8 Möglichkeiten, wie Ihre WhatsApp-Nachrichten gehackt werden können

WhatsApp ist ein beliebtes und benutzerfreundliches Messaging-Programm. Es verfügt über einige Sicherheitsfunktionen, z. B. die Verwendung einer End-to-End-Verschlüsselung, um Nachrichten privat zu halten. Hacks, die auf WhatsApp abzielen, können jedoch die Privatsphäre Ihrer Nachrichten und Kontakte beeinträchtigen.

Hier sind acht Möglichkeiten, wie WhatsApp gehackt werden kann.

1. Remote Code Execution über GIF

Im Oktober 2019 enthüllte der Sicherheitsforscher Awakened eine Sicherheitslücke in WhatsApp, durch die Hacker mithilfe eines GIF-Bildes die Kontrolle über die App übernehmen konnten. Der Hack nutzt die Art und Weise, wie WhatsApp Bilder verarbeitet, wenn der Benutzer die Galerieansicht öffnet, um eine Mediendatei zu senden.

In diesem Fall analysiert die App das GIF, um eine Vorschau der Datei anzuzeigen. GIF-Dateien sind etwas Besonderes, da sie mehrere codierte Frames haben. Dies bedeutet, dass Code im Bild ausgeblendet werden kann.

Wenn ein Hacker einem Benutzer ein böswilliges GIF sendet, kann dies den gesamten Chat-Verlauf des Benutzers gefährden. Die Hacker würden sehen können, wer der Benutzer Nachrichten gesendet und was sie gesagt hatten. Sie konnten auch die Dateien, Fotos und Videos der Benutzer sehen, die über WhatsApp gesendet wurden.

Die Sicherheitsanfälligkeit betraf Versionen von WhatsApp bis 2.19.230 unter Android 8.1 und 9. Glücklicherweise hat Awakened die Sicherheitsanfälligkeit verantwortungsbewusst offengelegt und Facebook, dem WhatsApp gehört, hat das Problem behoben. Um sich vor diesem Problem zu schützen, sollten Sie WhatsApp auf Version 2.19.244 oder höher aktualisieren.

2. Der Pegasus Voice Call Attack

Eine weitere WhatsApp-Sicherheitslücke, die Anfang 2019 entdeckt wurde, war der Pegasus-Hack für Sprachanrufe .

Dieser beängstigende Angriff ermöglichte es Hackern, auf ein Gerät zuzugreifen, indem sie einfach einen WhatsApp-Sprachanruf an ihr Ziel tätigten. Selbst wenn das Ziel den Anruf nicht beantwortet hat, kann der Angriff dennoch effektiv sein. Und das Ziel weiß möglicherweise nicht einmal, dass Malware auf seinem Gerät installiert wurde.

Dies funktionierte durch eine Methode, die als Pufferüberlauf bekannt ist. Hier legt ein Angriff absichtlich zu viel Code in einen kleinen Puffer, so dass er "überläuft" und Code an einen Ort schreibt, auf den er nicht zugreifen kann. Wenn der Hacker Code an einem Ort ausführen kann, der sicher sein sollte, kann er böswillige Schritte unternehmen.

Bei diesem Angriff wurde eine ältere und bekannte Spyware namens Pegasus installiert. Dadurch konnten Hacker Daten zu Telefonanrufen, Nachrichten, Fotos und Videos sammeln. Sie konnten sogar die Kameras und Mikrofone der Geräte aktivieren, um Aufnahmen zu machen.

Diese Sicherheitsanfälligkeit wurde auf Android-, iOS-, Windows 10 Mobile- und Tizen-Geräten angewendet. Es wurde von der israelischen Firma NSO Group verwendet, die beschuldigt wurde, Mitarbeiter von Amnesty International und andere Menschenrechtsaktivisten ausspioniert zu haben. Nachdem die Nachricht vom Hack bekannt wurde, wurde WhatsApp aktualisiert, um ihn vor diesem Angriff zu schützen.

Wenn Sie WhatsApp Version 2.19.134 oder früher unter Android oder Version 2.19.51 oder früher unter iOS ausführen, müssen Sie Ihre App sofort aktualisieren.

3. Sozialtechnische Angriffe

Eine andere Art und Weise, wie WhatsApp anfällig ist, sind sozial konstruierte Angriffe. Diese nutzen die menschliche Psychologie, um Informationen zu stehlen oder Fehlinformationen zu verbreiten.

Eine Sicherheitsfirma namens Check Point Research enthüllte einen solchen Angriff namens FakesApp. Dies ermöglichte es den Leuten, die Zitatfunktion im Gruppenchat zu missbrauchen und den Text der Antwort einer anderen Person zu ändern. Im Wesentlichen könnten Hacker falsche Aussagen machen, die anscheinend von anderen legitimen Benutzern stammen.

Die Forscher könnten dies tun, indem sie die WhatsApp-Kommunikation entschlüsseln. Dadurch konnten sie Daten sehen, die zwischen der mobilen Version und der Webversion von WhatsApp gesendet wurden.

Und von hier aus könnten sie Werte in Gruppenchats ändern. Dann konnten sie sich als andere Menschen ausgeben und Nachrichten senden, die von ihnen zu stammen schienen. Sie könnten auch den Text der Antworten ändern.

Dies könnte auf besorgniserregende Weise verwendet werden, um Betrug oder falsche Nachrichten zu verbreiten. Obwohl die Sicherheitsanfälligkeit im Jahr 2018 bekannt wurde, war sie laut ZNet zum Zeitpunkt der Rede der Forscher auf der Black Hat-Konferenz in Las Vegas im Jahr 2019 noch nicht behoben .

Verwandte Themen: Erkennen und Vermeiden von WhatsApp-Spam

4. Aufbocken von Mediendateien

Media File Jacking wirkt sich sowohl auf WhatsApp als auch auf Telegram aus. Dieser Angriff nutzt die Art und Weise, wie Apps Mediendateien wie Fotos oder Videos empfangen und diese Dateien in den externen Speicher eines Geräts schreiben.

Der Angriff beginnt mit der Installation von Malware, die in einer scheinbar harmlosen App versteckt ist. Dies kann dann eingehende Dateien auf Telegramm oder WhatsApp überwachen. Wenn eine neue Datei eingeht, kann die Malware die echte Datei gegen eine gefälschte austauschen. Symantec , das Unternehmen, das das Problem entdeckt hat, schlägt vor, es zum Betrügen von Personen oder zur Verbreitung gefälschter Nachrichten zu verwenden.

Es gibt eine schnelle Lösung für dieses Problem. In WhatsApp sollten Sie in den Einstellungen nachsehen und zu den Chat-Einstellungen gehen . Suchen Sie dann die Option In Galerie speichern und stellen Sie sicher, dass sie auf Aus gesetzt ist . Dies schützt Sie vor dieser Sicherheitsanfälligkeit. Um das Problem zu beheben, müssen App-Entwickler jedoch in Zukunft die Art und Weise, wie Apps mit Mediendateien umgehen, vollständig ändern.

5. Facebook könnte WhatsApp-Chats ausspionieren

In einem Blog-Beitrag implizierte WhatsApp, dass Facebook WhatsApp-Inhalte nicht lesen kann, da es eine End-to-End-Verschlüsselung verwendet:

"Wenn Sie und die Personen, denen Sie eine Nachricht senden, die neueste Version von WhatsApp verwenden, werden Ihre Nachrichten standardmäßig verschlüsselt. Dies bedeutet, dass Sie die einzigen Personen sind, die sie lesen können. Auch wenn wir in den kommenden Monaten mehr mit Facebook koordinieren, werden Ihre Nachrichten verschlüsselt." Nachrichten bleiben privat und niemand kann sie lesen. Nicht WhatsApp, weder Facebook noch sonst jemand. "

Laut Entwickler Gregorio Zanon ist dies jedoch nicht unbedingt der Fall. Die Tatsache, dass WhatsApp eine End-to-End-Verschlüsselung verwendet, bedeutet nicht, dass alle Nachrichten privat sind. Unter einem Betriebssystem wie iOS 8 und höher können Apps auf Dateien in einem "freigegebenen Container" zugreifen.

Sowohl die Facebook- als auch die WhatsApp-App verwenden auf Geräten denselben gemeinsam genutzten Container. Und während Chats beim Senden verschlüsselt werden, werden sie auf dem Ursprungsgerät nicht unbedingt verschlüsselt. Dies bedeutet, dass die Facebook-App möglicherweise Informationen aus der WhatsApp-App kopieren kann.

Es gibt keine Hinweise darauf, dass Facebook freigegebene Container zum Anzeigen privater WhatsApp-Nachrichten verwendet hat. Aber das Potenzial ist für sie da, um dies zu tun. Selbst bei einer End-to-End-Verschlüsselung sind Ihre Nachrichten für Facebook möglicherweise nicht privat.

6. Bezahlte Apps von Drittanbietern

Sie wären überrascht, wie viele kostenpflichtige legale Apps auf dem Markt entstanden sind, die ausschließlich zum Hacken in sichere Systeme existieren.

Dies könnte von großen Unternehmen getan werden, die Hand in Hand mit Unterdrückungsregimen arbeiten, um Aktivisten und Journalisten ins Visier zu nehmen. oder von Cyberkriminellen, die darauf abzielen, Ihre persönlichen Daten zu erhalten.

Apps wie Spyzie und mSPY können sich problemlos in Ihr WhatsApp-Konto hacken, um Ihre privaten Daten zu stehlen.

Sie müssen lediglich die App kaufen, installieren und auf dem Zieltelefon aktivieren. Schließlich können Sie sich zurücklehnen und über den Webbrowser eine Verbindung zu Ihrem App-Dashboard herstellen und private WhatsApp-Daten wie Nachrichten, Kontakte, Status usw. abrufen. Wir raten jedoch natürlich davon ab, dies tatsächlich zu tun!

Verwandte: Beste kostenlose Facebook Messenger Alternativen

7. Gefälschte WhatsApp-Klone

Die Verwendung gefälschter Website-Klone zur Installation von Malware ist eine alte Hacking-Strategie, die immer noch von vielen Hackern auf der ganzen Welt implementiert wird. Diese Klonseiten werden als schädliche Websites bezeichnet .

Die Hacking-Taktik wurde nun auch für den Einbruch in Android-Systeme übernommen. Um sich in Ihr WhatsApp-Konto zu hacken, versucht ein Angreifer zunächst, einen WhatsApp-Klon zu installieren, der der ursprünglichen App auffallend ähnlich sieht.

Nehmen Sie zum Beispiel den WhatsApp Pink-Betrug. Als Klon der ursprünglichen WhatsApp soll der standardmäßige grüne WhatsApp-Hintergrund in Pink geändert werden. So funktioniert das.

Ein ahnungsloser Benutzer erhält einen Link zum Herunterladen der WhatsApp Pink-App zum Ändern der Hintergrundfarbe seiner App. Und obwohl sich die Hintergrundfarbe Ihrer App tatsächlich in Pink ändert, werden nach der Installation der App nicht nur Daten von Ihrer WhatsApp, sondern auch von allen anderen auf Ihrem Telefon gespeicherten Daten erfasst.

8. WhatsApp Web

WhatsApp Web ist ein nützliches Tool für jemanden, der den größten Teil seines Tages am Computer verbringt. Es bietet solchen WhatsApp-Benutzern einen einfachen Zugang, da sie ihr Telefon nicht immer wieder für Nachrichten abheben müssen. Der große Bildschirm und die Tastatur bieten insgesamt eine bessere Benutzererfahrung.

Hier ist jedoch die Einschränkung. So praktisch die Webversion auch ist, sie kann problemlos zum Hacken in Ihre WhatsApp-Chats verwendet werden. Diese Gefahr entsteht, wenn Sie das WhatsApp-Web auf dem Computer eines anderen Benutzers verwenden.

Also, wenn der Besitzer des Computers ausgewählt hat , die hält mich in Box während der Anmeldung unterzeichnet, dann wird WhatsApp Konto bleiben unterzeichnet-in , auch wenn Sie den Browser schließen.

Der Computerbesitzer kann dann ohne große Schwierigkeiten auf Ihre Informationen zugreifen.

Sie können dies vermeiden, indem Sie sicherstellen, dass Sie sich vor Ihrer Abreise von WhatsApp Web abmelden. Aber wie sie sagen, ist Vorbeugen besser als Heilen. Der beste Ansatz besteht darin, die Verwendung von etwas anderem als Ihrem PC für die Webversion von WhatsApp insgesamt zu vermeiden.

Achten Sie auf Sicherheitsprobleme in WhatsApp

Um mehr darüber zu erfahren, ob WhatsApp sicher ist, müssen Sie Ihr Wissen über WhatsApp-Sicherheitsbedrohungen auffrischen .

Dies sind nur einige Beispiele dafür, wie WhatsApp gehackt werden kann. Während einige dieser Probleme seit ihrer Veröffentlichung behoben wurden, haben andere dies nicht getan. Daher ist es wichtig, wachsam zu bleiben.