WhatsApp, vulnerabil la atacuri cibernetice, chiar și fără să deschizi aplicația. Experții recomandă dezactivarea unei opțiuni
SURSA FOTO: Dreamstime - WhatsApp
Un nou tip de atac cibernetic a fost semnalat recent de Directoratul Național de Securitate Cibernetică (DNSC). Hackerii pot compromite smartphone-uri prin intermediul unor fotografii trimise pe WhatsApp, chiar dacă acestea nu sunt deschise de utilizatori. Situația ridică un semnal de alarmă, deoarece mecanismul de atac funcționează fără nicio interacțiune din partea victimei și poate duce la pierderea datelor personale sau accesul neautorizat la conturi bancare și aplicații online.
Cum funcționează pe WhatsApp atacurile de tip „zero-click”
Specialiștii în securitate informatică atrag atenția că regula de a evita linkurile suspecte nu mai oferă suficientă protecție.
Atacurile denumite „zero-click” au demonstrat că simpla primire a unui fișier infectat poate compromite dispozitivul. Recent, unele telefoane au fost vizate prin imagini distribuite pe WhatsApp.
Victimele nu au deschis fotografiile primite, însă aplicația a încercat să genereze automat o previzualizare. În acest proces, smartphone-ul a procesat fișierul, care ascundea un cod malițios. Acest mecanism de exploatare este periculos deoarece nu necesită nicio acțiune din partea utilizatorului pentru ca dispozitivul să fie infectat.
„Telefonul poate fi compromis chiar dacă stă în buzunar. La fel de bine, se poate întâmpla să primești un mesaj pe care nici nu-l observi, mai ales dacă e trimis într-un grup activ, cu mulţi membri.
Atacatorul va avea în scurt timp acces la contul tău bancar, la e-mail-ul tău ca şi la conturile de pe reţelele sociale”, a explicat corespondentul ProTV.

Vulnerabilitățile WhatsApp exploatate de atacatori
Potrivit experților, atacurile s-au bazat pe două puncte slabe: unul din cadrul aplicației WhatsApp și altul legat de sistemele de operare ale dispozitivelor Apple. Imaginea malițioasă era livrată sub forma unui fișier DNG, un tip de fotografie digitală utilizat în mod obișnuit pentru imagini de înaltă calitate. În realitate, acesta conținea un software de tip spyware.
Vlad Cotenescu, specialist în securitatea informației, a explicat:
„Fişierul e special construit de atacatori pentru a putea instala pograme maliţioase pe device-urile utilizatorului, cu intenţia de a accesa date personale, poze, imagini, microfonul dispozitivului”.
Atacurile de acest tip au fost semnalate pentru prima dată în Statele Unite, ceea ce a determinat compania WhatsApp să lanseze rapid actualizări care să remedieze vulnerabilitatea. În același timp, utilizatorii au fost sfătuiți să instaleze cele mai recente versiuni ale aplicației.
Recomandările Directoratului Național de Securitate Cibernetică
În România, specialiștii DNSC au atras atenția că acest tip de atac a fost raportat pentru prima oară și au emis o serie de recomandări pentru limitarea riscurilor. Printre acestea se numără:
- Actualizarea imediată a aplicațiilor „WhatsApp”, „WhatsApp Business” și „WhatsApp for Mac” la cele mai noi versiuni disponibile.
- Aplicarea tuturor actualizărilor de securitate oferite de Apple pentru iOS, iPadOS și macOS.
- Instalarea doar a aplicațiilor strict necesare și utilizarea versiunilor oficiale, obținute din surse sigure.
În plus, utilizatorii sunt sfătuiți să fie atenți la alertele de securitate și să evite accesarea fișierelor necunoscute.
Opțiunea din WhatsApp care trebuie dezactivată
Pe lângă actualizări, specialiștii recomandă și o măsură suplimentară care poate împiedica descărcarea automată a fișierelor periculoase. Aplicația WhatsApp oferă o opțiune prin care previzualizarea fotografiilor poate fi dezactivată. În acest fel, imaginile nu se mai descarcă automat pe dispozitiv, ci doar în momentul în care utilizatorul alege explicit să le acceseze.
Andrei Avădanei, expert în securitate cibernetică, a explicat:
„Există o opțiune pe WhatsApp ce îți permite dezactivarea previzualizării și practic, pozele nu mai se descarcă automat pe telefonul mobil și în aplicația de WhatsApp, ci doar în momentul în care deschidem mesajul, dăm click descarcă imaginea și abia atunci aceasta se descarcă”.
Această setare oferă un nivel suplimentar de protecție, reducând riscul ca un fișier cu cod malițios să fie procesat automat de telefon.
Un semnal de alarmă pentru utilizatorii din România
Potrivit Directoratului Național de Securitate Cibernetică, incidentul marchează prima raportare oficială a unui atac de tip „zero-click” în România. Experții subliniază că fenomenul nu este izolat și că metodele atacatorilor cibernetici devin tot mai sofisticate.
Faptul că un dispozitiv poate fi compromis fără ca utilizatorul să facă o acțiune explicită reprezintă un pas major în evoluția atacurilor digitale. În acest context, actualizările regulate și gestionarea atentă a setărilor aplicațiilor devin esențiale pentru protecția datelor personale.
Sunt jurnalist cu peste 18 ani de experiență în presa scrisă și online, specializată în realizarea de interviuri, reportaje și articole de actualitate. De-a lungul carierei, am colaborat cu mai multe redacții și publicații, printre care Orient Românesc, Termene.ro, Elita României, Timpul, Moldova Invest, Curentul Internațional, Revista Timpul, Webcultura, Lumina, Vrancea Media și platforma lui Stelian Tănase. Am abordat o gamă variată de subiecte - de la economie, politică și business până la cultură, educație și teme sociale -, punând accent pe documentarea riguroasă și pe prezentarea clară și echilibrată a informației. Pe lângă activitatea jurnalistică, am participat la evenimente culturale și editoriale naționale și internaționale, am realizat interviuri cu personalități din diverse domenii și am dezvoltat proiecte editoriale, educaționale și culturale proprii. Sunt autor și coautor al mai multor cărți de poezie și proză, precum și al unor proiecte de documentare rezultate în urma cercetării de teren, a experienței directe și a interesului constant pentru istorie, cultură și societate. Motto de viață: „Cum realizăm imposibilul? Cu entuziasm!” – Paulo Coelho
Informațiile publicate de capital.ro pot fi preluate de alte publicații online doar în limita a 500 de caractere și cu citarea sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.




