|
Die Spyware ermöglicht es dem Angreifer, iPhones und Android-Telefone zu übernehmen, indem er einfach einen WhatsApp-Sprachanruf an sie sendet.
WhatsApp, ein Unternehmen von Facebook, fordert alle Benutzer weltweit auf, die App auf die neueste Version der Software zu aktualisieren, nachdem festgestellt wurde, dass die Integrität der App beeinträchtigt wurde. Die Warnung wurde ausgegeben, nachdem die Financial Times eine Sicherheitslücke entdeckt hatte, durch die Angreifer Spyware auf iPhones und Android-Handys installieren konnten, indem sie einfach einen WhatsApp nachrichten mitlesen kostenlos auf das Smartphone des Benutzers tätigten. Hier sind neun Dinge, die Sie über den Angriff wissen müssen:
Die Spyware wurde angeblich von der israelischen Internetüberwachungsfirma NSO Group erstellt. Die geheime Gruppe erstellt Spyware, die an Regierungen und Strafverfolgungsbehörden auf der ganzen Welt verkauft wird und die es ihnen ermöglicht, nahezu die vollständige Kontrolle über ein Gerät zu übernehmen. Obwohl die Spyware angeblich von NSO erstellt wurde, ist nicht sicher, wer der Angreifer ist, der die Spyware verwendet, um WhatsApp-Benutzer anzugreifen. Mit der NSO-Software Pegasus kann der Angreifer alle Daten auf einem iPhone oder Android-Telefon extrahieren. Dazu gehören Texte, E-Mails, Standortdaten, Kontakte, Browserverlauf und vieles mehr. Außerdem kann der Angreifer das Mikrofon und die Kamera des Telefons aktivieren. Das Besondere an der WhatsApp-Attacke ist, dass es sich um eine “Zero-Click” – oder “No-Click” -Angriff handelte. Das bedeutet, dass der Angreifer die Spyware auf einem Smartphone installieren konnte, indem er einfach einen WhatsApp-Sprachanruf an das Telefon tätigte. Es spielt keine Rolle, ob der Anruf entgegengenommen wurde oder nicht – ein Ziel musste keine Nachricht öffnen, den Anruf annehmen oder auf einen Link klicken. Nachdem der Anruf getätigt und die Spyware auf dem Gerät installiert wurde, wird das Anrufprotokoll gelöscht, sodass der Besitzer des Telefons möglicherweise noch nie bemerkt hat, dass ein Anrufversuch überhaupt unternommen wurde. Facebook entdeckte die Sicherheitsanfälligkeit Anfang des Monats und warnte die US-Strafverfolgungsbehörden vor dem Angriff in der vergangenen Woche. Am vergangenen Freitag hatte Facebook den Exploit in WhatsApp auf der Serverseite behoben, durch den die Fähigkeit des Angreifers, Telefone zu infizieren, beeinträchtigt wurde. Obwohl die Sicherheitsanfälligkeit behoben werden konnte, indem eine Sicherheitslücke in der WhatsApp-Infrastruktur geschlossen wurde, veröffentlichte das Unternehmen am Montag ein WhatsApp-Update und fordert alle Benutzer aus Vorsicht auf, auf die neueste Version der App zu aktualisieren. Die betroffenen Versionen von WhatsApp umfassen WhatsApp für Android vor v2.19.134, WhatsApp Business für Android vor v2.19.44, WhatsApp für iOS vor v2.19.51, WhatsApp Business für iOS vor v2.19.51, WhatsApp für Windows Phone vor v2.18.348 und WhatsApp for Tizen vor v2.18.15. Es ist nicht bekannt, wie viele WhatsApp-Benutzer mit der Spyware infiziert waren. Aber die FT berichtet, dass ein Ziel des Angriffs ein namentlich nicht genannter Anwalt war, der an einer Klage gegen NSO beteiligt war, die von einer Gruppe mexikanischer Journalisten und einem saudi-arabischen Dissidenten eingereicht wurde. WhatsApp hat sich nicht namentlich auf den NSO bezogen, aber als das Unternehmen den Angriff bestätigte, sagte es: „Der Angriff weist alle Merkmale eines privaten Unternehmens auf, das Berichten zufolge mit den Regierungen zusammenarbeitet, um Spyware bereitzustellen, die die Funktionen von Betriebssystemen für Mobiltelefone übernimmt. Wir haben eine Reihe von Menschenrechtsorganisationen angewiesen, die uns zur Verfügung stehenden Informationen weiterzugeben und mit ihnen zusammenzuarbeiten, um die Zivilgesellschaft zu benachrichtigen. “ In Bezug auf die NSO-Gruppe erklärte das Unternehmen der Financial Times: „Unter keinen Umständen wäre NSO in den Betrieb oder die Ermittlung von Zielen seiner Technologie involviert, die ausschließlich von Nachrichtendiensten und Strafverfolgungsbehörden betrieben wird. NSO würde oder könnte seine Technologie nicht für sich nutzen, um Personen oder Organisationen, einschließlich dieser Person, anzugreifen. “ Zusammenfassend zeigt der WhatsApp-Angriff, wie anfällig unsere Geräte für böswillige Angriffe sind. Die gute Nachricht ist, dass Facebook und WhatsApp glauben, dass alle Angriffsvektoren für diesen bestimmten Angriff geschlossen wurden. Es ist jedoch wichtig, dass alle Benutzer von WhatsApp jetzt auf die neueste Version der Software aktualisieren, um auf der sicheren Seite zu sein. |
Frequently asked questions
What is a zero-click attack in WhatsApp?▼
A zero-click attack is a method where spyware can be installed on a device without any user interaction. In the WhatsApp case, attackers simply made a voice call to infect phones—victims didn't need to answer, open messages, or click links for the malware to install.
Who created the WhatsApp spyware?▼
The spyware was allegedly created by the NSO Group, an Israeli internet surveillance company that develops surveillance software sold to governments and law enforcement agencies worldwide. However, NSO claims they don't operate or investigate targets themselves.
What data can this spyware access?▼
The Pegasus spyware can extract all device data including text messages, emails, location data, contacts, and browsing history. It can also activate the phone's microphone and camera, giving attackers nearly complete control over the device.
Which WhatsApp versions were affected?▼
Affected versions include WhatsApp for Android before v2.19.134, WhatsApp for iOS before v2.19.51, WhatsApp Business versions before v2.19.44 and v2.19.51, Windows Phone before v2.18.348, and Tizen before v2.18.15.
How can I protect myself from this attack?▼
Update WhatsApp to the latest version immediately. Facebook fixed the vulnerability on the server-side, but users should update their app as a precaution to ensure complete protection against this specific attack vector.