Apps & Mobile Entwicklung
Das ist jetzt zu tun
Wenn Ihr WhatsApp benutzt, solltet Ihr wissen, dass nicht jeder sicher ist. Meta hat seine Nutzer/innen vor einer großen Sicherheitslücke gewarnt, die Cyberkriminelle ausgenutzt haben. Mittels einer ausgeklügelten Spionagekampagne sind Dutzende WhatsApp-Konten ausspioniert worden. Jetzt gilt vor allem eines: WhatsApp aktualisieren!
WhatsApp gab am Freitag bekannt, dass es einen Notfall-Patch für seine Messaging-App auf iOS und Mac herausgegeben hat, der eine Schwachstelle behebt, die in Verbindung mit einem anderen Fehler in Apple-Geräten genutzt wurde. Berichten zufolge hat Apple die Sicherheitslücke auf seinen Geräten bereits eine Woche vor dem WhatsApp-Update geschlossen.
Warum diese Attacke sehr gefährlich ist
Die Hacker sollen beide Schwachstellen erfolgreich mit einem bekannten Zero-Click-Angriff ausgenutzt haben, einer Methode, die keine Benutzerinteraktion erfordert, um ein Gerät zu kompromittieren. In diesen Fällen könnte ein Angreifer einen Link oder ein Bild an ein Opfer schicken und ohne einen Klick das Gerät kapern und bösartigen Code ausführen, um sensible Daten auszuspionieren oder zu stehlen.
Meta bestätigte, dass es Dutzende von Personen benachrichtigt hat, von denen angenommen wird, dass sie von der Kampagne betroffen sind. Der Leiter der Sicherheitsfirma Amnesty Tech teilte auf X eine Kopie der Warnmeldung, in der erklärt wurde, warum sie die Benachrichtigung erhalten und welche Schritte sie unternehmen sollten. Der Hinweis riet den Opfern, ihr Gerät vollständig auf die Werkseinstellungen zurückzusetzen.
„Wir haben Änderungen vorgenommen, um diesen speziellen Angriff über WhatsApp zu verhindern. Das Betriebssystem deines Geräts könnte jedoch weiterhin durch die Malware gefährdet sein oder auf andere Weise angegriffen werden.
Um dich am besten zu schützen, empfehlen wir dir, dein Gerät komplett zurückzusetzen. Wir raten euch außerdem dringend, eure Geräte auf die neueste Version des Betriebssystems zu aktualisieren und sicherzustellen, dass eure WhatsApp-App auf dem neuesten Stand ist.“
Es ist nicht das erste Mal, dass WhatsApp-Nutzer von solchen Kampagnen betroffen sind. In früheren Berichten wurden ähnliche Zero-Day-Exploits mit Überwachungsmaßnahmen gegen hochrangige Personen, darunter Politiker und Journalisten, in Verbindung gebracht.
Was Nutzer/innen jetzt tun sollten
Obwohl nur eine relativ kleine Anzahl von WhatsApp-Nutzern von diesem Angriff betroffen war, sollten alle ihn dennoch ernst nehmen. Es wird dringend empfohlen, WhatsApp auf Eurem iPhone und Mac zu aktualisieren und das neueste Sicherheitsupdate für dein Apple-Gerät zu installieren.
Android-Nutzer/innen sind zwar nicht das direkte Ziel dieser Kampagne, aber die gleichen WhatsApp-Schwachstellen könnten auch sie gefährden. Sie sollten auch auf die neueste Version von WhatsApp aktualisieren und den neuesten Android-Sicherheitspatch installieren. Neue Tools wie Advanced Device Protection bieten eine zusätzliche Sicherheitsebene und können von Nutzern manuell aktiviert werden, wenn sie das Gefühl haben, dass sie gefährdet sind.