Anwalt angegriffen, Technik der NSO Group unter Verdacht

Spyware per WhatsApp-Lücke installiert

| Autor / Redakteur: Dirk Srocke / Peter Schmitz

Experten haben eine kritische Sicherheitslücke in WhatsApp entdeckt, User sollten die App umgehend aktualisieren! Updates stehen für Android, iOS, Windows Phone und Tizen bereit.
Experten haben eine kritische Sicherheitslücke in WhatsApp entdeckt, User sollten die App umgehend aktualisieren! Updates stehen für Android, iOS, Windows Phone und Tizen bereit. (Bild: gemeinfrei / Pixabay)

Eine Schwachstelle in Facebooks mobilem Messenger WhatsApp wurde für gezielte Angriffe benutzt. Dabei kam offenbar eine Spyware der israelischen NSO Group zum Einsatz. Die bestreitet zwar eine Massenüberwachung, Nutzer sollten die Lösung dennoch dringend updaten.

Noch im Dezember hatte sich Googles Sicherheitsteam „Project Zero“ die Zähne beim Versuch eines ähnlichen Angriffs auf WhatsApp ausgebissen. Jetzt ist es aber offenbar geglückt, Nutzern des Messengers ohne deren weiteres Zutun eine Spyware unterzuschieben.

Ausgenutzt wurde dabei ein Pufferüberlauf im VoIP-Stack (CVE-2019-3568) der Kommunikationslösung. Hacker konnten so manipulierte SRTCP-Pakete (Secure Real-Time Transport Protocol) an bestimmte Telefonnummern senden und deren Besitzern Schadcode unterschieben.

Und das wurde offenbar schon in freier Wildbahn praktiziert. Laut Medienberichten wurde ein Londoner Anwalt angegriffen. Dieser schöpfte Verdacht, als er zu ungewöhnlichen Zeiten Videoanrufe von schwedischen Telefonnummern erhielt.

WhatsApp-Technikern zufolge soll die Attacke Ähnlichkeiten mit bekannten Angriffen des israelischen Technologieunternehmens NSO Group gehabt haben. Der Anbieter wirbt mit Werkzeugen, dank welcher staatliche Stellen die Kommunikation von Terroristen und Kriminellen überwachen können. Pikant dabei: Der zuvor genannte Anwalt soll auch an Prozessen gegen die NSO Group beteiligt gewesen sein; dabei ging es um Angriffe auf arabische und mexikanische Dissidenten sowie Journalisten.

Auf unsere Nachfrage bestreitet NSO Group, die Überwachungstechniken selbst zu betreiben. Entsprechende Techniken würden lediglich an staatliche Stellen lizenziert, die man zuvor ausgiebig geprüft habe. Man untersuche mögliche Missbrauchsvorwürfe und behalte sich vor, „das System stillzulegen“. Aus Kreisen des Unternehmens hieß es zudem, dass die Technik nicht zur Massenüberwachung vorgesehen sei.

Nichtsdestotrotz empfiehlt sich für WhatsApp-Nutzer ein Update. Laut Facebook wurde die Schwachstelle mit folgenden Versionen des Programmes behoben:

  • WhatsApp für Android v2.19.134,
  • WhatsApp Business für Android v2.19.44,
  • WhatsApp für iOS v2.19.51,
  • WhatsApp Business für iOS v2.19.51,
  • WhatsApp für Windows Phone v2.18.348,
  • WhatsApp für Tizen v2.18.15.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45923358 / Sicherheitslücken)