Když tým výzkumníků v oblasti kybernetické bezpečnosti z Vídeňské univerzity testoval funkci vyhledávání kontaktů ve WhatsAppu, odhalil něco alarmujícího: konstrukční chybu, která jim umožnila vyjmenovat telefonní čísla a data veřejných profilů téměř 3,5 miliardy uživatelů po celém světě.
Nebyl vyžadován žádný hacking ani malware – výzkumníci jednoduše využili ověřovací proces WhatsAppu, který ukazuje, zda je telefonní číslo na jeho platformě registrováno.
Podle týmu z Vídeňské univerzity pramenila zranitelnost z mechanismu „vyhledávání kontaktů“ aplikace WhatsApp, což je funkce, která kontroluje váš adresář a ukazuje, které z vašich kontaktů aplikaci používají.
Automatizací procesu a odesíláním dotazů na servery WhatsApp byli vědci schopni vyjmenovat až 3,5 miliardy platných telefonních čísel a potvrdit, která z nich byla spojena se skutečnými účty WhatsApp. Také získali profilové fotografie u 57% uživatelů a informace „O mně“ u 29%.
Studie, která byla provedena eticky a sdílena s Meta, zdůrazňuje, jak může hromadné scrapingování probíhat bez narušení serverů. Pro útočníky jsou takové datové sady velmi cenné: telefonní čísla propojená s účty WhatsApp mohou být použita ke spamu, sociálnímu inženýrství, phishingu nebo dokonce krádeži identity.
Co mohou hackeři udělat s vaším číslem na WhatsAppu
Jakmile je vaše číslo odhaleno, podvodníci mohou:
- Zaměřit se na vás podvody: Vědomí, že používáte WhatsApp, umožňuje podvodníkům kontaktovat vás přímo prostřednictvím aplikace a vydávat se za přátele, charitativní organizace nebo značky.
- Pokus o převzetí kontroly nad vaším účtem: Podvodníci vás mohou obelstít a získat s vámi ověřovací kód, nebo provést útoky s výměnou SIM karty, aby se zmocnili vašeho účtu WhatsApp.
- Vydávání se za vás: Útočníci mohou pomocí vašeho čísla a profilové fotografie naklonovat vaši identitu a posílat zprávy vašim kontaktům, aby je požádali o peníze nebo osobní údaje.
- Multiplatformní cílení: Mnoho služeb stále používá vaše telefonní číslo pro resetování hesla nebo dvoufaktorové ověřování. Kontrola vašeho čísla dává zločincům výhodu nad více účty.
Jak podvodníci zneužívají WhatsApp – Nedávné příklady z reálného světa
1. Podvod s „uznaním státu Palestina“
Tato nedávná, politicky nabitá kampaň se šíří prostřednictvím zpráv na WhatsAppu, které uživatele vyzývají, aby kliknutím na odkaz „uznali Stát Palestina“. Ve skutečnosti odkaz vedl na phishingové stránky určené k odcizení přihlašovacích údajů nebo osobních údajů.
2. Program „Volte pro mé dítě“
Společnost Bitdefender Labs nedávno odhalila rozsáhlý podvod kolující po Evropě, který využívá emotivní návnadové zprávy, jež uživatele vyzývají k hlasování pro něčí dítě v online soutěži. Oběti, které na ně klikly, byly přesměrovány na falešnou webovou stránku, která útočníkům umožňovala ovládnout účty WhatsApp.
3. Falešný podvod s průzkumem typu „adventní kalendář Sephora“
V listopadu 2025 společnost Bitdefender Labs zaznamenala nárůst zpráv na WhatsAppu propagujících falešnou soutěž o adventní kalendář Sephora . Kampaň vyzývala uživatele, aby zprávu přeposlali svým kontaktům a klikli na podvodný odkaz slibující adventní kalendář zdarma.
Všechny tyto podvody zneužívaly důvěryhodnost WhatsAppu, viditelnost skutečných telefonních čísel a rychlost, s jakou se důvěra šíří prostřednictvím chatovacích sítí.
Jak vás Bitdefender chrání
Telefonní čísla jsou součástí naší digitální identity a zaslouží si stejnou ochranu jako naše hesla nebo e-maily.
Zde je návod, jak vám Bitdefender pomůže zůstat o krok napřed:
- Ochrana digitální identity: Monitoruje vaše osobní údaje, včetně telefonních čísel, a chrání před narušením bezpečnosti, úniky dat a případy scaringu. Upozorní vás, když se vaše informace objeví online, a provede vás nápravou.
- Bitdefender Scamio: Bezplatný detektor podvodů s umělou inteligencí, se kterým si můžete chatovat přímo na WhatsAppu, Facebook Messengeru nebo na webu. Přepošlete podezřelé odkazy, zprávy nebo snímky obrazovky platformě Scamio a ta vám okamžitě řekne, zda jsou bezpečné.
- Bitdefender Mobile Security: Chrání váš telefon před malwarem, phishingovými odkazy a podvodnými aplikacemi.
Tyto nástroje společně zahrnují monitorování identity i ochranu na úrovni zařízení a poskytují komplexní ochranu před podvody využívajícími WhatsApp.
Pro další informace o produktech Bitdefender, nás neváhejte kontaktovat.
Zdroj: Bitdefender
