Forskere advarer Whatsapp-brugere: Hackere kan kapre din konto på få sekunder

En gruppe forskere advarer WhatsApp-brugere om en ny metode til kapring af konti, der ikke kræver hverken adgangskode eller omgåelse af kryptering.

Kriminelle udnytter WhatsApps legitime funktion til at tilknytte enheder for at forbinde deres egen browser til offerets konto. Det skriver TechRadar.

Når forbindelsen er oprettet, kan hackeren læse beskeder i realtid, downloade medier og sende beskeder, der ser ud til at komme direkte fra offeret.

Angrebet, der er kendt under navnet GhostPairing, starter normalt med en kort besked, der tilsyneladende kommer fra en betroet kontakt. Beskeden indeholder typisk et link, der hævder at vise et billede af modtageren.

For at virke troværdigt ligner linket ofte indhold fra Facebook. Når man klikker på linket, bliver man omdirigeret til en falsk Facebook-login-side, som ligger på et domæne, der ligner det ægte.

I stedet for at bekræfte noget som helst, starter siden WhatsApps proces til sammenkobling af enheder. Man bliver dernæst bedt om at indtaste et telefonnummer, hvilket giver hackeren mulighed for at udløse en legitim anmodning om sammenkobling.

WhatsApp genererer derefter en kode, som hackeren viser på den falske side. Offeret bliver instrueret i at indtaste koden i WhatsApp og giver dermed ubevidst tilladelse til at tilføje en ny tilknyttet enhed.

Selvom WhatsApp tydeligt advarer om, at en ny enhed bliver tilføjet, fortæller forskere, at mange brugere overser eller misforstår beskeden under processen.

Når sammenkoblingen er fuldført, får hackeren fuld adgang til kontoen uden at have brug for loginoplysninger. Gen Digital advarer om, at mange slet ikke opdager, at en ny enhed er blevet tilføjet til deres konto.

Det giver kriminelle mulighed for at overvåge samtaler, indsamle følsomme oplysninger, udgive sig for offeret og sprede det samme lokkemiddel til deres kontakter.

Forskere har tidligere set lignende misbrug på andre beskedtjenester. Den eneste pålidelige måde at opdage denne form for kompromittering på er manuelt at tjekke sektionen ‘Tilknyttede enheder’ i WhatsApp-indstillingerne.

Hvis man ser en enhed, der ikke kan genkendes, bør den straks fjernes. Alle brugere rådes også til at rapportere mistænkelige beskeder og aktivere ekstra sikkerhedsforanstaltninger, herunder totrinsbekræftelse.

Værktøjer som antivirusprogrammer kan hjælpe med at opdage ondsindede hjemmesider, mens programmer til fjernelse af malware kan være nyttige, hvis der er mistanke om yderligere kompromittering.

Tjenester til beskyttelse mod identitetstyveri kan begrænse skader efter eksponering af personlige data, men de forhindrer ikke selve kapringen.