Jestli se vám na telefonu objeví toto, někdo vám šmíruje WhatsApp. Stačí udělat jednoduchou věc
Držíte v ruce svůj telefon, píšete si s rodinou a netušíte, že v té samé vteřině někdo vaším jménem loudí od vašich blízkých tisíce korun. Útočníci našli způsob, jak se nepozorovaně nabourat do vašeho soukromí, aniž by vás z aplikace odhlásili. Mnozí lidé v panice dělají fatální chybu a aplikaci mažou, čímž hackerům paradoxně nechávají volnou ruku.
Váš telefon leží na stole, WhatsApp funguje bez jediného zaškobrtnutí. Máte pocit, že je vše v naprostém pořádku.
Ve skutečnosti však v té samé vteřině neznámý útočník pročítá vaše nejintimnější zprávy a vaším jménem rozesílá rodině naléhavé prosby o peníze. Tento zákeřný fenomén se šíří jako lavina a zneužívá naši důvěru v nejbližší přátele.
Oběti často vůbec netuší, že se staly terčem útoku, protože jejich vlastní aplikace zůstává plně aktivní. Jak je možné, že se vám někdo nabourá do soukromí přímo před očima? A proč běžná obrana v podobě smazání aplikace vůbec nefunguje?
Past jménem baletní soutěž
Celý podvod obvykle začíná nevinnou zprávou od někoho, koho dobře znáte a komu plně důvěřujete.
Ukazuje to modelový příklad paní Jany, která obdržela na WhatsAppu zprávu od své kamarádky Marie s prosbou: Ahoj, prosím tě, hlasuj pro moji dceru v baletní soutěži na tomto odkazu.
Účet Marie byl v té době již pod kontrolou hackerů. Jana klikla na odkaz, který vypadal jako hlasovací stránka, a zadala své telefonní číslo pro údajné ověření hlasu. Vzápětí jí na telefon přišla systémová notifikace od WhatsAppu s číselným kódem, který bezstarostně opsala do falešné stránky.
V tu chvíli útočník úspěšně spároval svůj webový prohlížeč s jejím účtem pomocí metody zvané GhostPairing. Zatímco Jana měla aplikaci v telefonu stále funkční, útočník v reálném čase viděl její konverzace a začal jejím kontaktům rozesílat žádosti o urgentní půjčku 15 000 Kč na zaplacení faktury.
Varovné signály, které nesmíte ignorovat
Útočníci využívají dvě hlavní metody: tiché propojení zařízení (GhostPairing) a krádež SMS kódu (OTP Phishing), kdy se pokusí zaregistrovat vaše číslo na svém telefonu.
Abyste včas odhalili, že váš účet ovládá někdo cizí, musíte pozorně sledovat chování aplikace. Mezi nejčastější varovné signály patří odeslané zprávy v chatech, které jste sami nikdy nenapsali.
Dalším varovným prstem je situace, kdy se příchozí zprávy označují jako přečtené, aniž byste je vůbec otevřeli. V extrémním případě vás aplikace náhle odhlásí s oznámením, že vaše telefonní číslo je již registrováno na jiném zařízení.
Pokud máte jakékoliv podezření, okamžitě se podívejte do sekce Připojená zařízení, kde nesmí figurovat žádný neznámý prohlížeč, operační systém nebo cizí lokalita.
Smazání aplikace vás nezachrání
Mezi uživateli a bohužel i v některých internetových médiích se masivně šíří nebezpečný mýtus. Ten tvrdí, že při šmírování přes připojené zařízení stačí aplikaci WhatsApp z telefonu smazat a znovu nainstalovat.
To je však zásadní omyl, který útočníkům nahrává. Pouhé odinstalování aplikace z vašeho mobilu totiž nijak nezruší aktivní relaci útočníka na jeho počítači či prohlížeči. Pokud aplikaci pouze smažete a neprovedete novou registraci přes SMS kód, útočník může mít k vašim zprávám a kontaktům nadále neomezený přístup.
Vaše soukromí tak zůstane zcela obnažené, i když vy sami už aplikaci v telefonu nemáte. Správná cesta k záchraně účtu je přitom překvapivě rychlá a jednoduchá.
Jak okamžitě vyhnat útočníka ze svého účtu
Pokud máte do aplikace stále přístup, řešení je otázkou několika vteřin. Otevřete WhatsApp, přejděte do Nastavení a zvolte možnost Připojená zařízení.
Zde uvidíte seznam všech míst, odkud je váš účet sledován. Klikněte na jakékoliv neznámé nebo podezřelé zařízení a zvolte možnost Odhlásit se. Přístup útočníka je v tu ránu trvale ukončen.
V situaci, kdy vás útočník zcela odhlásil a vy se nemůžete do aplikace dostat, musíte jednat okamžitě. Spusťte WhatsApp (případně jej přeinstalujte, pokud se nedaří přihlášení) a zadejte své telefonní číslo.
Vyčkejte na doručení šestimístného ověřovacího kódu v SMS a zadejte jej do aplikace. Tímto krokem dojde k okamžitému automatickému odhlášení všech ostatních zařízení včetně útočníka.
Může se stát, že útočník stihl aktivovat dvoufázové ověření (PIN), které vy sami neznáte. V takovém případě musíte vyčkat 7 dní, než bude možné se přihlásit bez tohoto PINu. Nejdůležitější však je, že útočník je z vašeho účtu odhlášen okamžitě po zadání SMS kódu, takže už nemůže pokračovat v rozesílání podvodných zpráv.
Prevence jako jediný spolehlivý štít
Bezpečnostní experti dlouhodobě upozorňují, že nejslabším článkem zabezpečení bývá lidská důvěřivost.
Nejlepší obranou je proto prevence, kterou by měl nastavit každý uživatel. Zásadním krokem je aktivace dvoufázového ověření přímo v nastavení aplikace pod záložkou Účet, kde si zvolíte vlastní PIN kód.
Nikdy nikomu nesdělujte SMS ověřovací kódy ani párovací kódy zobrazené na displeji a nikdy neklikejte na odkazy slibující rychlé hlasování v anketách, i když vám přijdou od vašich nejlepších přátel.