Zero-click-angreb på Whatsapp-brugere

Et zero-click-angreb mod WhatsApp-brugere udnyttede en sårbarhed, der gjorde det muligt for hackere at installere spyware. Læs mere i vores artikel.

04-02-2025 - 5 minutters læsning. Under kategorien: cybercrime.

Zero-click-angreb på Whatsapp-brugere

WhatsApp-brugere ramt af avanceret zero-click-angreb

Metas beskedtjeneste, WhatsApp, har afsløret, at en gruppe af dens brugere blev ramt af sofistikeret spyware udviklet af det israelske firma Paragon Solutions. Angrebet udnyttede en zero-click-sårbarhed – en avanceret form for cyberangreb, hvor ofrene ikke behøver at interagere med ondsindede links eller filer for at få deres enheder kompromitteret.

Angrebet var angiveligt målrettet journalister, aktivister og medlemmer af civilsamfundet, hvilket vækker bekymring over brugen af kommerciel spyware mod højrisikopersoner.

Sådan fungerede zero-click-angrebet

I modsætning til traditionelle phishing- eller malware-kampagner, der kræver brugerinteraktion, udnytter zero-click-angreb sårbarheder i software, der automatisk behandler data uden brugerens input. Disse angreb udnytter ondsindet kode, som kan eksekveres uden nogen handling fra offeret, typisk ved at udnytte sikkerhedshuller i applikationer, der endnu ikke er blevet opdateret til at lukke sårbarheder i håndteringen af ukendt eller usikret data.

I nogle tilfælde kan et enkelt ubesvaret opkald udnytte sårbarheder i apps som WhatsApp, hvilket giver hackere mulighed for at installere spyware under den automatiske dataudveksling, der aktiveres af opkaldet. I dette specifikke angreb udnyttede hackerne angiveligt en sårbarhed i WhatsApp ved at sende særligt udformede PDF-filer til gruppechats. Når filerne blev modtaget, kunne spywaren eksekveres eksternt og give uautoriseret adgang til offerets enhed – herunder krypterede beskeder, opkaldslister og potentielt endda mikrofon- og kameraadgang.

Meta har ikke offentliggjort de tekniske detaljer om sårbarheden, men har bekræftet, at den er blevet rettet i den seneste version af WhatsApp. Brugere af Whatsappp anbefales kraftigt at opdatere deres app til den nyeste version for at beskytte sig mod lignende trusler.

Hvis du ikke er sikker på, hvad phishing er, kan du lære meget mere om phishing i vores blogindlæg om phishing. Eller hvis du gerne vil blive klogere på, hvordan malware spredes og inficerer enheder, bør du dykke ned i vores guide om malware.

Hackerne bag: Det israelske spywarefirma Paragon

Paragon Solutions, grundlagt i 2019, er et af flere israelske firmaer specialiseret i udvikling af avanceret overvågningsteknologi. I modsætning til NSO Group, der har været centrum for global kontrovers på grund af sin Pegasus-spyware, har Paragon forsøgt at positionere sig som en leverandør af "etisk drevne" efterretningsværktøjer, angiveligt kun til brug for demokratiske regeringer. De seneste afsløringer om angrebet på WhatsApp rejser dog spørgsmål om virksomhedens kundebase og dens reelle forpligtelse til etiske standarder.

På trods af Paragons påstande om ansvarlig brug af deres teknologi ser det ud til, at deres spyware er blevet anvendt i zero-click-angreb mod personer, der ofte er fortalere for menneskerettigheder og pressefrihed. Denne sag forstærker den voksende bekymring over den manglende ansvarlighed og tilsyn i spywareindustrien, hvor magtfulde overvågningsværktøjer risikerer at falde i de forkerte hænder eller blive misbrugt af autoritære regimer.

Meta's svar på angrebet

Som reaktion på angrebet har Meta udsendt et cease-and-desist-brev til Paragon Solutions. Virksomheden har også underrettet de berørte brugere og givet sikkerhedsanbefalinger for at reducere risikoen for yderligere skade.

I modsætning til traditionelle angreb, der typisk involverer ondsindede links for at lokke brugere til at installere malware, kræver zero-click-angreb ingen brugerinteraktion. Dette gør dem langt sværere at opdage og forhindre. Meta har tidligere taget retslige skridt mod spywarefirmaer – i 2019 anlagde de sag mod NSO Group for angiveligt at have hacket WhatsApp for at overvåge menneskerettighedsaktivister og journalister. Sagen mod NSO Group er stadig i gang, men den har skabt præcedens for, at Big Tech-virksomheder aktivt bekæmper misbrug af deres platforme.

Hvad angrebet betyder for digital sikkerhed

Dette angreb understreger de vedvarende trusler fra kommerciel spyware og viser, hvordan zero-click-angreb udnytter sårbarheder i software uden at kræve brugerinteraktion. Zero-click-malware kan ubemærket kompromittere enheder og netværk, hvilket gør det til en alvorlig trussel mod cybersikkerheden. At sådanne sårbarheder findes i udbredte applikationer, understreger behovet for konstant årvågenhed og regelmæssige sikkerhedsopdateringer. Selvom teknologivirksomheder løbende arbejder på at lukke sårbarheder, er eksistensen af firmaer, der specialiserer sig i offensive cyberkapaciteter, en voksende bekymring, da overvågningsteknologi potentielt kan misbruges.

For personer i risikogruppen anbefaler vi:

  • At holde alle apps og operativsystemer opdaterede

  • At undgå ukendte gruppechat-invitationer og mistænkelige vedhæftede filer

  • At aktivere ekstra sikkerhedsfunktioner såsom flerfaktorgodkendelse

  • At gennemgå enhedens tilladelser og sikkerhedsindstillinger regelmæssigt

Behovet for øget regulering for at forhindre zero-click-angreb

I takt med at spywareangreb bliver mere sofistikerede, vokser behovet for internationale regler for overvågningsteknologi – især i en tid, hvor mobile enheder spiller en central rolle i både privat og professionel kommunikation. Zero-click-angreb er primært rettet mod mobile enheder og installerer ondsindet software uden brugerinteraktion, hvilket kompromitterer følsomme oplysninger. Disse angreb kan endda udnytte sårbarheder under telefonopkald, hvilket gør dem til en foretrukken metode for avancerede hackerangreb.

Beskedtjenester som WhatsApp har længe været attraktive mål for cyberangreb, hvilket understreger den stigende risiko for mobilbaseret spionage. Selvom det ikke nødvendigvis er direkte angreb på selve WhatsApp, udnytter nogle hackere platformens troværdighed – eksempelvis ved at indlejre ondsindede QR-koder i beskeder eller bruge social engineering-taktikker til at narre brugerne. Du kan læse om et andet WhatsApp-relateret angreb i vores artikel om, hvordan russiske hackere udnytter avancerede quishing-taktikker.

Fortalere for digitalt privatliv og menneskerettighedsorganisationer opfordrer regeringer til at indføre strengere kontrol med salg og brug af spyware. EU og USA har allerede taget skridt til at sortliste visse spywarefirmaer, men branchen er stadig stort set ureguleret, hvilket gør det muligt for virksomheder som Paragon at operere i juridiske gråzoner. Øget gennemsigtighed, ansvarlighed og internationalt samarbejde vil være afgørende for at begrænse misbruget af kommercielle overvågningsværktøjer.

Samtidig fortsætter fortalere for digitalt privatliv med at kræve mere åbenhed og ansvar fra både spywarefirmaer og de regeringer, der benytter deres værktøjer. Denne sag vil sandsynligvis intensivere debatten om, hvordan man balancerer nationale sikkerhedshensyn med beskyttelsen af privatliv og menneskerettigheder.

Forfatter Sarah Krarup

Sarah Krarup

Sarah studerer innovation og entrepreneurship og har en dyb interesse for IT og hvordan cybersikkerhed påvirker virksomheder og private. Hun har stor erfaring med copywriting og en passion for at formidle viden om cybersikkerhed på en engagerende måde.

Se alle indlæg af Sarah Krarup

Lignende indlæg