I gruppi WhatsApp possono farti hackerare con un’impostazione: disattivala subito

By /

Come una normale chat di gruppo WhatsApp può diventare una minaccia

Un'impostazione predefinita rende il lavoro degli hacker sorprendentemente semplice. Ricercatori di Google e di una società di sicurezza informatica hanno lanciato l'allarme: un comportamento automatico di WhatsApp nei gruppi può essere sfruttato per infiltrarsi nei telefoni degli utenti.

Non si tratta di una tecnica sofisticata e rara. Al contrario, è una funzione attiva di default su quasi ogni dispositivo Android dal momento stesso in cui si installa l'app.

Il problema con i gruppi WhatsApp è più serio di quanto sembri

Tutti conoscono la situazione: un gruppo per la famiglia, uno per gli amici, uno con i colleghi e magari uno del quartiere. I messaggi arrivano continuamente e spesso ci si ritrova aggiunti a nuovi gruppi senza averlo richiesto.

Questo meccanismo ha però un lato oscuro. Chiunque abbia il tuo numero di telefono può aggiungerti a un nuovo gruppo, dove potrebbero esserci anche sconosciuti capaci di vedere il tuo numero, la tua foto profilo e il tuo stato. Questo apre la porta a spam, phishing e abuso dei dati personali.

Il vero punto debole non risiede solo nei gruppi in sé, ma in quello che WhatsApp fa automaticamente con i file in arrivo.

Gli esperti confermano: un attacco tramite un gruppo appena creato è facilmente realizzabile

Gli specialisti di sicurezza di Google Project Zero e dell'azienda Malwarebytes hanno analizzato nel dettaglio come i criminali possono usare WhatsApp per sferrare un attacco. Secondo le loro conclusioni, a un aggressore basta una sola cosa: avere un contatto nel telefono della vittima designata.

Con quel numero, l'attaccante può creare un nuovo gruppo, aggiungere il bersaglio e inviargli immediatamente un file multimediale dannoso. Può trattarsi di un video, una foto o un file audio appositamente costruito per sfruttare una vulnerabilità nell'app o nel sistema operativo.

La falla risiedeva in un bug di WhatsApp per Android. Combinata con una specifica impostazione, questo tipo di file veniva scaricato automaticamente, senza che l'utente dovesse toccare nulla.

Il comportamento automatico pericoloso: i file multimediali che si scaricano da soli

Il cuore del problema è una funzione che la maggior parte delle persone non modifica mai: il download automatico dei media nelle chat e nei gruppi. Sui dispositivi Android questa opzione risulta spesso già abilitata al momento dell'installazione di WhatsApp.

Secondo Malwarebytes, la vulnerabilità permetteva a un file multimediale malevolo, inviato in un gruppo appena creato, di essere scaricato automaticamente e di fungere da vettore di attacco.

In parole semplici: vieni aggiunto a un gruppo, qualcuno invia subito un file appositamente modificato, WhatsApp lo scarica senza chiederti il permesso e quel file può essere utilizzato per infettare il tuo dispositivo o rubare dati.

WhatsApp afferma di aver corretto la falla, ma le impostazioni restano fondamentali

WhatsApp ha comunicato di aver rilasciato un aggiornamento che risolve questo specifico problema. Tuttavia, è comunque consigliabile configurare manualmente le impostazioni in modo più restrittivo. I bug arrivano e vengono corretti, ma un'app configurata in modo sicuro limita i danni nel caso in cui venga scoperta una nuova vulnerabilità.

Tre impostazioni da modificare immediatamente

Con pochi semplici passaggi è possibile ridurre sensibilmente il rischio nei gruppi WhatsApp. Le istruzioni seguenti sono pensate per gli utenti Android, ma sono in gran parte applicabili anche su altri dispositivi.

1. Limita chi può aggiungerti ai gruppi

Per impostazione predefinita, chiunque può aggiungerti a un nuovo gruppo senza il tuo consenso. Questa funzione è un vero regalo per spammer e truffatori. Ecco come cambiarla:

  • Apri WhatsApp e vai su Impostazioni.
  • Seleziona Privacy.
  • Tocca Gruppi.
  • Cambia l'opzione da Tutti a I miei contatti oppure I miei contatti tranne…

Con quest'ultima opzione puoi escludere contatti specifici, ad esempio conoscenti poco affidabili o vecchi amministratori di gruppo che continuano ad aggiungerti a chat inutili.

2. Disattiva il download automatico dei media nei gruppi

Questa è la misura difensiva più importante: assicurati che nessun file arrivi sul tuo dispositivo senza una tua scelta consapevole.

  • Vai su Impostazioni in WhatsApp.
  • Scegli Archiviazione e dati (o menu equivalente).
  • Nella sezione Download automatico dei media troverai le opzioni per rete mobile, Wi-Fi e roaming.
  • Rimuovi tutte le spunte relative a foto, audio, video e documenti, soprattutto per le conversazioni di gruppo.

Disattivare i download automatici trasforma ogni file in una scelta consapevole, invece di un rischio silenzioso.

I file continueranno ad apparire nella chat, ma verranno salvati sul dispositivo solo quando deciderai tu di toccarli.

3. Mantieni sempre WhatsApp aggiornato

Le vulnerabilità di sicurezza vengono risolte regolarmente attraverso gli aggiornamenti dell'app. Una versione obsoleta di WhatsApp può quindi essere inutilmente esposta a rischi evitabili.

  • Apri il Play Store o l'App Store.
  • Cerca WhatsApp.
  • Se compare il pulsante Aggiorna, esegui subito l'aggiornamento.
  • Attiva gli aggiornamenti automatici per le app, così non dovrai controllare manualmente ogni volta.

Perché i gruppi WhatsApp sono così attraenti per i criminali

Le chat di gruppo presentano alcune caratteristiche che i malintenzionati trovano particolarmente utili. Di solito raccolgono molte persone, la comunicazione è rapida e caotica e la soglia per aprire un file è bassa. Una foto di una presunta festa, un "importante" PDF del datore di lavoro, un video divertente: le persone ci cliccano sopra senza pensarci.

Inoltre, i gruppi sono ideali per raccogliere numeri di telefono. Uno sconosciuto nel gruppo deve solo aprire la lista dei partecipanti per ottenere una lunga serie di contatti, che potranno poi essere usati per truffe via SMS, telefonate o altre app di messaggistica.

Situazione Rischio in un gruppo WhatsApp
Vieni aggiunto da un contatto poco conosciuto Sconosciuti vedono il tuo numero e la tua foto profilo
Qualcuno invia un "documento di lavoro" o "info pacco" Possibile file di malware o phishing
Gruppo con molti partecipanti sconosciuti Raccolta di numeri per spam e truffe
Download automatico dei media attivo File dannosi arrivano sul dispositivo senza che tu lo sappia

I trucchi più comuni usati nelle chat di gruppo

I criminali combinano volentieri tecniche informatiche con pressione psicologica. Nei gruppi WhatsApp si vedono spesso questi schemi:

  • Un presunto messaggio urgente dal "responsabile" con un allegato da aprire subito.
  • Un link a un falso concorso a premi che sembra provenire da una nota catena commerciale.
  • Un file che si spaccia per etichetta di spedizione o fattura.
  • Un messaggio che finge che qualcuno abbia condiviso per errore un "video privato" o un "documento riservato", per stuzzicare la curiosità.

Chi in più ha i download automatici attivi corre un rischio doppio: il file arriva direttamente sul dispositivo e la tentazione di aprirlo è forte.

Come rendere WhatsApp molto più sicuro nell'uso quotidiano

Alcune semplici abitudini riducono concretamente le probabilità di cadere vittima di abusi tramite i gruppi:

  • Controlla periodicamente in quali gruppi sei presente e abbandona quelli di cui non ti fidi o che non usi.
  • Limita chi può vedere la tua foto profilo, il tuo stato e l'ultimo accesso attraverso le impostazioni sulla privacy.
  • Non aprire mai file provenienti da sconosciuti, anche se si trovano in un gruppo con persone che conosci.
  • Hai dubbi su un file che sembra arrivare dal lavoro o dalla famiglia? Chiedi conferma con un messaggio separato prima di aprirlo.

La combinazione di un'app sempre aggiornata, impostazioni sulla privacy configurate con cura e download automatici disattivati rende WhatsApp uno strumento molto più affidabile. Soprattutto nelle chat di gruppo, dove non sai sempre chi legge o quali file potrebbero arrivare, queste precauzioni offrono una tranquillità reale.

Molte persone considerano ancora WhatsApp principalmente come una simpatica app di chat, ma nella pratica funziona anche come porta d'accesso al tuo telefono, alle tue foto, ai tuoi contatti e talvolta persino alla tua email di lavoro. Chi protegge meglio quella porta con le giuste impostazioni diventa immediatamente un bersaglio molto meno interessante.

Author

  • Camilla Boniardi è una content creator e autrice italiana, conosciuta per i suoi contenuti ironici e autentici legati alla vita quotidiana. Nei suoi materiali condivide riflessioni, piccoli lifehack pratici ed emotivi, oltre a consigli su relazioni, routine e benessere. Il suo stile spontaneo e diretto la rende particolarmente vicina al pubblico.

Post correlati

Scroll to Top