Das bereits verwundete Facebook muss sich diese Woche einem weiteren Problem entgegenstellen, da ihre erworbene iOS/Android App, WhatsApp von einem Spy-artigen Trojaner, auf manchen Versionen, die als App zum Download bereit steht, befallen ist. Der soziale Medien Gigant kategorisiert das Problem als “Spyware” welche in einigen Varianten von WhatsApp eingebettet ist und welche eingefügt wurde von Hackern, die eine große Sicherheitslücke der App ausbeuten. Die angeblich eingebettete “Spyware” wurde angeblich von der Spyware Firma namens NSO Gruppe dorthin verpflanzt, welche sich in Israel befindet. Das Ausmaß des Zugriffs auf die mobilen Geräte, welche als RAT dienen (Remote Access Trojaner), ist die Aktivierung der Front/Rück-Kameras, lesen von E-Mails/SMS7MMS und der Zugriff auf die Nutzer Kontakte.

Das Problem ist inzwischen auf mehreren Plattformen, da infizierte Versionen von WhatsApp für iOS und Android gesehen wurden. Sogar kleine Spieler wie die bereits ältere Windows Phone 10 Plattform und Samsungs Tizen Version von WhatsApp sind betroffen. Der einzig sichtbare Indikator, dass auf einen Nutzer ‘abgezielt’ wird, sind frequente Versuche von abgebrochenen Anrufen von der App. Die Spyware hat anscheinend die Fähigkeit Cyber-Spionage am Handy auszuführen, was es unsicher macht für jeden, WhatsApp zu nutzen, als Nachrichten oder Telefon App.

Die NSO Gruppe weist alle Anschuldigungen ab, der Sprecher kam sogar in die Öffentlichkeit und sagte: “Unter keinen Umständen, würde NSO sich involvieren in den Betrieb oder Identifizierung von Zielen seine Technologie, welches einzig und allein ausgeführt wird von Geheimdienst und Strafverfolgungs-Agenturen.” Mit dem Vorfall rät Facebook an alle 1,5 Milliarden WhatsApp Nutzer, die derzeitige WhatsApp Version zu deinstallieren und die neue Version von WhatsApp erneut herunterzuladen (reine Version ist verfügbar zum Download) im Google Play Store, sich im Account erneut anzumelden und speziell das Passwort zurückzusetzen. Die USA Strafverfolgung sind bereits involviert, da sie versuchen Facebook zu helfen, mehr Details zu erlangen, über die Spyware Infektion von WhatsApp.

Die Unschuld der NSO Gruppe wird von Amnesty Tech überprüft, besorgt über diesen neuen Typ von Angriff Vektor, welcher mobile Nutzer angreift. “Die NSO Gruppe verkauft seine Produkte an Regierungen, die bekannt sind für ihre empörende Menschenrechtsverletzungen, sie geben ihnen die Möglichkeit Aktivisten und Kritiker zu überwachen. Der Angriff auf Amnesty International war der letzte Kick,” meint Danna Ingleton, Amnesty Tech Vertretende-Direktorin.

Dieses WhatsApp Problem ist der Aufruf für Facebook, sie verkünden stolz die “Privatsphäre-zuerst” end-to-end Verschlüsselung Initiative für ihre anderen Nachrichten Programme, dem Facebook Messanger. Der soziale Medien Gigant verkündete vor kurzem eine Zusammenlegung von WhatsApp, Instagram und Facebook, was quasi ein Produkt kreiert für die gesamte Organisation.

IOS von Apple und Googles Android haben beide die Standard Einstellung, dass automatisch die Updates von dem jeweiligen App Stores für diverse Apps heruntergeladen werden, sobald eine neue Version vom Herausgeber zur Verfügung gestellt wird. Diese Fähigkeit ist normalerweise nur ausgeschaltet von fortgeschrittenen Nutzern durch die Einstellungs-Seite ihres jeweiligen App Stores. Hackercombat.com empfiehlt wärmstens, die Nutzer Passwörter für alle WhatsApp Nutzer zurückzusetzen, und falls es möglich ist, sollte man auch für Facebook und Instagram neue Passwörter finden. Die Zusammenlegung ist noch nicht vervollständigt, da der Plan erst gut durchdacht werden muss, lieber genau durchdenken, als später vor Problemen zu stehen!