Suchen

Anwalt angegriffen, Technik der NSO Group unter Verdacht Spyware per WhatsApp-Lücke installiert

Autor / Redakteur: M.A. Dirk Srocke / Peter Schmitz

Eine Schwachstelle in Facebooks mobilem Messenger WhatsApp wurde für gezielte Angriffe benutzt. Dabei kam offenbar eine Spyware der israelischen NSO Group zum Einsatz. Die bestreitet zwar eine Massenüberwachung, Nutzer sollten die Lösung dennoch dringend updaten.

Firma zum Thema

Experten haben eine kritische Sicherheitslücke in WhatsApp entdeckt, User sollten die App umgehend aktualisieren! Updates stehen für Android, iOS, Windows Phone und Tizen bereit.
Experten haben eine kritische Sicherheitslücke in WhatsApp entdeckt, User sollten die App umgehend aktualisieren! Updates stehen für Android, iOS, Windows Phone und Tizen bereit.
(Bild: gemeinfrei / Pixabay )

Noch im Dezember hatte sich Googles Sicherheitsteam „Project Zero“ die Zähne beim Versuch eines ähnlichen Angriffs auf WhatsApp ausgebissen. Jetzt ist es aber offenbar geglückt, Nutzern des Messengers ohne deren weiteres Zutun eine Spyware unterzuschieben.

Ausgenutzt wurde dabei ein Pufferüberlauf im VoIP-Stack (CVE-2019-3568) der Kommunikationslösung. Hacker konnten so manipulierte SRTCP-Pakete (Secure Real-Time Transport Protocol) an bestimmte Telefonnummern senden und deren Besitzern Schadcode unterschieben.

Und das wurde offenbar schon in freier Wildbahn praktiziert. Laut Medienberichten wurde ein Londoner Anwalt angegriffen. Dieser schöpfte Verdacht, als er zu ungewöhnlichen Zeiten Videoanrufe von schwedischen Telefonnummern erhielt.

WhatsApp-Technikern zufolge soll die Attacke Ähnlichkeiten mit bekannten Angriffen des israelischen Technologieunternehmens NSO Group gehabt haben. Der Anbieter wirbt mit Werkzeugen, dank welcher staatliche Stellen die Kommunikation von Terroristen und Kriminellen überwachen können. Pikant dabei: Der zuvor genannte Anwalt soll auch an Prozessen gegen die NSO Group beteiligt gewesen sein; dabei ging es um Angriffe auf arabische und mexikanische Dissidenten sowie Journalisten.

Auf unsere Nachfrage bestreitet NSO Group, die Überwachungstechniken selbst zu betreiben. Entsprechende Techniken würden lediglich an staatliche Stellen lizenziert, die man zuvor ausgiebig geprüft habe. Man untersuche mögliche Missbrauchsvorwürfe und behalte sich vor, „das System stillzulegen“. Aus Kreisen des Unternehmens hieß es zudem, dass die Technik nicht zur Massenüberwachung vorgesehen sei.

Nichtsdestotrotz empfiehlt sich für WhatsApp-Nutzer ein Update. Laut Facebook wurde die Schwachstelle mit folgenden Versionen des Programmes behoben:

  • WhatsApp für Android v2.19.134,
  • WhatsApp Business für Android v2.19.44,
  • WhatsApp für iOS v2.19.51,
  • WhatsApp Business für iOS v2.19.51,
  • WhatsApp für Windows Phone v2.18.348,
  • WhatsApp für Tizen v2.18.15.

(ID:45923358)

Über den Autor