WhatsApp stahuje soubory s virem do Androidu automaticky. Upravte nastavení a nikdy se vám to nestane
WhatsApp ve výchozím nastavení přednačítá přílohy z chatů do telefonu sám, bez vašeho vědomí. Stačí změnit tři věci v nastavení a riziko prakticky zmizí.
Obsah článku
Každá fotka, video, audionahrávka i dokument, které vám někdo pošle přes WhatsApp, se mohou do telefonu stáhnout automaticky ještě předtím, než je otevřete. U běžných zpráv od rodiny to nikoho netrápí. Jenže stejný mechanismus funguje i pro přílohy od neznámých odesílatelů nebo z podvodných skupinových chatů, kam vás někdo přidá bez vašeho souhlasu. A právě tam se v posledních měsících objevují škodlivé soubory maskované jako faktury, bankovní výpisy nebo nevinné obrázky. Microsoft i Kaspersky letos popsaly kampaně, při nichž útočníci přes WhatsApp šířili skripty typu .vbs, které po spuštění vytvářely skryté složky, přejmenovávaly systémové nástroje a instalovaly zadní vrátka pro vzdálený přístup. Meta sama v roce 2026 potvrdila, že automatické zpracování nedůvěryhodných médií je bezpečnostně citlivá oblast, a opravila související zranitelnost evidovanou Google Project Zero.
Dvě nastavení, která si lidé pletou
Většina návodů na internetu radí „vypnout ukládání fotek do galerie“ a tváří se, že tím je problém vyřešený. Není. WhatsApp totiž pracuje se dvěma oddělenými vrstvami a každá řeší něco jiného.
Automatické stahování médií je první vrstva. Ta rozhoduje, jestli se příloha vůbec stáhne do telefonu, tedy jestli se soubor fyzicky stáhne z WhatsApp serverů do vašeho zařízení. Když ji vypnete, přílohy zůstanou na serveru, dokud na ně sami nekliknete.
Viditelnost médií (na Androidu) nebo Uložit do Fotek (na iPhonu) je druhá vrstva. Ta řeší jen to, jestli se už stažené soubory automaticky zobrazí v galerii nebo ve fotkách. Vypnutím této volby zabráníte tomu, aby se vám WhatsApp média míchala s vlastními fotkami, ale soubor už v telefonu fyzicky existuje.
Kdo vypne jen druhou vrstvu a nechá zapnutou první, má v telefonu stažené přílohy dál. Jen je nevidí v galerii.
Jak automatické stahování vypnout krok za krokem
Postup se liší podle platformy, ale princip je stejný: najít sekci úložiště a dat a odškrtnout typy médií.
Na Androidu:
- Otevřete tři tečky vpravo nahoře → Nastavení → Úložiště a data
- V sekcích Při používání mobilních dat, Při připojení k Wi-Fi a Při roamingu vypněte Fotografie, zvuk, videa i Dokumenty
- Poté přejděte do Nastavení → Chaty → Viditelnost v médiích a vypněte
Na iPhonu:
- Otevřete Nastavení → Úložiště a data → Automatické stahování médií
- U Fotky, Audio, Video a Dokumenty nastavení Nikdy
- Poté přejděte do Nastavení → Chaty a vypněte Uložit do fotografií
Od této chvíle se žádná příloha nestáhne, dokud na ni vědomě nekliknete. Když na to kliknete, neuloží se automaticky do galerie.
Samotné vypnutí nestačí: bezpečnostní trojkombinace
Vypnutí automatického stahování eliminuje scénář, kdy se škodlivý soubor dostane do telefonu bez vašeho vědomí. Ale podvody na WhatsAppu mají víc podob. Policie ČR letos řeší vlnu falešných hlasování, při nichž útočníci z kompromitovaných účtů rozesílají odkazy s žádostí o „hlas“. Po kliknutí oběť zadá své telefonní číslo a nevědomky propojí svůj WhatsApp s cizím zařízením. Útočník pak účet převezme a pokračuje v řetězci.
Jen na Liberecku policie zaznamenala přes deset takových případů během několika dní se škodou přes 400 tisíc korun. V Brně dosáhly škody z WhatsApp podvodů v červenci 2025 téměř milionu korun. Veřejně na problém upozornili i Mirek Topolánek a Pavel Bělobrádek, jejichž účty útočníci zneužili k rozesílání falešných hlasování.
Proto doporučujeme trojkombinaci:
- Vypnout Automatické stahování médií (postup výše)
- Omezit přidávání do skupin – v nastavení soukromí změňte Skupiny na „Moje kontakty“ nebo „Moje kontakty kromě“, aby vás cizí lidé nemohli přidat do podvodných chatů
- Zapnout dvoufázové ověření – šestimístný PIN, který WhatsApp vyžaduje při registraci na novém zařízení; bez něj útočník nemůže účet převzít, i kdyby získal ověřovací SMS
Co dělá WhatsApp sám a co přibylo v roce 2026
Meta na rostoucí hrozby reaguje. V lednu 2026 spustila funkci Strict Account Settings, která automaticky omezuje přílohy a média od neznámých odesílatelů. V březnu přidala varování před podezřelým propojením zařízení, tedy přesně před scénářem, který policie v Česku popisuje u falešných hlasování. Inženýrský tým Mety zároveň upravil zpracování médií tak, aby lépe odolávalo chybám v paměti, které útočníci dříve zneužívali.
Přesto platí, že žádná automatická ochrana nenahradí základní ostražitost. Neklikejte na hlasovací odkazy, a to ani od známých kontaktů. Pokud vás přítel žádá o peníze přes WhatsApp, ověřte to telefonátem, ne odpovědí ve stejné konverzaci. A pokud jste už na podezřelý odkaz klikli, zkontrolujte v nastavení WhatsAppu sekci propojených zařízení a odstraňte vše, co nepoznáváte.
Tři přepnutí v nastavení, dvě minuty času. Automatické stahování přestane fungovat okamžitě, a s ním zmizí i nejsnazší cesta, kterou se škodlivý soubor dostane do telefonu bez vašeho vědomí.