1,5 Milliarden WhatsApp-Benutzer müssen nach einem zerstörerischen Pegasus-Spyware-Angriff ein Update durchführen

Aufgrund eines Fehlers in der WhatsApp-Messaging-Anwendung von Facebook, der diese Woche entdeckt wurde, sind Benutzer für bösartige Spyware anfällig, bei der es sich vermutlich um die Pegasus-Malware handelt , die möglicherweise auf ihren Geräten installiert ist.

WhatsApp wird von über 1,5 Milliarden Menschen genutzt und hat seinen Platz im Facebook-Ökosystem als bevorzugte Kommunikations- oder Messaging-App für Benutzer auf der ganzen Welt gefunden. Angesichts der enormen Reichweite von WhatsApp werden in der kürzlich in einer Facebook-Sicherheitsempfehlung bestätigten Sicherheitsverletzung am Montag die betroffenen Versionen von WhatsApp beschrieben.

Derzeit fordert Facebook die Nutzer von WhatsApp auf, ihre App umgehend zu aktualisieren, um die Sicherheitsanfälligkeit zu beheben, die im Wesentlichen "Remotecodeausführung über speziell gestaltete Serien von SRTCP-Paketen ermöglicht, die an eine Zieltelefonnummer gesendet werden". Mit so vielen Worten, Facebook versucht, eine Nachricht weiterzuleiten , die bedeutet, dass ein Gerät mit einer geplagten Version von WhatsApp genutzt werden kann, um über Spyware auf Daten zuzugreifen und diese zu stehlen, die auf Mobilgeräten gespeichert sind. Eines ist zu beachten: Facebook musste WhatsApp nicht zum ersten Mal "retten" - es gab erst im vergangenen Jahr eine potenzielle Verletzung der Privatsphäre .

Nach dem Stöbern haben Forscher herausgefunden, dass der WhatsApp-Fehler es ermöglicht, die App anzugreifen, indem nur ein unbeantworteter Anruf hinterlassen wird. Der Angriffsprozess scheint auf ein israelisches Unternehmen zurückzuführen zu sein, das Technologie-Exploits an Regierungen verkauft, mit denen sie Bürger eines bestimmten Gebiets ausspionieren könnten.

Die Forscher wissen nicht, wie umfangreich der Spyware-Angriff auf WhatsApp war, aber er wurde bereits auf verschiedenen Handys verwendet und hat möglicherweise bereits einige Schäden angerichtet. Darüber hinaus weiß niemand definitiv, wer die Täter des Angriffs waren, außer sie scheinen in die Form eines fortgeschrittenen Bedrohungsakteurs oder einer Person oder einer Gruppe von Hackern zu passen, die tief in der Gefahr stecken, bekannte Einheiten anzugreifen.

Sowohl die Android- als auch die iOS-Version der App waren von dem vermuteten Pegasus-Spyware-Angriff betroffen, bei dem potenziell betroffene Benutzer nur ein paar Optionen zur Behebung des Problems, Deinstallation der App oder Aktualisierung auf die neueste Version hatten. Tatsächlich sagte der Citizen Lab-Forscher John Scott-Railton über den Angriff: "Es gibt hier nichts, was ein Benutzer hätte tun können, außer die App nicht zu haben."

Ein WhatsApp-Sprecher sagte, der Angriff habe "alle Merkmale eines privaten Unternehmens, von dem bekannt ist, dass es mit Regierungen zusammenarbeitet, um Spyware bereitzustellen, die die Fähigkeit besitzt, Betriebssysteme für Mobiltelefone zu übernehmen". Das private Unternehmen, das einige verdächtigen, ist die israelische NSO-Gruppe, die von der Financial Times als Bedrohungsakteur identifiziert wurde. Die NSO gab jedoch an, dass sie Regierungsbehörden Spionagetechnologie zur Verfügung stellen und diese Technologie nicht für sich selbst nutzt.

Den Strafverfolgungsbehörden in den USA wurden Informationen über den Spyware-Angriff übermittelt, bei dem es sich vermutlich um die Pegasus-Malware handelt, und sie werden bei einer Untersuchung behilflich sein. Viele sind zutiefst besorgt, dass Hacker die Funktionen einer Messaging-App missbrauchen könnten, die so viele Menschen erreicht. Unabhängig davon, um wen es sich bei den Tätern handelt, wird der WhatsApp-Angriff in die Geschichte einer erheblichen Bedrohung für die Sicherheit von Milliarden von App-Nutzern eingehen und bei den Nutzern ähnlicher Apps und den Molochs in sozialen Netzwerken Vorsicht und Kritik üben.