni više neće automatski biti deljeni sa galerijom ili cloud servisima.
Treća preporuka je da ograničite ko može da vas dodaje u WhatsApp grupe. U podešavanjima, otvorite sekciju „Privatnost“ i izaberite opciju „Grupe“. Umesto podrazumevane opcije „Svi“, preporučuje se da izaberete „Moji kontakti“ ili „Moji kontakti osim…“, gde možete isključiti osobe kojima ne verujete.
S obzirom na porast sajber napada, važno je da korisnici budu svesni potencijalnih pretnji i preduzmu mere opreza. Čuvanje ličnih informacija, kao i korišćenje sigurnih podešavanja, može značajno smanjiti rizik od napada i zaštititi korisnike od malvera. U ovoj digitalnoj eri, bezbednost na mreži postaje sve važnija, a proaktivna zaštita može učiniti razliku.
