Der viel genutzte Messenger WhatsApp gehört zum Facebook-Konzern Meta, der Nutzerinnen und Nutzer nun vor einer neuen Sicherheitsbedrohung gewarnt hat. Konkret geht es dabei um eine gefälschte Version von WhatsApp, die dem Original allerdings so täuschend ähnelt, dass sie bereits von einigen Opfern heruntergeladen wurde, die die Fälschung auch nach dem Download nicht als solche erkennen konnten.
Über die gefälschte App konnte dann allerdings Spyware auf die Geräte gelangen, die der italienischen Nachrichtenagentur „ANSA“ zufolge von dem ebenfalls in Italien ansässigen Sicherheitsunternehmen Asigint stammt. Das Ziel der Cyberangriffe ist anscheinend der umfangreiche Zugriff auf die Geräte und Daten von Nutzerinnen und Nutzern.
Meta warnt Nutzer vor falscher WhatsApp-Version
Die Sicherheitslücke wurde offenbar von Meta selbst entdeckt. Das Ganze funktioniert über sogenanntes Social Engineering. So wird ein Vorgehen genannt, bei dem Personen manipuliert werden, um an vertrauliche Informationen zu gelangen. Die Angreifer nutzen dafür in diesem Fall das Vertrauen, das der Messenger WhatsApp genießt, und nutzen damit gezielt eine technische sowie eine menschliche Schwachstelle aus.
Die gute Nachricht dabei: WhatsApp selbst ist nicht etwa von einem Hack betroffen. Dann wären der Schaden und das Risiko deutlich größer. Stattdessen handelt es sich um einen „inoffiziellen und schädlichen Client“, wie es von Meta heißt. Dieser sah wohl auch deshalb so echt aus, weil er nach der Installation tatsächlich auf das WhatsApp-Konto der Betroffenen zugegriffen hat – so wurde das Unternehmen offenbar darauf aufmerksam.
In einem Statement heißt es weiter: „Wir haben die Verbindung dieser Nutzer getrennt und sie vor den Datenschutz- und Sicherheitsrisiken gewarnt.“ Meta hat zudem angekündigt, rechtlich gegen das Unternehmen, das die gefälschte WhatsApp-Version entwickelt hat, vorzugehen.
Immer nur Apps aus offiziellen Quellen herunterladen
Betroffene Nutzerinnen und Nutzer wurden von WhatsApp umgehend abgemeldet. Zudem berichten Medien übereinstimmend, dass sie eine Warnung von Meta erhalten haben sollen. Wer also weder plötzlich ausgeloggt noch benachrichtigt wurde, muss sich keine Sorgen machen, zumal der Anbieter betont, dass die Sicherheitsmaßnahmen in der regulären App weiterhin funktionieren. Betroffenen wird hingegen empfohlen, den infizierten Client umgehend von ihren Geräten zu entfernen.
Grundsätzlich sollten Verbraucherinnen und Verbraucher auch unabhängig von diesem Fall Vorsicht walten lassen, bevor sie Apps auf ihre Geräte herunterladen. Dabei sollte man immer auf offizielle App-Stores und nicht auf externe Anbieter setzen, aber auch das ist keine hundertprozentige Garantie, wie erst kürzlich die Malware „NoVoice“ demonstriert hat. Wer sich aber immer an offizielle Anbieter hält und zudem auf verdächtige Signale wie einen plötzlich gestiegenen Datenverbrauch oder eine App mit allumfassenden Zugriffsrechten achtet, ist auf jeden Fall auf der sichereren Seite.