WhatsApp ist ein beliebtes und einfach zu bedienendes Messaging-Programm. Es verfügt über einige Sicherheitsfunktionen, wie die Verwendung von End-to-End-Verschlüsselung, um Nachrichten privat zu halten. Hacks, die auf WhatsApp abzielen, können jedoch die Privatsphäre Ihrer Nachrichten und Kontakte beeinträchtigen.
Hier sind acht Möglichkeiten, wie WhatsApp gehackt werden kann.
1. Remotecodeausführung über GIF
Im Oktober 2019 enthüllte der Sicherheitsforscher Google eine Sicherheitslücke in WhatsApp, durch die Hacker die Kontrolle über die App mithilfe eines GIF-Bildes übernehmen konnten. Der Hack nutzt die Art und Weise, wie WhatsApp Bilder verarbeitet, wenn der Benutzer die Galerieansicht öffnet, um eine Mediendatei zu senden.
In diesem Fall analysiert die App das GIF, um eine Vorschau der Datei anzuzeigen. GIF-Dateien sind besonders, weil sie mehrere codierte Frames haben. Dies bedeutet, dass Code innerhalb des Bildes ausgeblendet werden kann.
Wenn ein Hacker ein bösartiges GIF an einen Benutzer sendet, kann dies den gesamten Chatverlauf des Benutzers gefährden. Die Hacker könnten sehen, wen der Benutzer benachrichtigt hatte und was er gesagt hatte. Sie konnten auch die Dateien, Fotos und Videos der Benutzer sehen, die über WhatsApp gesendet wurden.
Die Sicherheitsanfälligkeit betraf Versionen von WhatsApp bis 2.19.230 unter Android 8.1 und 9. Glücklicherweise, Whatsapp offenbarte die Sicherheitsanfälligkeit verantwortungsbewusst und Facebook, welches WhatsApp besitzt, das Problem gepatcht. Um sich vor diesem Problem zu schützen, sollten Sie WhatsApp auf Version 2.19 aktualisieren.244 oder höher.
2. Der Pegasus Voice Call Attack
Eine weitere WhatsApp-Sicherheitslücke, die Anfang 2019 entdeckt wurde, war der Pegasus Voice Call Hack.
Dieser beängstigende Angriff ermöglichte es Hackern, auf ein Gerät zuzugreifen, indem sie einfach einen WhatsApp-Sprachanruf an ihr Ziel richteten. Selbst wenn das Ziel den Anruf nicht entgegennahm, konnte der Angriff dennoch wirksam sein. Und das Ziel kann nicht einmal bewusst sein, dass Malware auf ihrem Gerät installiert wurde.
Dies funktionierte durch eine Methode, die als Pufferüberlauf bekannt ist. Hier legt ein Angriff absichtlich zu viel Code in einen kleinen Puffer, so dass er „überläuft“ und Code an einen Ort schreibt, auf den er nicht zugreifen kann. Wenn der Hacker Code an einem Ort ausführen kann, der sicher sein sollte, kann er böswillige Schritte unternehmen.
Dieser Angriff installierte eine ältere und bekannte Spyware namens Pegasus. Auf diese Weise konnten Hacker Daten zu Telefonanrufen, Nachrichten, Fotos und Videos sammeln. Sie können sogar die Kameras und Mikrofone der Geräte aktivieren, um Aufnahmen zu machen.
Diese Sicherheitsanfälligkeit wurde auf Android-, iOS-, Windows 10 Mobile- und Tizen-Geräte angewendet. Es wurde von der israelischen Firma NSO Group verwendet, die beschuldigt wurde, Mitarbeiter von Amnesty International und andere Menschenrechtsaktivisten ausspioniert zu haben. Nachdem die Nachricht von dem Hack bekannt wurde, wurde WhatsApp aktualisiert, um es vor diesem Angriff zu schützen.
Wenn Sie WhatsApp Version 2.19.134 oder früher auf Android oder Version 2.19.51 oder früher auf iOS ausführen, müssen Sie Ihre App sofort aktualisieren.
3. Social Engineered Attacks
Eine weitere Möglichkeit, wie WhatsApp anfällig ist, sind Social Engineered Attacks. Diese nutzen die menschliche Psychologie aus, um Informationen zu stehlen oder Fehlinformationen zu verbreiten.
Eine Sicherheitsfirma namens Check Point Research enthüllte einen solchen Angriff, den sie FakesApp nannten. Dies ermöglichte es Personen, die Zitatfunktion im Gruppenchat zu missbrauchen und den Text der Antwort einer anderen Person zu ändern. Im Wesentlichen könnten Hacker gefälschte Aussagen machen, die von anderen legitimen Benutzern zu stammen scheinen.
Die Forscher konnten dies tun, indem sie die WhatsApp-Kommunikation entschlüsselten. Auf diese Weise konnten sie Daten sehen, die zwischen der mobilen Version und der Webversion von WhatsApp gesendet wurden.
Und von hier aus könnten sie Werte in Gruppenchats ändern. Dann konnten sie sich als andere Menschen ausgeben und Nachrichten senden, die von ihnen zu stammen schienen. Sie könnten auch den Text der Antworten ändern.
Dies könnte auf besorgniserregende Weise verwendet werden, um Betrug oder gefälschte Nachrichten zu verbreiten. Obwohl die Sicherheitsanfälligkeit im Jahr 2018 bekannt gegeben wurde, war sie laut ZNet zu dem Zeitpunkt, als die Forscher auf der Black Hat-Konferenz in Las Vegas im Jahr 2019 sprachen, noch nicht gepatcht.
4. Medien-Datei Jacking
Media File Jacking betrifft sowohl WhatsApp als auch Telegram. Dieser Angriff nutzt die Art und Weise, wie Apps Mediendateien wie Fotos oder Videos empfangen und diese Dateien in den externen Speicher eines Geräts schreiben.
Der Angriff beginnt mit der Installation von Malware, die in einer scheinbar harmlosen App versteckt ist. Dies kann dann eingehende Dateien für Telegramm oder WhatsApp überwachen. Wenn eine neue Datei hereinkommt, kann die Malware die echte Datei gegen eine gefälschte austauschen. Symantec, das Unternehmen, das das Problem entdeckt hat, schlägt vor, dass es verwendet werden könnte, um Menschen zu betrügen oder gefälschte Nachrichten zu verbreiten.
Es gibt eine schnelle Lösung für dieses Problem. In WhatsApp sollten Sie in den Einstellungen nachsehen und zu den Chat-Einstellungen gehen. Suchen Sie dann die Option In Galerie speichern und stellen Sie sicher, dass sie deaktiviert ist. Dies schützt Sie vor dieser Sicherheitsanfälligkeit. Eine echte Lösung für das Problem erfordert jedoch, dass App-Entwickler die Art und Weise, wie Apps mit Mediendateien umgehen, in Zukunft vollständig ändern.
5. Facebook könnte WhatsApp-Chats ausspionieren
In einem Blogbeitrag, WhatsApp implizierte, dass Facebook WhatsApp-Inhalte nicht lesen kann, da es eine End-to-End-Verschlüsselung verwendet:
“ Wenn Sie und die Personen, die Sie benachrichtigen, die neueste Version von WhatsApp verwenden, werden Ihre Nachrichten standardmäßig verschlüsselt, sodass Sie die einzigen Personen sind, die sie lesen können. Auch wenn wir uns in den kommenden Monaten mehr mit Facebook abstimmen, bleiben Ihre verschlüsselten Nachrichten privat und niemand sonst kann sie lesen. Nicht WhatsApp, nicht Facebook, noch sonst jemand.“
Laut Entwickler Gregorio Zanon ist dies jedoch nicht unbedingt der Fall. Die Tatsache, dass WhatsApp eine Ende-zu-Ende-Verschlüsselung verwendet, bedeutet nicht, dass alle Nachrichten privat sind. Auf einem Betriebssystem wie iOS 8 und höher können Apps auf Dateien in einem „freigegebenen Container“ zugreifen.“
Sowohl die Facebook- als auch die WhatsApp-App verwenden denselben freigegebenen Container auf Geräten. Und während Chats verschlüsselt werden, wenn sie gesendet werden, sind sie nicht unbedingt auf dem Ursprungsgerät verschlüsselt. Dies bedeutet, dass die Facebook-App möglicherweise Informationen aus der WhatsApp-App kopieren könnte.
Um es klar zu sagen, es gibt keine Beweise dafür, dass Facebook freigegebene Container verwendet hat, um private WhatsApp-Nachrichten anzuzeigen. Aber das Potenzial dafür ist da. Selbst mit der Ende-zu-Ende-Verschlüsselung sind Ihre Nachrichten möglicherweise nicht vor dem allsehenden Auge von Facebook geschützt.
6. Kostenpflichtige Apps von Drittanbietern
Sie werden überrascht sein, wie viele kostenpflichtige legale Apps auf dem Markt entstanden sind, die ausschließlich zum Hacken in sichere Systeme existieren.
Dies könnte von großen Unternehmen geschehen, die Hand in Hand mit unterdrückerischen Regimen arbeiten, um Aktivisten und Journalisten ins Visier zu nehmen; oder von Cyberkriminellen, die darauf abzielen, Ihre persönlichen Daten zu erhalten.
Apps wie Spyzie und mSpy können sich leicht in Ihr WhatsApp-Konto hacken, um Ihre privaten Daten zu stehlen.
Sie müssen lediglich die App kaufen, installieren und auf dem Zieltelefon aktivieren. Schließlich können Sie sich zurücklehnen und über den Webbrowser eine Verbindung zu Ihrem App-Dashboard herstellen und private WhatsApp-Daten wie Nachrichten, Kontakte, Status usw. einsehen. Aber natürlich raten wir davon ab, dies tatsächlich zu tun!
7. Gefälschte WhatsApp-Klone
Die Verwendung gefälschter Website-Klone zur Installation von Malware ist eine alte Hacking-Strategie, die immer noch von vielen Hackern auf der ganzen Welt implementiert wird. Diese Klon-Websites werden als bösartige Websites bezeichnet.
Die Hacking-Taktik wurde nun auch für den Einbruch in Android-Systeme übernommen. Um sich in Ihr WhatsApp-Konto zu hacken, versucht ein Angreifer zunächst, einen Klon von WhatsApp zu installieren, der der ursprünglichen App auffallend ähnlich sieht.
Nehmen wir zum Beispiel den Fall des WhatsApp Pink-Betrugs. Ein Klon des ursprünglichen WhatsApp, behauptet es, den Standard-grünen WhatsApp-Hintergrund in Rosa zu ändern. Hier ist, wie es funktioniert.
Ein ahnungsloser Benutzer erhält einen Link zum Herunterladen der WhatsApp Pink-App zum Ändern der Hintergrundfarbe seiner App. Und obwohl die Hintergrundfarbe Ihrer App wirklich in Rosa geändert wird, sammelt sie nach der Installation der App nicht nur Daten von Ihrer WhatsApp, sondern auch von allem anderen, was auf Ihrem Telefon gespeichert ist.
8. WhatsApp Web
WhatsApp Web ist ein nettes Tool für jemanden, der den größten Teil seines Tages auf einem Computer verbringt. Es bietet solchen WhatsApp-Benutzern eine einfache Zugänglichkeit, da sie ihr Telefon nicht immer wieder für Nachrichten abholen müssen. Der große Bildschirm und die Tastatur bieten auch eine insgesamt bessere Benutzererfahrung.
Hier ist jedoch die Einschränkung. So praktisch wie die Webversion ist, kann sie leicht verwendet werden, um sich in Ihre WhatsApp-Chats zu hacken. Diese Gefahr entsteht, wenn Sie WhatsApp Web auf dem Computer einer anderen Person verwenden.
Wenn der Besitzer des Computers während der Anmeldung das Kontrollkästchen Angemeldet bleiben ausgewählt hat, bleibt Ihr WhatsApp-Konto auch nach dem Schließen des Browsers angemeldet.
Der Computerbesitzer kann dann ohne große Schwierigkeiten auf Ihre Informationen zugreifen.
Sie können dies vermeiden, indem Sie sicherstellen, dass Sie sich vor dem Verlassen von WhatsApp Web abmelden. Aber wie sie sagen, ist Vorbeugung besser als Heilung. Der beste Ansatz besteht darin, nichts anderes als Ihren PC für die Webversion von WhatsApp zu verwenden.
Achten Sie auf Sicherheitsprobleme in WhatsApp
Um mehr darüber zu erfahren, ob WhatsApp sicher ist, müssen Sie Ihr Wissen über WhatsApp-Sicherheitsbedrohungen auffrischen.
Dies sind nur einige Beispiele, wie WhatsApp gehackt werden kann. Während einige dieser Probleme seit ihrer Offenlegung behoben wurden, andere nicht, Daher ist es wichtig, wachsam zu bleiben.
Shaant ist Mitarbeiter bei MUO. Als Absolvent in Computeranwendungen nutzt er seine Leidenschaft für das Schreiben, um komplexe Dinge in einfachem Englisch zu erklären. Wenn er nicht recherchiert oder schreibt, kann er ein gutes Buch genießen, rennen oder mit Freunden abhängen.
Mehr von Shaant Minhas