Na popularnoj aplikaciji WhatsApp posljednjih se dana širi nova digitalna prijetnja, koja se na prvi pogled čini potpuno bezazlenom. Korisnicima diljem svijeta stižu kratke poruke s nepoznatih brojeva, često bez slike profila i imena, s porukama poput “Jesi li to ti?” ili “Poznaješ li ovu osobu?”, uz priloženu fotografiju.
Upravo ta jednostavnost i neutralan ton poruke dio su pažljivo osmišljene taktike kojom napadači pokušavaju potaknuti korisnike da otvore datoteku. U trenutku kada korisnik dopusti preuzimanje slike, u pozadini se pokreće proces koji napadači koriste za ubacivanje zlonamjernog koda u uređaj.
Iako se čini da je riječ o običnoj slici, radi se o manipuliranom dokumentu koji iskorištava ranjivost u načinu na koji WhatsApp priprema datoteke za prikaz. Tijekom stvaranja pregleda (“previewa”) slike, aplikacija dijeli datoteku na manje dijelove radi bržeg učitavanja – a upravo tu fazu hakeri koriste za ubacivanje malicioznog sadržaja. Kod se aktivira pri otvaranju slike, bez ikakvog upozorenja, dok korisnik vidi samo fotografiju, ne znajući da je u pozadini izveden napad.
Posljedice mogu biti ozbiljne. Napadači mogu preuzeti kontrolu nad WhatsApp računom, pristupiti galeriji i porukama, pa čak i drugim aplikacijama koje su instalirane na uređaju. U pojedinim slučajevima zabilježene su i ucjene te daljnje širenje prijevara koristeći žrtvin broj.
Stručnjaci savjetuju korisnicima da budu iznimno oprezni. Ako poruka dolazi od nepoznatog broja, najbolje je odmah je izbrisati i blokirati pošiljatelja. Nikako se ne preporučuje otvaranje slika, videa ili dokumenata ako nije potvrđen identitet osobe koja ih šalje – osobito ako poruka sadrži element “hitnosti”.
Dodatnu zaštitu moguće je postići ručnim isključivanjem automatskog preuzimanja medija (Postavke > Pohrana i podaci > Automatsko preuzimanje medija), čime korisnik zadržava potpunu kontrolu nad onim što se preuzima na njegov uređaj.
Redovito ažuriranje aplikacije također je ključno jer svako novo izdanje donosi sigurnosne zakrpe koje mogu spriječiti iskorištavanje poznatih ranjivosti. WhatsApp za sada nije objavio točan datum izlaska sigurnosne nadogradnje koja bi zatvorila ovu specifičnu rupu, no najnovija verzija aplikacije trenutno predstavlja najbolju zaštitu od napada.
