Es wurde eine Sicherheitslücke in WhatsApp gefunden, die es erlaubt Angreifer Malware auf Android und iOS zu installieren. Es wird empfohlen WhatsApp sofort zu aktualisieren.

Am 13.05.2019 wurde von Facebook unter dem CVE-2019-3568 bekannt gegeben, dass WhatsApp anfällig für einen Angriff ist, der es erlaubt Malware auf ein beliebiges Smartphone zu installieren.

Der Angriff erfolgt durch die Übermittlung speziell erstellter SRTCP Paketen. Dies bedeutet, dass ein Angreifer „einfach“ ein WhatsApp Smartphone anrufen muss, um es zu infizieren, ohne, dass das Opfer den Anruf annehmen muss.

Weiterhin, ist es schwierig herauszufinden, ob ein Smartphone infiziert wurde, da die Malware sofort alle Zeichen des getätigten Anrufs löscht.

Die Sicherheitslücke wurde von dem israelischen Unternehmen NSO Group entdeckt und verkauft. Die NSO Group entwickelt die fortgeschrittenste Mobile Malware weltweit.

Es wird dringend empfohlen WhatsApp zu aktualisieren, um die Sicherheitslücke zu beheben. Diese WhatsApp-Versionen sind abgesichert – alle vorigen Ausgaben sind bedroht:

Android: v2.19.134
Business für Android: v2.19.44
iOS: v2.19.51
Business für iOS: v2.19.51
Tizen: v2.18.15
Windows Phone: v2.18.348

Mehr Informationen:
https://www.nytimes.com/2019/05/13/technology/nso-group-whatsapp-spying.html
https://thehackernews.com/2019/05/hack-whatsapp-vulnerability.html
https://www.heise.de/security/meldung/Whatsapp-gehackt-bitte-Update-einspielen-4421379.html
https://www.facebook.com/security/advisories/cve-2019-3568