Aktualisiert 12.05.2012 14:33

LauschangriffSchnüffel-App spioniert WhatsApp aus

Mit einer Android-App lassen sich WhatsApp-Nachrichten mühelos mitlesen. Der Angreifer muss sich lediglich im gleichen WLAN wie sein Opfer befinden. Betroffen sind auch iPhone- und Nokia-Nutzer.

von
pd/owi
Der WhatsApp Sniffer (Screenshot) ist in der Lage, alle Informationen mitzulesen, die über WhatsApp in einer WLAN-Verbindung ausgetauscht werden.

Der WhatsApp Sniffer (Screenshot) ist in der Lage, alle Informationen mitzulesen, die über WhatsApp in einer WLAN-Verbindung ausgetauscht werden.

Die Sicherheitsfirma G Data SecurityLabs hat in Googles App-Store Google Play eine Spionage-App gefunden, mit der WhatsApp-Nutzer ausspioniert werden können. Viele Smartphone- und Tablet-Anwender greifen gerne auf WhatsApp zurück, um Nachrichten, Bilder oder Videos auszutauschen. Gerne wird hierzu beispielsweise in einem Café, in der Schule oder am Arbeitsplatz auf das dort angebotene kostenfreie WLAN-Netz zurückgegriffen. Dabei sind die Cyber-Spione - das können auch Mitschüler oder Arbeitskollegen sein - mit der App WhatsApp Sniffer in der Lage, alle Informationen mitzulesen, die über WhatsApp in einer WLAN-Verbindung ausgetauscht werden.

Das Tool leitet hierzu den gesamten Datenverkehr im lokalen Netz durch das Smartphone. Entdeckt es im durchgeleiteten Verkehr WhatsApp-Nachrichten, zeigt es diese in Form einer Konversationsansicht an (siehe Bild). Die Angreifer können dabei auch ganze Gruppenchats mitlesen, wenn nur einer der Teilnehmer überwacht wird. Die Täter brauchen hierzu lediglich ein freigeschaltetes (gerootetes) Android-Gerät mit einer Verbindung an das gleiche WLAN-Netzwerk. Das Opfer bemerkt nichts vom Mitlesen der Nachrichten.

Auch iPhone und Nokia-Nutzer in Gefahr

Anscheinend ist es auch möglich, die Nachrichten mitzulesen, wenn das Opfer kein Android-Gerät, sondern ein iPhone oder ein Nokia-Smartphone nutzt. BlackBerrys liessen sich allerdings nicht ausspähen.

Google hat mittlerweile reagiert und WhatsApp Sniffer aus dem Android Market gelöscht. Vor der Entfernung wurde die Applikation allerdings mehrere tausend Mal heruntergeladen und installiert. Die G Data Sicherheitsexperten vermuten, dass die App über inoffizielle Android-Marktplätze weiter verbreitet wird. Ein Test der deutschen Tech-Site heise.de hat diese Vermutung bereits bestätigt. Die Schnüffel-App kann problemlos im Internet gefunden werden. Bei Android-Smartphones lässt sich im Gegensatz zum iPhone oder Windows-Phone-Geräten beliebige Software auch unabhängig vom offiziellen App Store installieren.

So schützen Sie sich

WhatsApp hat gerade erst seine Android-App aktualisiert. Die neue Version des Messengers schliesst die Sicherheitslücke jedoch nicht. Um sich bei der Nutzung von WhatsApp gegen das Ausspähen abzusichern, sollten Anwender vorübergehend nur private, verschlüsselte WLAN-Netze nutzen und an allen anderen Orten auf ihre Mobilfunkverbindung zurückgreifen. Zwar können Kriminelle auch hier die Unterhaltungen ausspionieren, allerdings ist es für sie weitaus schwieriger und viel aufwändiger, da hierzu spezielles Know-how und kostspielige Hardware benötigt wird, die nur schwer zu bekommen ist. Die Täter setzen zudem darauf, möglichst unerkannt und unauffällig zu agieren, was durch den Einsatz von umfangreicher Hardware an einem öffentlichen Ort kaum mehr möglich wäre.

Nichts verpassen

Das Ressort Digital ist auch auf Twitter vertreten. Folgen Sie uns und entdecken Sie neben unseren Tweets die interessantesten Tech-News anderer Websites.

Deine Meinung

Fehler gefunden?Jetzt melden.