Bedrohliche Schwachstelle: Mit präparierten WhatsApp-Anrufen ist es Cyberkriminellen gelungen, mobile Geräte mit Spionagesoftware zu infizieren.  Diese erlaubt es, die Kontrolle über das jeweilige Smartphone zu erlangen. Spuren werden dabei geschickt beseitigt, da die WhatsApp-Anrufe sofort wieder aus der Liste der vergangenen Anrufe entfernt werden.  Der Messenger-Dienst hat umgehend reagiert und ein Update zur Verfügung gestellt, dass die Sicherheitslücke wieder schließt.

Aufgefallen war der Hack durch einen betroffenen Anwalt für Menschenrechte, der sich an Sicherheitsforscher des Citizen Lab, University of Toronto, wandte. Nach aktuellem Erkenntnisstand scheinen die Angreifer gezielt gegen ausgewählte Opfer vorgegangen zu sein. Laut eines technischen Berichts waren sowohl Smartphones mit Googles Android-System als auch Apples iOS, Telefone mit Microsofts Windows Phone und Samsungs Tizen betroffen. WhatsApp schaltete die US-Regierung für Ermittlungen ein.

Verdächtigt wird die NSO Group aus Israel, wie die Financial Times, TechCrunch sowie die New York Times übereinstimmend berichten. Die Firma habe bereits mehrfach Spyware programmiert und Spionage-Werkzeuge an verschiedene Regierungen und Geheimdienste verkauft. In bereits dokumentierten Fällen nutzten sie Spyware, um politische Gegner, Medien oder Aktivisten auszuspionieren und ihnen entgegenzuwirken. Die NSO Group betonte in einer Stellungnahme an die Financial Times, dass das Unternehmen seine Werkzeuge nicht selbst einsetze, sondern ausschließlich Geheimdienste und Sicherheitsbehörden.

 

Facebook rät als Mutterkonzern von WhatsApp allen Nutzern, ein Update des Messengers zu installieren. Insbesondere, wenn die unten aufgeführten Versionen genutzt werden. Ihre aktuell installierte Version finden Sie in der App unter „Einstellungen“ – „Hilfe“ – „App-Info“.

  • Android: v2.19.134
  • Business für Android: v2.19.44
  • iOS: v2.19.51
  • Business für iOS: v2.19.51
  • Tizen: v2.18.15
  • Windows Phone: v2.18.348