Hacker-Angriff

05. Februar 2021 12:32; Akt: 05.02.2021 12:32 Print

Fake-​​Whatsapp hat es auf Nutzerdaten abgesehen

Über eine Internetseite konnte eine App heruntergeladen werden, die der Applikation von Whatsapp ähnlich sieht. Dabei handelt es sich allerdings um Spyware.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Von Phishing-Websites, die den Internet-Auftritten bekannter Unternehmen wie Banken oder der Post täuschend ähnlich sehen, haben wohl die meisten schon gehört. Täuschend echt nachgebaute Apps sind allerdings seltener. Nun warnen Sicherheitsexperten von Motherboard sowie Wissenschaftlerinnen und Wissenschaftler des Cybersecurity-Labs der Universität in Toronto, Citizen Lab, aber genau davor: vor einer täuschend echt aussehenden Whatsapp-App, die mit dem Messenger aber nur wenig gemein hat.

Denn hinter der App stecken sogenannte Mobile Device Management Profile, die es Hackern möglich machen, auf die Geräte der Nutzerinnen und Nutzer zuzugreifen und private Daten herauszulesen oder gar Malware auf dem Smartphone zu installieren. Die falsche Whatsapp-App, die die Sicherheitsexperten entdeckt haben, hat es auf iPhone-Besitzerinnen und -Besitzer abgesehen.

Unklarer Zweck

Die Fake-App konnte von einer Website heruntergeladen werden, die so aussah, als ob von dort aus die richtige Whatsapp-Applikation installiert werden konnte. Laut den Forschenden von Citizen Lab ist die Datei, die von dieser Website heruntergeladen wird, allerdings dafür gemacht, Informationen über den Nutzer zu sammeln und an die Programmierer zurückzuschicken.

Unklar bleibt, ob die falsche App für die breite Öffentlichkeit gedacht war oder die Verantwortlichen es auf bestimmte Individuen abgesehen hatten. Denn den Forschenden ist es bisher nicht gelungen, herauszufinden, was mit den Daten geschieht, nachdem sie vom Smartphone an die Hacker zurück geschickt worden sind.

Nur über sichere Quellen

«Um sicher zu gehen, dass die Wahtsapp-Nutzung weiterhin sicher bleibt, raten wir all unseren Nutzerinnen und Nutzern, die Whatsapp-App nur über den App Store und nicht über Drittplattformen herunterzuladen», sagt ein Whatsapp-Sprecher zu Motherboard. «Außerdem kann es dazu kommen, dass wir temporär Nutzer, die Whatsapp von einer nicht authentifizierten Quelle heruntergeladen haben, sperren. Damit wollen wir sicher gehen, dass unser Dienst nur über authentifizierte Quellen installiert wird.»

Die Website, über welche die falsche Whatsapp-App heruntergeladen werden konnte, ist mittlerweile nicht mehr im Internet zu finden. Laut Motherboard konnten die Sicherheits-Experten die App auf die italienische Überwachungsfirma Cy4Gate zurückverfolgen. Das Unternehmen streitet aber ab, etwas mit der Fake-App zu tun zu haben.

(L'essentiel/Dominique Zeier)

Fragen und Antworten rund um die Kommentar-Funktion
«Warum dauert es manchmal so lange, bis mein Kommentar sichtbar wird?»

Unsere Leser kommentieren fleißig – Tag für Tag gehen Hunderte Meinungen zu allen möglichen Themen ein. Da die Verantwortung für alle Inhalte auf der Website bei der Redaktion liegt, werden die Beiträge vorab gesichtet. Das dauert manchmal eben einige Zeit.

«Warum wurde mein Kommentar gelöscht?»

Womöglich wurde der Beitrag in einer Fremdsprache verfasst. Wir geben nur Kommentare in den Landessprachen Luxemburgisch, Deutsch und Französisch frei. Beiträge, die Beleidigungen, Verleumdungen oder Diffamierungen enthalten, werden sofort gelöscht. Auch Kommentare, die aufgrund mangelnder Orthografie quasi unlesbar oder in Versalien geschrieben sind, werden das Licht der Öffentlichkeit nie erblicken.

«Habe ich ein Recht darauf, dass meine Kommentare freigeschaltet werden?»

«L'essentiel» ist nicht dazu verpflichtet, eingehende Kommentare zu veröffentlichen. Ebenso haben die kommentierenden Leser keinen Anspruch darauf, dass ihre verfassten Beiträge auf der Seite erscheinen.

Haben Sie allgemeine Fragen zur Kommentarfunktion?

Schreiben Sie an feedback@lessentiel.lu
Hinweis: Wir beantworten keine Fragen, die sich auf einzelne Kommentare beziehen.