Avast je otkrio prevaru GhostPairing kojom napadači navode korisnike da uparuju svoj WhatsApp nalog sa uređajem napadača, čime dobijaju pristup porukama i fajlovima u realnom vremenu. Lažna stranica pokreće proces uparivanja i traži od žrtve da unese kod, što bez dodatne verifikacije povezuje nepoznat uređaj. Napad se brzo širi jer kompromitovani nalozi šalju dalje poruke, pa se korisnicima savetuje da provere Povezane uređaje i uklone sve nepoznate sesije.
GhostPairing: „Lavinska“ prevara koja preuzima WhatsApp naloge
The logo of US instant messaging software Whatsapp displayed on a smartphone's screen, in Frankfurt am Main, western Germany, on 1 December, 2025 (AFP via Getty Images)
Istraživači iz kompanije Avast otkrili su prevaru nazvanu GhostPairing kojom napadači preuzimaju tuđe WhatsApp naloge bez obilaženja enkripcije poruka. Napad se zasniva na manipulaciji legitimnim funkcijama aplikacije i poverenjem korisnika, a može dovesti do momentalnog pristupa porukama, fotografijama, video zapisima i glasovnim porukama.
Metoda funkcioniše ovako: žrtvi se pošalje poruka koja izgleda kao da dolazi od poznatog kontakta, s linkom koji navodno vodi do fotografije korisnika. Link preusmerava na lažnu Facebook stranicu za prijavu koja traži unos telefonskog broja — ali u pozadini pokreće WhatsApp funkciju uparivanja uređaja i prikazuje kod koji je žrtva upućena da unese u aplikaciju.
Unosom tog koda korisnik, ne znajući, odobrava povezivanje napadačevog uređaja sa sopstvenim nalogom. Napadač tada dobija pun pristup nalogu i može slati poruke u ime žrtve, čime prevara brzo dobija "lavinski" karakter jer kompromitovani kontakti takođe mogu postati žrtve.
How a WhatsApp lure message might appear in a 'GhostPairing' attack (Avast/ Screenshot)
Šta kažu stručnjaci
"Ova kampanja ukazuje na promenu u sajberkriminalu: obmanjivanje poverenja postaje podjednako važno kao probijanje bezbednosti sistema," rekao je Luis Corrons, Security Evangelist u Avast-u. "Prevaranti zloupotrebljavaju QR kodove, zahteve za uparivanje i ekrane 'potvrdi na telefonu' koji deluju rutinski."
Kako da proverite i zaštitite nalog
Korisnici WhatsApp-a mogu odmah da provere i uklone nepoznate uređaje kroz aplikaciju:
- Otvorite Settings / Podešavanja → Linked Devices / Povezani uređaji.
- Uklonite sve uređaje koje ne prepoznajete.
- Uključite Two-Step Verification / Verifikaciju u dva koraka u podešavanjima za dodatnu zaštitu.
Praktčni saveti za bezbednost:
- Ne klikćite na sumnjive linkove i ne unosite kodove koje vam traže preko prepiske.
- Ne delite potvrđujuće kodove, QR kodove ili SMS kodove ni sa kim — to važi i za poruke koje izgledaju kao od prijatelja.
- Ažurirajte WhatsApp i sistem telefona redovno, jer zakrpe mogu zatvoriti poznate ranjivosti.
- Obavestite kontakte ako vam se učini da je vaš nalog kompromitovan.
Avast upozorava da su mnogi korisnici mogli biti kompromitovani a da to nisu odmah primetili. The Independent je zatražio komentar od WhatsApp-a, a istraživači poručuju da je ključno osnažiti i tehničke mere i korisničku pažnju, jer savremeni napadi sve više ciljaju automatsko poverenje korisnika.
Pomozite nam da budemo bolji.
