Der Sicherheitsanbieter G Data warnt Nutzer des beliebten Messengers WhatsApp vor einer Spionageanwendung, die es in Googles App Store Play entdeckt hat. Damit sollen sich über den Dienst geführte Unterhaltungen ausspähen lassen, wenn der Nutzer per WLAN mit dem Internet verbunden ist.
Den Experten der G-Data-Security-Labs zufolge erlaubt es „WhatsApp Sniffer“, alle Informationen mitzulesen, die beispielsweise in einem Café über das dort angebotene WLAN-Netz übermittelt werden. Ganze Gruppenchats ließen sich auch dann ausspähen, wenn nur einer der Teilnehmer überwacht werde. Die Täter benötigen dazu lediglich ein mobiles Android-Gerät mit einer Anbindung an das gleiche WLAN-Netz. Die Betroffenen merken vom Mitlesen nichts.
Google hat die Spionage-App inzwischen aus Play entfernt. Zuvor war sie jedoch schon mehrere tausend Mal heruntergeladen worden. Die G-Data-Experten vermuten zudem, dass das Programm über inoffizielle Android-Marktplätze weiter verbreitet wird.
Ein von den WhatsApp-Entwicklern verteiltes verpflichtendes Update hat die Lücke laut G Data nicht geschlossen: Die aktuelle WhatsApp-Version 2.7.7532 für Android sei gegen das Sniffing-Tool immer noch nicht immun.
Um sich gegen das Ausspähen zu schützen, empfiehlt G Data WhatsApp-Nutzern statt auf WLAN-Netze auf ihre Mobilfunkverbindung zurückgreifen. Zwar könnten auch die hierüber übertragenen Unterhaltungen ausspioniert werden, das sei allerdings weitaus schwieriger und aufwändiger, da dafür nicht nur spezielles Know-how sondern auch kostspielige, schwer beschaffbare Hardware benötigt werde.
[mit Material von Peter Marwan, ITespresso.de]
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…