Angreifer installieren unerkannt eine gefährliche Spyware.
WhatsApp-Nutzer müssen derzeit wieder einmal vorsichtig sein. Eine Sicherheitsfirma hat nämlich herausgefunden, dass derzeit eine Version des beliebten Messenger-Dienstes im Umlauf ist, die darauf abzielt, die Nutzer auszuspionieren.
Spyware über WhatsApp-Download
Laut den Experten von ESET handelt es sich dabei um eine großangelegte Überwachungskampagne, bei der die Spionage-Software „FinFisher“ zum Einsatz kommt. Die Angreifer gehen dabei besonders hinterhältig vor. Sie leiten Nutzer, die sich WhatsApp herunterladen wollen, auf einen manipulierten Server weiter. Über diesen funktioniert die Installation dann wie gewohnt. Deshalb kann der Spionage-Angriff auch so gut wie nicht bemerkt werden. Einmal installiert, können offenbar alle WhatsApp-Aktivitäten des betroffenen Users mitverfolgt und dokumentiert werden. Dabei wird aber nicht nur WhatsApp, sondern gleichzeitig auch die Spyware mitinstalliert. Auch eine gefälschte Version des VLC-Mediaplayers soll im Umlauf sein.
>>>Nachlesen: WhatsApp verbietet Usern beliebtes Emoji
Auch Provider sollen involviert sein
Wer genau hinter dem manipulierten Server steckt, ist nicht bekannt. Laut ESET könnte es sich um Regierungen oder Geheimdienste handeln. Sogar Internet-Provider sollen in die Masche involviert sein. Sie sollen ihre Kunden bewusst auf die manipulierten Server weiterleiten. Wie Chip berichtet, ist die verseuchte WhatsApp-Version auch in Deutschland bereits aufgetaucht. Ob sie es auch schon nach Österreich geschafft hat, ist noch unklar.
Offene Fragen
Bei dem neuen Spionage-Angriff sind also noch viele Fragen offen. Möglicherweise kann ESET bald nähere Details herausfinden und veröffentlichen. Einen ähnlichen Angriff gab es zuletzt mit einer manipulierten Version des beliebten CCleaners. Dieser hatte es auf Industriespionage abgesehen. Im aktuellen Fall stehen hingegen die Nutzer im Fokus.
>>>Nachlesen: CCleaner-Hack war Industrie-Spionage