10. Mai 2012

G Data Sicherheitswarnung: Spionage-Applikation späht WhatsApp-Chats aus

Kriminelle nutzen WLAN-Netze zum Datendiebstahl

10.05.2012 | Bochum  Die Experten der G Data SecurityLabs haben in Google Play eine Spionage-App gefunden, mit welcher Unterhaltungen ausgespäht werden können, die über die beliebte Messenger-Applikation WhatsApps geführt werden. Viele Smartphone- und Tablet-Anwender greifen gerne auf WhatsApp und Co. zurück um Nachrichten, Bilder oder weitere Daten zu kommunizieren oder auszutauschen. Gerne wird hierzu beispielsweise in einem Café bei einer Kaffeepause auf das dort angebotene kostenfreie WLAN-Netz zurückgegriffen. Dabei sind die Cyber-Spione mit WhatsApp Sniffer in der Lage, alle Informationen mitzulesen, die über WhatsApp in einer WLAN-Verbindung ausgetauscht werden. Die Kriminellen können dabei auch ganze Gruppenchats mitlesen, wenn nur einer der Teilnehmer überwacht wird. Die Täter brauchen hierzu lediglich ein gerootetes mobiles Android-Gerät mit einer Anbindung an das gleiche WLAN-Netzwerk. Ein spezielles Notebook oder ein Computer ist hierzu nicht notwendig. Das Opfer bemerkt indes vom Mitlesen nichts.

Google hat mittlerweile reagiert und WhatsApp Sniffer aus dem Android Markt gelöscht. Vor der Entfernung wurde die Applikation allerdings mehrere tausend Mal heruntergeladen und installiert. Die G Data Sicherheitsexperten vermuten, dass die App über inoffizielle Android-Marktplätze weiter verbreitet wird.

 

Screenshot eines ausgespähten WhatsApp-Chat

 

Wie sich Nutzer gegen das Ausspionieren schützen können

Um sich bei der Nutzung von WhatsApp gegen das Ausspähen abzusichern, sollten Anwender nicht auf WLAN-Netze, sondern stattdessen auf ihre Mobilfunkverbindung zurückgreifen. Zwar können Kriminelle auch hierüber die Unterhaltungen ausspionieren, allerdings ist es für sie weitaus schwieriger und viel aufwändiger, da hierzu spezielles Know-how und kostspielige Hardware benötigt wird, die nur schwer zu bekommen ist. Die Täter setzen zudem darauf, möglichst unerkannt und unauffällig zu agieren, was durch den Einsatz von umfangreicher Hardware an einem öffentlichen Ort nicht mehr möglich wäre.