Das kontroverse Unternehmen NSO aus Israel liefert seine Spyware über einen Voice Call an WhatsApp aus und übernimmt anschließend die Kontrolle über das Smartphone. Nutzer sollen die App aktualisieren.
Eine Sicherheitslücke in WhatsApp wird momentan genutzt, um Spyware auf den Smartphones zu installieren. Die Lücke (CVE-2019-3568) betrifft Android- und iOS-Geräte. Whats App ist die beliebteste Chat-App und auf über 1,5 Milliarden Smartphones installiert.
Spyware kann Kamera und Mikros aktivieren
Die kommerzielle Spyware der israelischen NSO-Gruppe kann ohne sichtbare Spuren installiert werden. Nach Aussage von Facebook, denen Messenger-App gehört, ist dazu lediglich ein Voice-Call über die Anwendung notwendig – dieser muss nicht mal von Anwender angenommen werden.
Die Spyware ist besonders brisant, weil sie unbemerkt Kamera und Mikrofon aktivieren kann. Sie scannt Emails, Nachrichten und kann den Standort ermitteln. Sie hat außerdem Zugriff auf Kalender, das Dateisystem, Telefonfunktion und Kontakte.
Auch der Browser-Verlauf, Social-Media-Profile und die Geräteeinstellungen können ausgelesen und übertragen werden. WhatsApp stellt ein Update bereit und appelliert an die User, sowohl die App als auch das Betriebsystem zu aktualisieren.
Lücke bereits Anfang Mai entdeckt
Die Lücke wurde Anfang Mai entdeckt. Ein britischer Anwalt für Menschenrechte wurde über das Pegasus-Programm von NSO ausspioniert. WhatsApp stoppte den Angriff selbst. NSO steht immer wieder im Fokus, weil deren kommerzielle Spyware in vielen Ländern zum Einsatz kommt.
Laut Facebook hat „dieser Angriff alle Merkmale einer privaten Organisation, die dafür bekannt ist, die Spyware im Auftrag von Regierungen auszuliefern“.
Aktualisieren Sie WhatsApp JETZT!
Hauptziel sind oft Menschenrechtsgruppen, Aktivisten, Rechtsanwälte und Journalisten – die Spyware wurde bislang in 45 Ländern nachgewiesen. Anfällig für den Angriff ist aber jeder User, der WhatsApp noch nicht aktualisiert hat. Die aktuelle Versionsnummer erhält man über „Einstellungen“ und „Hilfe“. Sollten Sie also noch mit einer alten Version unterwegs sein, ist jetzt der beste Zeitpunkt um die Messenger-App zu aktualisieren.
Die Update-Versionen im Einzelnen
WhatsApp für Android: 2.19.134
WhatsApp Business für Android: 2.19.44
WhatsApp für iOS: 2.19.51
WhatsApp Business für iOS: 2.19.51
WhatsApp für Tizen: 2.18.15
WhatsApp für Windows Phone: 2.18.348
Neben Pegasus, das auf iOS-Geräte ausgelegt ist, vertreibt NSO auch noch Chysaor für Android. Technisch basiert der Hack auf einem Speicherüberlauf im VOIP-Stack von WhatsApp. Dieser Bug erlaubt es Angreifern ihren eigenen Code per SRTCP-Paketen auszuführen.
