WhatsApp: Per Sprachanruf zur Installation von Spyware

14 Mai 2019

Eine kürzlich entdeckte Zero-Day-Schwachstelle im weltweit beliebtesten Messenger – WhatsApp – ermöglichte es Hackern, Nutzer des Messaging-Dienstes zu belauschen, ihre verschlüsselten Chats zu lesen, Mikrofon und Kamera zu aktivieren und sogar Spyware zu weiteren Spionagezwecken auf den Geräten der Opfer zu installieren; Die Schnüffelsoftware ermöglichte es den Kriminellen unter anderem die Fotos und Videos der Opfer zu durchsuchen und auf ihre Kontaktliste zuzugreifen. Was allerdings noch schlimmer ist: Um die Sicherheitslücke auszunutzen, muss der Cyberkriminelle das Opfer lediglich über WhatsApp anrufen.

Deshalb sollten Sie WhatsApp umgehend aktualisieren

 

Das ist über die neue WhatsApp-Sicherheitslücke bekannt

Zuverlässige Informationen über die momentane Situation sind derzeit noch etwas rar. Bekannt ist allerdings, dass ein maßgeschneiderter Anruf einen Pufferüberlauf in WhatsApp auslösen kann, sodass Hacker die volle Kontrolle über die App übernehmen und darin beliebigen Code ausführen können. Es scheint, als hätten die Angreifer diese Methode nicht nur genutzt, um die Chats und Anrufe der Nutzer zu überwachen, sondern auch, um zuvor unbekannte Sicherheitslücken im Betriebssystem auszunutzen, mit denen sie spezifische Anwendungen auf dem Gerät installieren konnten – in diesem Falle Spyware.

Facebook zufolge wurde die Sicherheitslücke bereits gepatcht. Sie betrifft WhatsApp für Android (Versionen vor v2.19.134), WhatsApp Business für Android (Versionen vor v2.19.44), WhatsApp für iOS (Versionen vor v2.19.51), WhatsApp Business für iOS (Versionen vor v2.19.51), WhatsApp für Windows Phone (Versionen vor v2.18.348) und WhatsApp für Tizen (Versionen vor v2.18.15). Das bedeutet, dass derzeit lediglich die neuesten Versionen der App sicher sind – die Sicherheitslücke wurde erst vor wenigen Tagen gepatcht.

In freier Wildbahn konnten bereits Versuche, diese Sicherheitslücke auszunutzen, entdeckt werden. Das Sicherheitsteam von WhatsApp nahm einige Front-End-Änderungen vor, die es den Experten ermöglichten, Angriffe, die auf der Sicherheitslücke basierten, zu blockieren – bislang wurde jedoch noch nicht bekannt gegeben, wer und wie viele Personen letztendlich ausspioniert wurden.

Darüber hinaus ist bislang noch unklar, welche Spyware-App genau in der zweiten Angriffsphase installiert wurde; einige Parteien vermuten jedoch, dass es sich um Pegasus, die für ihre flexiblen Infektionsfähigkeiten bekannte Spyware, handelt.

Wir möchten allerdings anmerken, dass derartige Sicherheitslücken nur schwer auszunutzen sind und dass Pegasus (vorausgesetzt, es handelt sich in diesem Fall tatsächlich um Pegasus) eine nicht gerade kostengünstige Malware ist, die hauptsächlich von staatlich geförderten Akteuren verwendet wird. Das heißt, wenn Sie für derart hochkarätige Spione nicht von wirklich besonderem Interesse sind, müssen Sie sich vermutlich keine Sorgen um Ihre Sicherheit machen. Es besteht jedoch immer die Möglichkeit, dass die verwendeten Spionagetools an die Öffentlichkeit gelangen und von anderen Akteuren verwendet werden. Sie sollten sich daher immer angemessen schützen.

So schützen Sie sich vor WhatsApp-Angriffen

Unser momentan bester Vorschlag ist, sicherzustellen, ob ihre verwendete WhatsApp-Version auf dem aktuellsten Stand ist. Öffnen Sie dazu den App Store oder Google Play Store, suchen Sie nach WhatsApp und klicken Sie auf Aktualisieren. Sollte Ihnen an dieser Stelle die Schaltfläche „Öffnen“ angezeigt werden, haben Sie bereits die neueste Version von WhatsApp auf Ihrem Gerät installiert und sind somit gegen derartige Angriffe gepatcht.

Wir werden diesen Beitrag aktualisieren, sobald wir weitere Informationen über den Angriff oder zusätzliche Schutzmaßnahmen haben.