Ihr solltet das neueste WhatsApp-Update zeitnah auf eurem Smartphone installieren. Es schließt eine Sicherheitslücke, die Angreifer wohl auch ohne euer Zutun ausnutzen können. Womöglich sind aber nur spezielle Gruppierungen das Ziel des schadhaften Codes.
Über eine Sicherheitslücke kann israelische Spyware der NSO Group auf Android-Smartphones und iPhones gelangen, wie Financial Times berichtet. Und zwar komplett ohne Interaktion: Über einen WhatsApp-Anruf kann die Malware wohl auf Handys gelangen – selbst dann, wenn Nutzer den Anruf gar nicht annehmen.
Update ab sofort verfügbar
Seit dem 14. Mai 2019 verteilt WhatsApp ein Update, das dem schadhaften Code einen Riegel vorschiebt. Bei der Aktualisierung solltet ihr allerdings darauf achten, auch die "echte" neue Version zu installieren. Wenige Tage zuvor haben die Entwickler auch einen serverseitigen Patch aufgespielt, der sich um den Angriffspunkt kümmern soll.
Die Sicherheitslücke existierte wohl für mehrere Wochen, ein genauer Zeitraum sei allerdings nicht bekannt. Insgesamt sei die Spyware dazu in der Lage, die Kontrolle über mehrere Funktionen eines Smartphones mit Android oder iOS zu übernehmen. Denkbar ist, dass Dritte darüber auch WhatsApp-Nachrichten mitlesen können.
Das private Unternehmen NSO Group ist dafür bekannt, mit Regierungen zusammenzuarbeiten. Demnach ist es möglich, dass sich die Spyware gegenTerroristen oder andere Verbrecher richtet. Die NSO Group selbst leugnet, etwas mit den Angriffen zu tun zu haben. Das Unternehmen hat angekündigt, den Fall selbst untersuchen zu wollen.