{"id":19216,"date":"2019-05-14T17:16:40","date_gmt":"2019-05-14T15:16:40","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=19216"},"modified":"2019-05-15T11:42:18","modified_gmt":"2019-05-15T09:42:18","slug":"whatsapp-call-zeroday","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/whatsapp-call-zeroday\/19216\/","title":{"rendered":"WhatsApp: Per Sprachanruf zur Installation von Spyware"},"content":{"rendered":"<p>Eine k\u00fcrzlich entdeckte <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/zero-day-exploit\/\" target=\"_blank\" rel=\"noopener\">Zero-Day-Schwachstelle<\/a> im weltweit beliebtesten Messenger \u2013 WhatsApp \u2013 erm\u00f6glichte es Hackern, Nutzer des Messaging-Dienstes zu belauschen, ihre verschl\u00fcsselten Chats zu lesen, Mikrofon und Kamera zu aktivieren und sogar <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/spyware\/\" target=\"_blank\" rel=\"noopener\">Spyware<\/a> zu weiteren Spionagezwecken auf den Ger\u00e4ten der Opfer zu installieren; Die Schn\u00fcffelsoftware erm\u00f6glichte es den Kriminellen unter anderem die Fotos und Videos der Opfer zu durchsuchen und auf ihre Kontaktliste zuzugreifen. Was allerdings noch schlimmer ist: Um die Sicherheitsl\u00fccke auszunutzen, muss der Cyberkriminelle das Opfer lediglich \u00fcber WhatsApp anrufen.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-19222 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2019\/05\/14165930\/whatsapp-encryption-issues.jpg\" alt=\"Deshalb sollten Sie WhatsApp umgehend aktualisieren\" width=\"1280\" height=\"840\"><\/p>\n<p>\u00a0<\/p>\n<h2>Das ist \u00fcber die neue WhatsApp-Sicherheitsl\u00fccke bekannt<\/h2>\n<p>Zuverl\u00e4ssige Informationen \u00fcber die momentane Situation sind derzeit noch etwas rar. Bekannt ist allerdings, dass ein ma\u00dfgeschneiderter Anruf einen <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/buffer-overflow\/\" target=\"_blank\" rel=\"noopener\">Puffer\u00fcberlauf<\/a> in WhatsApp ausl\u00f6sen kann, sodass Hacker die volle Kontrolle \u00fcber die App \u00fcbernehmen und darin beliebigen Code ausf\u00fchren k\u00f6nnen. Es scheint, als h\u00e4tten die Angreifer diese Methode nicht nur genutzt, um die Chats und Anrufe der Nutzer zu \u00fcberwachen, sondern auch, um zuvor unbekannte Sicherheitsl\u00fccken im Betriebssystem auszunutzen, mit denen sie spezifische Anwendungen auf dem Ger\u00e4t installieren konnten \u2013 in diesem Falle Spyware.<\/p>\n<p>Facebook zufolge wurde die <a href=\"https:\/\/www.facebook.com\/security\/advisories\/cve-2019-3568\" target=\"_blank\" rel=\"noopener nofollow\">Sicherheitsl\u00fccke bereits gepatcht<\/a>. Sie betrifft WhatsApp f\u00fcr Android (Versionen vor v2.19.134), WhatsApp Business f\u00fcr Android (Versionen vor v2.19.44), WhatsApp f\u00fcr iOS (Versionen vor v2.19.51), WhatsApp Business f\u00fcr iOS (Versionen vor v2.19.51), WhatsApp f\u00fcr Windows Phone (Versionen vor v2.18.348) und WhatsApp f\u00fcr Tizen (Versionen vor v2.18.15). Das bedeutet, dass derzeit lediglich die neuesten Versionen der App sicher sind \u2013 die Sicherheitsl\u00fccke wurde erst vor wenigen Tagen gepatcht.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-trial\">\n<p>In freier Wildbahn konnten bereits Versuche, diese Sicherheitsl\u00fccke auszunutzen, entdeckt werden. Das Sicherheitsteam von WhatsApp nahm einige Front-End-\u00c4nderungen vor, die es den Experten erm\u00f6glichten, Angriffe, die auf der Sicherheitsl\u00fccke basierten, zu blockieren \u2013 bislang wurde jedoch noch nicht bekannt gegeben, wer und wie viele Personen letztendlich ausspioniert wurden.<\/p>\n<p>Dar\u00fcber hinaus ist bislang noch unklar, welche Spyware-App genau in der zweiten Angriffsphase installiert wurde; <a href=\"https:\/\/www.theregister.co.uk\/2019\/05\/14\/whatsapp_zero_day\/\" target=\"_blank\" rel=\"noopener nofollow\">einige Parteien<\/a> vermuten jedoch, dass es sich um <a href=\"https:\/\/www.kaspersky.com\/blog\/pegasus-spyware\/14604\/\" target=\"_blank\" rel=\"noopener nofollow\">Pegasus<\/a>, die f\u00fcr ihre flexiblen Infektionsf\u00e4higkeiten bekannte Spyware, handelt.<\/p>\n<p>Wir m\u00f6chten allerdings anmerken, dass derartige Sicherheitsl\u00fccken nur schwer auszunutzen sind und dass Pegasus (vorausgesetzt, es handelt sich in diesem Fall tats\u00e4chlich um Pegasus) eine nicht gerade kosteng\u00fcnstige Malware ist, die haupts\u00e4chlich von staatlich gef\u00f6rderten Akteuren verwendet wird. Das hei\u00dft, wenn Sie f\u00fcr derart hochkar\u00e4tige Spione nicht von wirklich besonderem Interesse sind, m\u00fcssen Sie sich vermutlich keine Sorgen um Ihre Sicherheit machen. Es besteht jedoch immer die M\u00f6glichkeit, dass die verwendeten Spionagetools an die \u00d6ffentlichkeit gelangen und von anderen Akteuren verwendet werden. Sie sollten sich daher immer angemessen sch\u00fctzen.<\/p>\n<h3>So sch\u00fctzen Sie sich vor WhatsApp-Angriffen<\/h3>\n<p>Unser momentan bester Vorschlag ist, sicherzustellen, ob ihre verwendete WhatsApp-Version auf dem aktuellsten Stand ist. \u00d6ffnen Sie dazu den App Store oder Google Play Store, suchen Sie nach WhatsApp und klicken Sie auf <em>Aktualisieren<\/em>. Sollte Ihnen an dieser Stelle die Schaltfl\u00e4che \u201e\u00d6ffnen\u201c angezeigt werden, haben Sie bereits die neueste Version von WhatsApp auf Ihrem Ger\u00e4t installiert und sind somit gegen derartige Angriffe gepatcht.<\/p>\n<p>Wir werden diesen Beitrag aktualisieren, sobald wir weitere Informationen \u00fcber den Angriff oder zus\u00e4tzliche Schutzma\u00dfnahmen haben.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Durch eine neu entdeckte Schwachstelle k\u00f6nnen Hacker WhatsApp-Nutzer belauschen, ihre Chats lesen und durch einen simplen Anruf Spyware auf dem Ger\u00e4t installieren. Aktualisieren Sie die App umgehend!<\/p>\n","protected":false},"author":675,"featured_media":9510,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,6],"tags":[259,984,2469,1498,260,1072,896],"class_list":{"0":"post-19216","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-exploit","10":"tag-messenger","11":"tag-pegasus","12":"tag-schwachstellen","13":"tag-sicherheitslucke","14":"tag-spyware","15":"tag-whatsapp"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/whatsapp-call-zeroday\/19216\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/whatsapp-call-zeroday\/15766\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/whatsapp-call-zeroday\/13295\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/whatsapp-call-zeroday\/6194\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/whatsapp-call-zeroday\/17675\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/whatsapp-call-zeroday\/15822\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/whatsapp-call-zeroday\/14552\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/whatsapp-call-zeroday\/18429\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/whatsapp-call-zeroday\/17314\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/whatsapp-call-zeroday\/22721\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/whatsapp-call-zeroday\/26941\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/whatsapp-call-zeroday\/11724\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/whatsapp-call-zeroday\/11805\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/whatsapp-call-zeroday\/10733\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/whatsapp-call-zeroday\/23206\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/whatsapp-call-zeroday\/18370\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/whatsapp-call-zeroday\/22603\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/whatsapp-call-zeroday\/22537\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/whatsapp\/","name":"WhatsApp"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/19216","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/675"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=19216"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/19216\/revisions"}],"predecessor-version":[{"id":19223,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/19216\/revisions\/19223"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/9510"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=19216"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=19216"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=19216"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}