Ein neu aufgedeckter WhatsApp-Bug beweist, dass GIFs nicht so unschuldig sind

Wie findest du GIFs? Wenn Sie jeden Tag online sind, können Sie sich Ihre sozialen Medien oder sogar Ihre Textnachrichten wahrscheinlich nicht ohne sie vorstellen. Vielleicht benutzt du sie als Meme. Vielleicht fügen Sie Ihrer Währungstransaktion eine hinzu, wenn Sie Ihrem Freund über eine Zahlungs-App eine Rückzahlung leisten. Alles in allem bringen GIFs etwas Farbe in unseren Alltag, sodass klar ist, warum sie so beliebt sind. Einige GIFs könnten sich jedoch auch als problematisch erweisen. Genau dies geschah mit dem neuesten WhatsApp-Fehler, der von einem Sicherheitsforscher aus Singapur entdeckt wurde.

Bevor wir uns näher mit diesem Thema befassen, sollten wir vielleicht ein Licht auf andere Probleme werfen, die WhatsApp im letzten Jahr hatte. Kein Wunder, denn es ist mit mehr als einer Milliarde Nutzern eine der beliebtesten Messaging-Apps der Welt und daher ein beliebtes Ziel für verschiedene Cyber-Angriffe. Es gibt auch viele Möglichkeiten, um potenzielle WhatsApp-Fehler und Schwachstellen auszunutzen. Zum Beispiel sprachen wir im August über WhatsApp-Spyware , die wichtige Informationen von Ihren Facebook-, Microsoft-, Amazon-, Google- und Apple-Konten stehlen kann. Sicherheitsexperten sind der Ansicht, dass die meisten dieser Sicherheitslücken behoben werden können, wenn Benutzer ihre WhatsApp regelmäßig aktualisieren.

WhatsApp-Bugs sind jedoch nicht die einzigen Instrumente, mit denen Betrug gefährdete Benutzer erreicht. Phishing-Angriffe können auch dazu verwendet werden, leichtgläubige Benutzer dazu zu bringen, ihre persönlichen Informationen preiszugeben oder ihr Geld zu verschenken. Es ist also klar, dass WhatsApp und seine Benutzer immer von Cyber-Gaunern angegriffen werden, und die neueste GIF-Sicherheitslücke würde ihnen nur einen weiteren Angriffsvektor liefern. Wer könnte schon glauben, dass sich Malware über GIF verbreitet?

Glücklicherweise scheint es nicht so, als ob die Sicherheitslücke, die es Malware ermöglichte, sich über GIF zu verbreiten, von Kriminellen ausgenutzt wurde. Und WhatsApp hat immer ein Update herausgegeben, das diesen Fehler behebt. Lassen Sie sich jedoch ausführlicher darüber informieren.

WhatsApp Bug in GIFs

Die Sicherheitslücke, die ein GIF virtuell in einen Malware-Dropper verwandeln kann, wurde von Awakened, einem Sicherheitsforscher aus Singapur, entdeckt. Der Forscher hat in seinem Blog Informationen zur Sicherheitsanfälligkeit veröffentlicht. Facebook hat die Sicherheitsanfälligkeit auch erkannt und sie wurde bereits in der WhatsApp-Version 2.19.244 gepatcht. Wenn Sie eine ältere Version der App verwenden, sollten Sie diese unbedingt sofort aktualisieren. Bei neuen Versionen geht es nicht nur um schicke Layouts, neues Design und Funktionen. Aus Sicherheitsgründen ist es auch wichtig, die von Ihnen verwendeten Apps zu aktualisieren.

Wie hat diese Sicherheitsanfälligkeit die Verbreitung von Malware über GIF ermöglicht? Awakened sagt, dass ein Cyberkrimineller mit diesem WhatsApp-Fehler eine beschädigte GIF-Datei über verschiedene Kanäle an das Opfer senden könnte. Es könnte sich um ein zufälliges Dokument handeln, das über WhatsApp-Chats gesendet wird. Das beschädigte GIF kann auch automatisch heruntergeladen werden, wenn das Opfer den Angreifer auf der Kontaktliste hat. Die beschädigte Datei befindet sich jetzt bereits in der Galerie des Benutzers. Wenn der Benutzer das nächste Mal die WhatsApp-Galerie öffnet, um etwas über die App zu senden, löst er den Fehler aus. Erwacht weist auch darauf hin, dass das Opfer nicht einmal etwas senden muss. Das Öffnen der Galerie allein kann die Infektion auslösen.

Da es sich nur um eine Schwachstelle handelt, die bereits gepatcht wurde und bei der wir keine Fälle von Infektionen festgestellt haben, ist es nicht so einfach zu sagen, wie sie eingesetzt werden könnte. Awakened gibt einen Einblick, was passieren könnte, wenn dieser WhatsApp-Bug ausgenutzt würde. Der Forscher sagt, dass der Fehler in eine Remotecodeausführung umgewandelt werden kann. Abhängig davon, was der Angreifer tun möchte, kann der Fehler dazu führen, dass sich Malware über GIF verbreitet. Anschließend können die Kriminellen auf den Chat-Verlauf des Benutzers und andere persönliche Informationen zugreifen.

Der Patch ist raus

Natürlich wurde, wie bereits erwähnt, der WhatsApp-Fehler bereits behoben. Im Moment müssen Sie sicherstellen, dass Sie die neueste Version der Anwendung verwenden. Wenn Sie die automatische Update-Funktion aktiviert haben, besteht kein Grund zur Sorge. Auf der anderen Seite können Sie jederzeit die Spezifikationen der App in Ihrem Einstellungsmenü überprüfen. Wenn Sie feststellen, dass das System die Installation einer neueren Version anbietet, können Sie dies auch tun.

Können Sie noch etwas tun, um Ihre persönlichen Daten vor böswilliger Ausbeutung zu schützen? Neben Updates sind Passwörter auch für die Kontosicherheit von großer Bedeutung. Wenn Sie sich nicht sicher sind, ob Sie selbst sichere Kennwörter erstellen möchten, können Sie einen Kennwort-Manager damit beauftragen. Während Sie gerade dabei sind, können Sie jederzeit neue Kennwörter für alle anderen Apps erstellen, die Sie auf Ihrem Gerät haben.

Jetzt ist es auch möglich, Sperr-Apps von Drittanbietern zu verwenden, um WhatsApp vor Hackerangriffen zu schützen. Vielleicht möchten Sie keine weitere Anwendung zum Schutz Ihrer Daten einsetzen, aber Sie sollten diese Option in Betracht ziehen.

Vergessen wir auch nicht die Zwei-Faktor-Authentifizierung . Mit WhatsApp können Sie diese zusätzliche Authentifizierungsebene aktivieren, die Ihr Konto vor potenziellen Hacks und Exploits schützt. Wenn die Zwei-Faktor-Authentifizierung aktiviert ist, haben oder erhalten nur Sie das Token, mit dem Sie auf das Konto zugreifen können. Obwohl es möglich ist, diese Art der Authentifizierung zu knacken, stellt dies definitiv eine weitere Hürde für die Hacker dar, über die sie springen können, und Sie sollten sie so schnell wie möglich einschalten.

Alles in allem würde Ihnen jeder Sicherheitsspezialist sagen, dass ein intelligenter Hacker, der ein System knacken möchte, dies tun kann, unabhängig davon, wie viele Hürden Sie ihm in den Weg stellen. Die Chancen, gehackt zu werden, sind jedoch viel geringer, wenn Sie alle potenziellen Sicherheitsmaßnahmen anwenden. Da es sehr unwahrscheinlich ist, dass der von uns diskutierte WhatsApp-Fehler zur Verbreitung von Malware verwendet wird, können Sie erleichtert aufatmen. Aber bitte bleiben Sie wachsam, wenn Sie auf unbekannte Inhalte stoßen oder Nachrichten von unbekannten Absendern erhalten: Cyber-Betrug ist immer nur einen Klick entfernt!

Bis Foley
December 6, 2019
News
Deutsch
December 6, 2019
News

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.