Eine gefälschte WhatsApp-App spioniert Nutzer aus und stiehlt ihre Daten: die Gefahr kommt aus Italien und alle iPhone-Nutzer sind gefährdet.
Eine gefälschte WhatsApp-App bedroht iPhone-Besitzer, weil sie ihr Smartphone ausspionieren und sensible Nutzerdaten stehlen kann. Die App wurde in Italien entwickelt und richtet sich an Nutzer mit iOS-Geräten, allerdings nicht über die offiziellen Kanäle des App Store von Apple.
Die Website Motherboard schlug Alarm und entdeckte die gefährliche App zusammen mit Informatikern des Citizen Lab der Universität Toronto. Die App ist eine gefälschte Version der beliebten Messaging-App, die zu Facebook gehört, und kann einen Code auf dem Telefon installieren, mit dem sensible Daten aus der Ferne gesendet werden können. Ahnungslose iPhone-Nutzer, die die App heruntergeladen haben, geben ihre Daten an Angreifer weiter, ohne sich des Risikos bewusst zu sein, das sie eingehen. Laut Citizen Lab und Motherboard steckt das italienische Unternehmen Cy4Gate hinter der gefälschten App, hat aber jegliche Verbindung dementiert.
Gefälschte WhatsApp-App: Was wir wissen
Die WhatsApp-App war schon immer im Visier von Hackern für illegale Aktionen, da sie eine der am häufigsten heruntergeladenen Apps der Welt ist und die Möglichkeit, sie auszunutzen, bedeutet, dass man mit einem Schlag auf Tausende von Opfern zugreifen kann. Diesmal kommt die Bedrohung nicht, wie man erwarten würde, aus Übersee, sondern aus Italien.
Der Betrug wurde von der Website Motherboard aufgedeckt, die mit Computertechnikern des Citizen Lab der Universität Toronto in Kanada zusammenarbeitete. Es zeichnet sich ein besorgniserregendes Bild ab: Der Angriff scheint von der italienischen Firma Cy4Gate durchgeführt worden zu sein, um die sensiblen Daten zu verkaufen, die ohne das Wissen der unglücklichen Nutzer gesammelt wurden.
Es ist derzeit unklar, wie lange die gefälschte WhatsApp-App verwendet wurde, und es wird davon ausgegangen, dass es sich bei den Opfern um wenige und gezielte Ziele handelte, die für die Kunden von Cy4Gate von Interesse sind, da das italienische Unternehmen auch für Institutionen in Italien und im Ausland arbeitet und zu seinen Kunden auch die Vereinigten Arabischen Emirate gehören.
Gefälschte WhatsApp-App: So funktioniert der Hackerangriff
Die Opfer, die in die Falle des Hackers getappt sind, wurden durch die Grafiken auf den Websites, die in keiner Weise den offiziellen Websites oder dem App Store von Apple entsprechen, beruhigt und luden die gefälschte WhatsApp-App herunter, ohne auf die Gefahr zu achten.
Insbesondere wurden gefälschte Websites eingerichtet, die mit Grafiken erstellt wurden, die die Menschen an WhatsApp denken ließen, und mit detaillierten Anweisungen, wie sie die App auf ihrem iPhone installieren können. Einmal installiert, ermöglichte die App das Ausspionieren von Telefonen über MDM-Konfigurationsdateien, ein spezielles Profil, das das Verhalten eines iPhones entsprechend bestimmter Parameter einstellt. Dabei handelt es sich um ein spezielles Profil, das das Verhalten eines iPhones nach bestimmten Parametern einstellt, ein Verfahren, das üblicherweise in Unternehmen eingesetzt wird, um die Smartphones der Mitarbeiter mit speziellen Einstellungen für die Internetkommunikation auszustatten.
Nach dem Start des Downloads begann das Ausspähen über MDM-Konfigurationsdateien. Die Hacker verschafften sich dann Zugang zum Telefon, um es aus der Ferne zu steuern und sensible Daten wie die SIM- und Geräte-ID aus der Ferne zu versenden. Die von den Nutzern gestohlenen Informationen wurden von den kanadischen Forschern noch nicht identifiziert, die weiter an dem Hackerangriff arbeiten.
Wie man die gefälschte WhatsApp-App erkennt
Die Forscher haben derzeit nur eine gefälschte iOS-App identifiziert, so dass Nutzer von Android-Smartphones nicht gefährdet sind (es sei denn, eine Android-Version wird ebenfalls entdeckt). Wenn Sie ein iPhone haben, sind Sie jedoch gefährdet.
Sie können erkennen, ob es sich um eine gefälschte WhatsApp-App handelt, indem Sie darauf achten, wie Sie sie herunterladen: Der App Store von Apple ist sicher und es gibt keine gefälschten Apps. Anders verhält es sich bei WhatsApp-Apps, die von Websites oder anderen Quellen heruntergeladen werden, wo das Risiko einer gefälschten und gefährlichen App sehr hoch ist.