WhatsApp-Medien lassen sich manipulieren

dj

18.7.2019 - 13:45

WhatsApp-Nutzer auf Android könnten hinters Licht geführt werden.
iStock

Bösartige Apps könnten mit WhatsApp empfangene und verschickte Bilder, Videos und Sprachnachrichten manipulieren.

WhatsApp auf Android ist anfällig für die Manipulation von über die App verschickter Medien und das trotz der eigentlich vorhandenen Ende-Zu-Ende-Verschlüsselung. Grund ist die standardmässige Speicherung von Fotos, Videos und Sprachnachrichten auf dem externen Speicher eines Android-Geräts, wie Sicherheitsforscher von Symantec herausfanden.

Für eine erfolgreiche Attacke braucht es eine bösartige App, die auf dem Gerät des Opfers installiert wurde. Diese Malware braucht aber nur die Berechtigung, auf den externen Speicher zugreifen zu dürfen. Dies ist weitverbreitet unter Android-App und erregt in der Regel keinen Verdacht. Die Malware liesse sich also relativ problemlos in einer harmlos erscheinenden App verstecken, die man dem Opfer unterjubeln kann.

Malware fängt Medien ab

Ein Angriff läuft so ab: Empfängt WhatsApp beispielsweise ein Bild, speichert es dieses auf dem externen Speicher und lädt es dann von dort, um es auf dem Gerät des Empfängers anzuzeigen. Die Malware greift während des Speichervorgang zu und manipuliert die Datei in Echzeit. Diese manipulierte Datei wird dann von WhatsApp geladen und dem Nutzer angezeigt.

Symantec hat einige Szenarien dargestellt, wie ein Angriff praktisch vonstatten gehen könnte. Wird beispielsweise eine Rechnung über WhatsApp verschickt, könnte die Malware die Bankverbindung in dieser verändern, um Geld auf das Konto der Hacker zu leiten.

Auch Telegram anfällig

Der Angriff funktioniert übrigens in beide Richtungen, Malware könnte also auch versendete Medien manipulieren. Hier wäre es beispielsweise vorstellbar, dass verschickte Bilder durch obszöne Fotos ersetzt werden, um den Absender in eine kompromittierte Position zu bringen.

Und auch die Messaging-App Telegram ist potenziell für den Angriff anfällig. Hier wird allerdings standardmässig nicht der externe Speicher verwendet, so dass Nutzer dies erst manuell aktivieren müssten, bevor sie zum Opfer werden könnten.

Die Forscher von Symantec raten den Entwicklern von WhatsApp und vergleichbaren Apps nun, die Echtheit einer empfangene Datei etwa über eine Hashfunktion zu verifizieren. Mit Android Q plant Google ausserdem Änderungen für den Zugriff auf den externen Speicher, die solche Angriffe schwieriger machen sollten. WhatsApp-Nutzer können derweil das externe Speichern unterbinden, das geht in den Einstellungen unter «Chats» --> «Sichbarkeit von Medien» -->. Dort den Riegel umlegen.

Galerie: WhatsApp-Chats auf neues Handy übertragen

Zurück zur Startseite