WhatsApp-Nutzer werden von manipulierten vCards bedroht

Logo, Messenger, whatsapp Bildquelle: WhatsApp
Zahlreiche Nutzer des populären Messengers WhatsApp setzen sich derzeit womöglich des Risikos einer Infektion mit Malware aus. Kasif Dekel, ein Sicherheitsforscher des Security-Unternehmens Check Point, hat eine Sicherheitslücke in der gerade erst eingeführten Web-Version des Dienstes entdeckt.

WhatsApp Web-LückeDemonstration der Lücke
Demnach können Anwender angegriffen werden, wenn man sie dazu bringt, eine manipulierte vCard zu öffnen. Dabei handelt es sich um ein Standard-Format zum Austausch von Kontaktdaten, das quasi von jedem digitalen Adressspeicher verwendet wird. Wird eine solche vCard geöffnet, startet ein eingebetteter Schadcode automatisch und kann weitergehende Malware auf dem betroffenen System unterbringen.

Dabei sind gerade auf diesem Weg gezielte Angriffe relativ einfach. Während die meisten Nutzer beispielsweise bei E-Mail-Anhängen vorsichtig geworden sind und verschiedene Sicherheits-Programme auf diese auch ein besonderes Auge werfen, schauen die Nutzer Inhalte, die im Messenger ankommen, oft mit weniger Argwohn an. So genügt hier meist die Telefonnummer eines Users und etwas Geschick im Social Engineering, um ihn zum Öffnen der vCard zu bringen.

Durchaus auch erfolgversprechend ist eine Attacke in die Breite, bei der auf gut Glück an zufällig generierte Handy-Nummern entsprechende Nachrichten geschickt werden. Denn nicht nur WhatsApp ist sehr weit verbreitet. Der Messenger selbst verbuchte zuletzt rund 900 Millionen aktive Nutzer, von denen inzwischen auch schon etwa 200 Millionen die Web-Variante neben ihrer Smartphone-App verwenden. Es ist also recht wahrscheinlich, dass man gerade im englisch- aber auch im deutschsprachigen Raum bei einem Schuss ins Blaue auch verschiedene Nutzer mit Webclient erwischt.

WhatsApp hat den Bericht des Sicherheitsforschers inzwischen überprüft und das Problem bestätigt. Man begann bereits vor einigen Tagen ein Update auszurollen. Laut der Facebook-Tochter sollten die Nutzer hier möglichst sicherstellen, dass sie mindestens mit der Version 0.1.4481 des Web-Clients arbeiten - und natürlich auch das Öffnen von vCards aus unbekannten Quellen unterlassen. Da es bei der großen Zahl an Nutzer aber durchaus dauern kann, bis alle mit einer fehlerbereinigten Version ausgestattet sind, kann das Problem noch einige Zeit bestehen bleiben.

Download
WhatsApp für Android: APK Version 2.12.275
Logo, Messenger, whatsapp Logo, Messenger, whatsapp WhatsApp
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr F-Secure Internet Security - 1 Jahr / 1 Computer
F-Secure Internet Security - 1 Jahr / 1 Computer
Original Amazon-Preis
22,99
Im Preisvergleich ab
22,99
Blitzangebot-Preis
18,48
Ersparnis zu Amazon 20% oder 4,51

Facebooks Aktienkurs in Euro

Facebooks Aktienkurs - 6 Monate
Zeitraum: 6 Monate

Der Facebook-Film im Preis-Check

Tipp einsenden