Spionage-Malware dringt in WhatsApp ein - alle sollen patchen!

Nutzer des populären Messengers WhatsApp sollten unbedingt zügig ein Update einspielen. Denn die bisherigen Versionen der Software verfügen über eine Schwachstelle, die bereits aktiv ausgenutzt wird, um Spionage-Malware auf Smartphones unterzubringen. Der Betreiber Facebook bietet bereits einen Patch auf Android, iOS und anderen Systemen an.

Christian Kahle, 14.05.2019 09:22 Uhr

FBI

Bei WhatsApp soll man zum Anfang dieses Monats allein auf die Schwachstelle aufmerksam geworden sein. Die Lücke selbst ist demnach in dem Code zu finden, der für Sprachanrufe bei anderen Nutzern zuständig ist. Unabhängig davon, ob ein Anruf angenommen wird oder nicht, kann allein schon mit dem Versuch eines Verbindungsaufbaus der Exploit-Code übermittelt werden, so dass sich die Malware installieren lässt.

Eine Schad-Software, die diesen Bug bereits aktiv ausnutzt, ist ein Staatstrojaner namens Pegasus. Dieser wird von der israelischen Firma NSO Group entwickelt und an verschiedene staatliche Behörden lizenziert. Hier lässt sich entsprechend schwer sagen, wie weit die Spyware bereits verbreitet ist, da sie im Geheimen und sehr zielgerichtet eingesetzt werden kann.

Mehr ist möglich

Grundsätzlich zeigt sich hier aber auch das Problem, das solche Schwachstellen immer mit sich bringen: Es kann durchaus auch sein, dass Akteure aus dem normalen kriminellen Milieu ebenfalls auf die Lücke gestoßen sind und sie schon aktiv ausnutzen. Allerdings schätzt man dies bei Facebook als relativ unwahrscheinlich ein, da es doch schon eines größeren Aufwands bedarf, um den Bug auszunutzen. Die Möglichkeiten, die der Bug bietet, dürften sich in vielen Fällen auch einfacher erreichen lassen.

Wie Facebook mitteilte, habe man nach dem internen Bekanntwerden der Lücke auch schon Maßnahmen ergriffen, die seitens der Infrastruktur so gut wie möglich dafür sorgen, dass der Bug nicht mehr ohne weiteres ausgenutzt werden kann. Trotzdem ist es zwingend notwendig, dass auch die Clients gefixt werden. Die aktuellen Updates aus dem AppStore und dem Play Store sollten daher möglichst ohne weitere Verzögerungen eingespielt werden.

Folgende Versionen sollten mindestens installiert sein, damit die Schwachstelle sicher behoben ist:

WhatsApp für Android: 2.19.134
WhatsApp Business für Android: v2.19.44
WhatsApp für iOS: v2.19.51
WhatsApp Business für iOS: v2.19.51
WhatsApp für Windows Phone: v2.18.348
WhatsApp für Tizen: v2.18.15

Download WhatsApp für Android: Version 2.19.137

Thema:

Kommentieren32

Hinweis einsenden

Weitere Nachrichten zum Thema "Gefährlichster Laptop der Welt" mit sechs Würmern wird versteigertPanikmache oder berechtigte Sorge: Microsoft warnt vor Wurm-WelleAnklage: US-Spionage-Abwehr enttarnt Spitzel bei Internet-FirmaAvast entdeckt Stalker-Apps für Android, die heimlich Daten weiterleitenWindows Mobile & mehr: WhatsApp streicht weitere BetriebssystemeWhatsApp: UWP-App wieder ein Thema, könnte bald enthüllt werden