Ein Bug in WhatsApp könnte von Kriminellen dazu genutzt werden, Malware zu verbreiten, auch Erpresser-Software. Letztere ist auch als Ransomware bekannt und verschlüsselt Daten auf dem System des Opfers. Erst wenn dieser Lösegeld überweist, gibt die Software die Daten wieder frei. Eine Garantie dafür gibt es aber nicht, dass die Erpresser ihr Versprechen einhalten. Die Lücke in WhatsApp wurde von Sicherheitsforschern von Check Point entdeckt, meldet die BBC. Es ist lediglich die Web-Version von WhatsApp betroffen. Doch auch diese nutzen angeblich bis zu 200 Millionen Nutzern jeden Monat. Die Zahl der potentiell gefährdeten Nutzer ist also groß.
Man habe WhatsApp bereits letzten Monat (genauer: am 21. August) auf das Problem hingewiesen und die Verantwortlichen hätten eine Woche später einen Patch bereitgestellt. Diesen, so die dringende Empfehlung, sollten Sie spätestens jetzt installieren. Checken Sie also, ob auf Ihrem Gerät die neueste Version von WhatsApp installiert ist.
Die fiese Lücke lässt sich ausnutzen, wenn man einem WhatsApp-Nutzer eine manipulierte vCard (virtuelle Visitenkarte) schickt. Der Angreifer braucht nur die Telefonnummer des Opfers zu kennen. Öffnet das Opfer die vCard, ist es bereits zu spät. Der eingeschleuste Code kann dann sein Unwesen treiben. Das Angriffsszenario zeigt überdies ein weiteres Mal, dass es besser ist, mit der Angabe seiner Telefonnummer im Internet zu geizen. Ohne die Nummer kann ihnen ein Hacker hier auch nicht gefährlich werden.