9 Dinge, die Sie über den WhatsApp-Zero-Click-Spyware-Angriff wissen müssen

Aboutthaibusiness

Die Spyware ermöglicht es dem Angreifer, iPhones und Android-Telefone zu übernehmen, indem er einfach einen WhatsApp-Sprachanruf an sie sendet.

 

WhatsApp, ein Unternehmen von Facebook, fordert alle Benutzer weltweit auf, die App auf die neueste Version der Software zu aktualisieren, nachdem festgestellt wurde, dass die Integrität der App beeinträchtigt wurde. Die Warnung wurde ausgegeben, nachdem die Financial Times eine Sicherheitslücke entdeckt hatte, durch die Angreifer Spyware auf iPhones und Android-Handys installieren konnten, indem sie einfach einen WhatsApp nachrichten mitlesen kostenlos auf das Smartphone des Benutzers tätigten. Hier sind neun Dinge, die Sie über den Angriff wissen müssen:

 

Die Spyware wurde angeblich von der israelischen Internetüberwachungsfirma NSO Group erstellt. Die geheime Gruppe erstellt Spyware, die an Regierungen und Strafverfolgungsbehörden auf der ganzen Welt verkauft wird und die es ihnen ermöglicht, nahezu die vollständige Kontrolle über ein Gerät zu übernehmen. Obwohl die Spyware angeblich von NSO erstellt wurde, ist nicht sicher, wer der Angreifer ist, der die Spyware verwendet, um WhatsApp-Benutzer anzugreifen.

Mit der NSO-Software Pegasus kann der Angreifer alle Daten auf einem iPhone oder Android-Telefon extrahieren. Dazu gehören Texte, E-Mails, Standortdaten, Kontakte, Browserverlauf und vieles mehr. Außerdem kann der Angreifer das Mikrofon und die Kamera des Telefons aktivieren.

Das Besondere an der WhatsApp-Attacke ist, dass es sich um eine “Zero-Click” – oder “No-Click” -Angriff handelte. Das bedeutet, dass der Angreifer die Spyware auf einem Smartphone installieren konnte, indem er einfach einen WhatsApp-Sprachanruf an das Telefon tätigte. Es spielt keine Rolle, ob der Anruf entgegengenommen wurde oder nicht – ein Ziel musste keine Nachricht öffnen, den Anruf annehmen oder auf einen Link klicken. Nachdem der Anruf getätigt und die Spyware auf dem Gerät installiert wurde, wird das Anrufprotokoll gelöscht, sodass der Besitzer des Telefons möglicherweise noch nie bemerkt hat, dass ein Anrufversuch überhaupt unternommen wurde.

Facebook entdeckte die Sicherheitsanfälligkeit Anfang des Monats und warnte die US-Strafverfolgungsbehörden vor dem Angriff in der vergangenen Woche. Am vergangenen Freitag hatte Facebook den Exploit in WhatsApp auf der Serverseite behoben, durch den die Fähigkeit des Angreifers, Telefone zu infizieren, beeinträchtigt wurde.

Obwohl die Sicherheitsanfälligkeit behoben werden konnte, indem eine Sicherheitslücke in der WhatsApp-Infrastruktur geschlossen wurde, veröffentlichte das Unternehmen am Montag ein WhatsApp-Update und fordert alle Benutzer aus Vorsicht auf, auf die neueste Version der App zu aktualisieren.

Die betroffenen Versionen von WhatsApp umfassen WhatsApp für Android vor v2.19.134, WhatsApp Business für Android vor v2.19.44, WhatsApp für iOS vor v2.19.51, WhatsApp Business für iOS vor v2.19.51, WhatsApp für Windows Phone vor v2.18.348 und WhatsApp for Tizen vor v2.18.15.

Es ist nicht bekannt, wie viele WhatsApp-Benutzer mit der Spyware infiziert waren. Aber die FT berichtet, dass ein Ziel des Angriffs ein namentlich nicht genannter Anwalt war, der an einer Klage gegen NSO beteiligt war, die von einer Gruppe mexikanischer Journalisten und einem saudi-arabischen Dissidenten eingereicht wurde.

WhatsApp hat sich nicht namentlich auf den NSO bezogen, aber als das Unternehmen den Angriff bestätigte, sagte es: „Der Angriff weist alle Merkmale eines privaten Unternehmens auf, das Berichten zufolge mit den Regierungen zusammenarbeitet, um Spyware bereitzustellen, die die Funktionen von Betriebssystemen für Mobiltelefone übernimmt. Wir haben eine Reihe von Menschenrechtsorganisationen angewiesen, die uns zur Verfügung stehenden Informationen weiterzugeben und mit ihnen zusammenzuarbeiten, um die Zivilgesellschaft zu benachrichtigen. “

In Bezug auf die NSO-Gruppe erklärte das Unternehmen der Financial Times: „Unter keinen Umständen wäre NSO in den Betrieb oder die Ermittlung von Zielen seiner Technologie involviert, die ausschließlich von Nachrichtendiensten und Strafverfolgungsbehörden betrieben wird. NSO würde oder könnte seine Technologie nicht für sich nutzen, um Personen oder Organisationen, einschließlich dieser Person, anzugreifen. “

Zusammenfassend zeigt der WhatsApp-Angriff, wie anfällig unsere Geräte für böswillige Angriffe sind. Die gute Nachricht ist, dass Facebook und WhatsApp glauben, dass alle Angriffsvektoren für diesen bestimmten Angriff geschlossen wurden. Es ist jedoch wichtig, dass alle Benutzer von WhatsApp jetzt auf die neueste Version der Software aktualisieren, um auf der sicheren Seite zu sein.