+43 699 / 18199463
office@itexperst.at
Spyware bedrohte WhatsApp: Spionage von Nutzern

Spyware bedrohte WhatsApp-Nutzer: Vollzugriff aufs Smartphone

Bis zum 13.05.2019 gab es in der populären Chat-App WhatsApp eine Sicherheitslücke im VoIP-Stack für Android und iPhone. Erst danach wurde ein Update für alle WhatsApp-Nutzer veröffentlicht. Bereits drei Tage zuvor schloss WhatsApp die Schwachstelle zunächst in ihren eigenen Servern, um Angriffsversuche zu unterbinden. Über die Sicherheitslücke war es bis dahin möglich gewesen, Spyware unbemerkt via der Telefonfunktion einzuschleusen. Entdeckt wurde die Sicherheitslücke mit der Bezeichnung CVE-2019-3568 bei einer routinemäßigen Sicherheitsüberprüfung.

Entwickelt wurde die Spyware von dem israelischen Unternehmen für Überwachungstechnik, der NSO Group. Sie entwickelt Software, die von Regierungen weltweit für den Kampf gegen Terror und Verbrechen eingesetzt wird. Die Spyware ließ sich über einen gezielten WhatsApp-Anruf überspielen. Sie konnte selbst dann auf die Mobiltelefone übertragen werden, wenn der Angerufene den Anruf gar nicht annahm. Gleichzeitig wurde dieser Anruf auch nicht in der Anrufliste registriert bzw. sofort wieder gelöscht. Dabei wurden zuvor präparierte bösartige Pakete übertragen und es kam zu einem Speicherfehler, auch als buffer overflow bezeichnet. Der bösartige Code konnte so ausgeführt werden. Danach griff die Spyware auf so gut wie alle Daten und Dienste zu. Das geschah vom arglosen Opfer völlig unbemerkt.

Wie viele WhatsApp-Nutzer dieser Spyware zum Opfer fielen, ist nicht genau bekannt. Nach dem Sicherheitsupdate wurde die Spyware weiterhin eingesetzt. Ein Anwalt für Menschenrechtsfragen in Großbritannien wurde damit angegriffen. WhatsApp-Programmierern fiel dieser Angriff auf. Offensichtlich war es den Angreifern nicht bewusst, dass die Lücke bereits geschlossen worden war. Der britische Rechtsanwalt beschäftigte sich mit kritischen Fällen, wie unter anderem Regierungskritikern und saudi-arabischen Dissidenten. Der Anwalt berichtete über seltsame WhatsApp Videoanrufe von einer Nummer mit schwedischem Ländercode +46.

Die NSO Group gibt an, dass die Spyware nur an Strafverfolgungsbehörden verkauft wird und ausschließlich gegen legitime Ziele eingesetzt wird. Das Unternehmen bestand darauf, dass es seine Technologien nie selbst einsetzen würde. Diese würde man nur an zuvor genau überprüfte Geheimdienste und Strafermittlungsbehörden verkaufen. Gleichzeitig sagte das Unternehmen, die Käufer sind für den Betrieb der Spionagesoftware stets selbst verantwortlich. Es bot jedoch Unterstützung bei glaubwürdigen Missbrauchsfällen an, hieß es. Gegebenenfalls würde es dafür das System sogar abschalten. Das lässt den Rückschluss zu, dass die NSO Group noch weitere Spyware-Möglichkeiten für seine Kunden in der Hinterhand zur Verfügung hat.

Siehe auch:

Artikel von arstechnica.com, 14.05.2019: WhatsApp vulnerability exploited to infect phones with Israeli spyware
Artikel von theregister.co.uk, 14.05.2019: It’s 2019 and a WhatsApp call can hack a phone: Zero-day exploit infects mobes with spyware

Urheberrechte Beitragsbild: Public Domain, Creative Commons CC0

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen