Recent, a fost identificat un nou tip de atac cibernetic numit „zero-click” pe platforma WhatsApp, care poate compromite dispozitivele fără ca utilizatorii să interacționeze direct cu mesajele sau fișierele suspecte. Această vulnerabilitate exploatează procesele de previzualizare automată a imaginilor primite, permițând infecția chiar dacă telefonul nu a fost deschis sau nu s-a clicat pe mesaj.

Cum funcționează atacul „zero-click” pe WhatsApp

Atacul se bazează pe primirea unei fotografii în format DNG, un tip de imagine „raw”, care conține cod malițios. În mod normal, aplicația încearcă să creeze o miniatură, procesând fișierul în fundal. Astfel, dacă dispozitivul are o vulnerabilitate, malware-ul poate fi activat automat, fără orice acțiune din partea utilizatorului. În special în cazul conversațiilor de grup, unde fluxul mare de mesaje ascunde rapid imaginea suspectă, pericolul crește. Spyware-ul poate obține acces la date personale, conturi și chiar la microfon, înainte ca utilizatorul să observe activitatea neobișnuită.

Ce pași poți urma pentru a te proteja

Primul pas este actualizarea aplicațiilor, inclusiv WhatsApp, WhatsApp Business și versiunile de sistem precum iOS, iPadOS și macOS. Aceste actualizări contin patch-uri de securitate care închid vulnerabilitatea.

Ulterior, este recomandat să limitezi comportamentul automat al aplicației. În setările WhatsApp, dezactivează opțiunea de descărcare și previzualizare automată a fișierelor media. Astfel, imaginile și clipurile nu vor fi procesate în fundal, rămânând inert până când decizi tu să le vizualizezi.

De asemenea, revizuiește setările de confidențialitate din grupurile în care ești inclus. Limitează cine te poate adăuga sau trimite mesaje, și păstrează actualizările automate activate, pentru a primi cele mai recente patch-uri de securitate.

Un alt obicei util este să fii atent la alertele officielle de securitate venite de la WhatsApp sau de la instituțiile specializate. Respectarea acestor recomandări ajută la reducerea riscului de a fi victima unui atac zero-click.

De ce este important să dezactivezi previzualizarea automată

Dezactivarea previzualizării automate elimină procesul automat de creere a miniaturilor. Astfel, fișierul suspect rămâne inactiv până când tu alegi să îl descarci și să îl deschizi. Această măsură de precauție nu elimină complet riscul, dar reduce semnificativ posibilitatea de infectare silentioasă, fiind o ofertă simplă și eficientă pentru protecție rapidă.

Rezultatele pot fi semnificative: un clic suplimentar pentru vizualizarea unei imagini devine un pas în plus de siguranță, mai ales după un incident de securitate. În situații critice, această abordare poate diferenția un dispozitiv sigur de unul compromis.

Checklist rapid

– Actualizează WhatsApp și sistemul de operare.
– Dezactivează descărcarea și previzualizarea automată a fișierelor media.
– Restricționează cine te poate adăuga în grupuri.
– Urmărește alertele oficiale și actualizările de securitate.
– În cazul unor comportamente neobișnuite (baterie, încălzire, consum de date), verifică dispozitivul.

Monitorizarea constantă a evoluției amenințărilor și implementarea acestor măsuri simple pot proteja dispozitivele de atacurile zero-click. O informare continuă rămâne esențială pentru a răspunde rapid la noile vulnerabilități și pentru a evita problemele de securitate.