Meta gab bekannt, dass "Zero-Click"-Spionage-Software 90 Journalisten auf WhatsApp ins Visier genommen hat.

Ein Zero-Click-Spyware-Angriff auf WhatsApp wurde gegen 90 Journalisten und andere Mitglieder der Zivilgesellschaft durchgeführt, wie Meta mitteilte, dem es gelang, den Vorfall zu erkennen.

Ein Zero-Click-Angriff bedeutet, dass die Opfer nicht auf einen Link klicken oder irgendeine Aktion durchführen müssen, damit ihre Geräte kompromittiert werden – das Empfangen der Nachricht reicht aus…

WhatsApp-Spionage-Software ohne Klick

Das bekannteste Unternehmen hinter Zero-Click-Angriffen ist Israels NSO, dessen Spyware Pegasus über Apples Nachrichten-App läuft.

Angriffe dieser Art sind besonders gefährlich, da es keine Möglichkeit gibt, sich dagegen zu schützen, außer indem man Apples "Lockdown-Modus" aktiviert, der die meisten Funktionen des iPhones deaktiviert.

Der Guardian berichtet, dass dieser Angriff das Spionageprogramm Graphite von Paragon verwendet hat, ein Konkurrent von Pegasus.

Fast 100 Journalisten und andere Mitglieder der Zivilgesellschaft, die WhatsApp, die beliebte Messaging-App von Meta, nutzen, wurden laut eigenen Angaben des Unternehmens am Freitag von Spionage-Software aus dem Besitz von Paragon Solutions, einem israelischen Hersteller von Hacking-Software, ins Visier genommen.

Journalisten und andere Mitglieder der Zivilgesellschaft wurden über eine mögliche Sicherheitslücke ihrer Geräte informiert. WhatsApp teilte dem Guardian mit, dass es „hohe Zuversicht“ habe, dass die 90 betroffenen Nutzer gezielt und „möglicherweise kompromittiert“ worden seien.

Wie bei Pegasus wird auch die Spionage-Software von Paragon von einer Reihe von Regierungen auf der ganzen Welt eingesetzt. Meta gibt an, nicht zu wissen, wer hinter diesem Angriff steckt.

Meta hat die betroffenen Personen benachrichtigt und prüft außerdem mögliche rechtliche Schritte gegen Paragon.

„WhatsApp hat eine Spionage-Kampagne von Paragon gestoppt, die eine Reihe von Nutzern ins Visier nahm, darunter Journalisten und Mitglieder der Zivilgesellschaft. Wir haben uns direkt an die Personen gewandt, die wir für betroffen halten. Dies ist das jüngste Beispiel dafür, warum Spyware-Unternehmen für ihre rechtswidrigen Handlungen zur Rechenschaft gezogen werden müssen. WhatsApp wird weiterhin den Schutz des privaten Kommunikationsrechts der Menschen gewährleisten“, sagte ein Sprecher des Unternehmens. Paragon Solutions lehnte eine Stellungnahme ab […]“

WhatsApp erklärte, es glaube, dass der sogenannte Vektor, also die Methode, durch die die Infektion auf Nutzer übertragen wurde, über eine schädliche PDF-Datei erfolgte, die an Personen geschickt wurde, die zu Gruppenchats hinzugefügt wurden. WhatsApp sagte, es könne mit „Gewissheit“ feststellen, dass Paragon mit dieser Zielerfassung in Verbindung gebracht werden kann.

John Scott-Railton, ein leitender Forscher am Citizen Lab der Universität Toronto, der digitale Bedrohungen gegen die Zivilgesellschaft verfolgt und identifiziert, sagte, dass das Citizen Lab WhatsApp einige Informationen zur Verfügung gestellt habe, die dem Unternehmen geholfen haben, den Vektor zu verstehen, der gegen seine Nutzer eingesetzt wurde.

Die Gruppe wird voraussichtlich in Zukunft einen Bericht veröffentlichen, der weitere Details über die mutmaßliche Zielsetzung liefert.

Über Engadget. Foto von Rachit Tank auf Unsplash.