Na WhatsAppu se posljednjih dana širi nova digitalna prijetnja, i to u obliku naizgled bezazlenih poruka koje stižu s nepoznatih brojeva bez imena ili fotografije profila. Korisnici iz različitih zemalja prijavljuju da primaju kratke upite popraćene samo jednom slikom, poput poruka "Jesi li to ti?" ili "Poznaješ li ovu osobu?".

Upravo ta jednostavnost i neutralan ton dio su taktike kojom napadači pokušavaju potaknuti korisnike na otvaranje priložene datoteke.

Mehanizam prevare temelji se na tome da WhatsApp zahtijeva ručno potvrđivanje preuzimanja medija. U trenutku kada korisnik dopusti skidanje slike, prevaranti iskorištavaju proces obrade datoteke kako bi ubacili maliciozni sadržaj. Iako se čini da se radi o običnoj slici, zapravo je riječ o manipuliranom dokumentu koji u sebi skriva zlonamjerni kod. Jednom kada se slika otvori, taj se kod pokreće neprimjetno u pozadini, piše PS Chip, a prenosi Poslovni dnevnik.

Napadači tako mogu dobiti pristup uređaju. Bilo da je riječ o mobitelu, tabletu ili računalu i pritom doći do osobnih podataka, slika ili poruka. U određenim slučajevima takve informacije koriste za ucjenu, a nerijetko i za širenje daljnjih prijevara s istog uređaja.

Ranjivost koju napadači koriste nalazi se u načinu na koji WhatsApp priprema datoteke za prikaz. Kada korisnik preuzme medij, aplikacija automatski kreira "preview". U tom postupku slika se dijeli na manje dijelove radi bržeg učitavanja. Prevaranti upravo tu fazu iskorištavaju za umetanje malicioznog koda. On se aktivira dok se slika otvara, bez ikakvog upozorenja, što znači da korisnik vidi samo sliku, iako je u pozadini odrađen napad na uređaj.

Takav oblik kibernetičkog upada može hakerima omogućiti da pristupe WhatsApp računu, šalju poruke u ime žrtve ili preuzmu podatke iz drugih aplikacija instaliranih na uređaju.

Šteta može biti velika: od gubitka kontrole nad WhatsApp računom do krađe osobnih podataka, lozinki, slika ili osjetljivih financijskih informacija. Zbog toga se preporučuje izniman oprez pri otvaranju bilo kakvih datoteka koje stižu s nepoznatih brojeva.

Najvažnije je provjeriti ko šalje poruku. Ako se radi o nepoznatom kontaktu, najbolje je odmah izbrisati razgovor i blokirati broj. Prevaranti najčešće masovno šalju poruke i računaju na to da će barem dio primatelja iz znatiželje otvoriti priloženu sliku.

Također, ne preporučuje se otvaranje medijskih datoteka ako niste sigurni u identitet pošiljatelja, osobito ako vas poruka nagovara da nešto učinite "hitno".

Preporučuje se i ručno isključivanje automatskog preuzimanja svih medija. To je moguće učiniti unutar izbornika Postavke > Pohrana i podaci > Automatsko preuzimanje medija. Time korisnik ostaje jedini koji odlučuje što se preuzima na uređaj.

Uz to, redovno ažuriranje WhatsAppa smanjuje rizik od iskorištavanja poznatih ranjivosti. Iako još nije objavljeno kada će aplikacija dobiti zakrpu za ovaj konkretni problem, ažurirani sistem trenutno je najbolji oblik zaštite.