Spionageprogramm für WhatsApp

  • Antworten:31
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 9

11.05.2012, 22:18:13 via Website

Gerade in der Bildzeitung gelesen.

Zitat Bildzeitung: Die US-Firma „G Data“ warnt Nutzer des beliebten Smartphone-Messengers „WhatsApp“ vor einem Spionageprogramm. Es wurde in Googles App-Store „Play“ entdeckt. Mit dem Programm sei es möglich, Unterhaltungen mitzulesen, wenn die User mit ihren Android-Smartphones in einem WLAN-Netz angemeldet seien, schrieb das Softwareunternehmen in seinem Firmenblog. Die Täter benötigten dazu ein Android-Gerät und eine Anmeldung im selben WLAN, beispielsweise in einem Café. Die Betroffenen merken vom Ausspähen nichts.

Die Spionage-App wurde mittlerweile von Google aus dessen App-Store entfernt. Zuvor war sie jedoch bereits mehrere tausend Mal heruntergeladen worden.

G Data empfiehlt Android-Nutzern, WhatsApp zunächst nur im Mobilfunknetz zu nutzen. In Kürze soll ein Update der App zur Verfügung stehen, das die Sicherheitslücke schließt.

— geändert am 11.05.2012, 22:30:02

Antworten
  • Forum-Beiträge: 1.623

11.05.2012, 22:20:04 via App

Wie soll denn das Schädlingsprogramm heißen. Ist ja nicht whatsapp, oder wie soll man den Bild-Bericht verstehen?
Bildzeitung?!

"If you always do what you've always done, you'll always get what you've always got." Abraham Lincoln

Antworten
Gelöschter Account
  • Forum-Beiträge: 7.924

11.05.2012, 22:30:49 via Website

WHATSAPP-sniffer, oder so hieß die App.

War mir schon einige Tage lang bekannt und tauchte auch schon in diversen Blogs auf. Bild ist halt etwas langsamer mit solchen News...

Gibt auch Schutz dagegen: Droidsheep Guard ;-)

Desire HD > Note 2 LTE > Moto G > OnePlus One [Cyanogen OS | CM11S | root]

und jetzt noch ein Nexus 10 [Android 5 | root]
:D

Antworten
Gelöschter Account
  • Forum-Beiträge: 2.068

11.05.2012, 22:31:56 via Website

WhatsApp Sniffer!

Die Gefahr ist in diesem Fall auch nicht gebannt, nur weil es Google aus dem Play Store verbannt hat.

Selbst wenn das App komplett verschwinden würde (ist nur hythetisch), könnte man das mit jedem beliebigen Netzwerk-Sniffer und ein bischen Netzwerkkenntnissen realisieren.

Das Problem ist, dass WhatApp auf Android nicht verschlüsselt. Auf dem iPhone sehr wohl!

Ein anderes Problem sind WLANs ansich. Man muss dem Betreiber und Admin vertrauen!

Edit:
TazZ war etwas schneller. Allerdings hilft Droidsheep Guard vor keinem Sniffer. Die App ist ja nicht auf Eurem Telefon, sondern auf dem des Angreifers installiert. Oder wer kann schon die ARP-Table lesen?

— geändert am 11.05.2012, 22:35:37

Die Tatsache, dass ich paranoid bin, heißt noch lange nicht, sie seien nicht hinter mir her!

Antworten
Gelöschter Account
  • Forum-Beiträge: 7.924

11.05.2012, 22:35:57 via Website

Ralph
WhatsApp Sniffer!

Die Gefahr ist in diesem Fall auch nicht gebannt, nur weil es Google aus dem Play Store verbannt hat.

Selbst wenn das App komplett verschwinden würde (ist nur hythetisch), könnte man das mit jedem beliebigen Netzwerk-Sniffer und ein bischen Netzwerkkenntnissen realisieren.

Das Problem ist, dass WhatApp auf Android nicht verschlüsselt. Auf dem iPhone sehr wohl!

Ein anderes Problem sind WLANs ansich. Man muss dem Betreiber und Admin vertrauen!

Edit:
TazZ war etwas schneller. Allerdings hilft Droidsheep Guard vor keinem Sniffer. Die App ist ja nicht auf Eurem Telefon, sondern auf dem des Angreifers installiert.
klar hilft der Guard da! Der entdeckt doch solche Angriffe und meldet sie!

Desire HD > Note 2 LTE > Moto G > OnePlus One [Cyanogen OS | CM11S | root]

und jetzt noch ein Nexus 10 [Android 5 | root]
:D

Antworten
Bastian Siewers
  • Admin
  • Staff
  • Forum-Beiträge: 9.223

11.05.2012, 22:38:35 via Website

Da würde ich nicht dem Entwickler von Whatsapp-sniffer einen Vorwurf machen, er hat die Geschichte (die, wie ich von Jörg erfahren habe, schon seit langer, langer Zeit möglich war) nur vereinfacht. Wenn ein Entwickler-Team wie das von Whatsapp augenscheinlich einfach zu faul ist (oder was sollte sonst der Grund sein?), eine solche gravierende Sicherheitslücke zu schließen, muss man sich nicht wundern...

Antworten
Gelöschter Account
  • Forum-Beiträge: 1.830

11.05.2012, 22:39:30 via App

TazZ.HD
klar hilft der Guard da! Der entdeckt doch solche Angriffe und meldet sie!

So ist's!

Siehe auch hier:
http://droidsheep.de/?page_id=265

— geändert am 11.05.2012, 22:41:09

Antworten
Gelöschter Account
  • Forum-Beiträge: 2.068

11.05.2012, 22:42:25 via Website

TazZ.HD
klar hilft der Guard da! Der entdeckt doch solche Angriffe und meldet sie!
Deshalb habe ich noch einen Satz ergänzt.

Die Tatsache, dass ich paranoid bin, heißt noch lange nicht, sie seien nicht hinter mir her!

Antworten
  • Forum-Beiträge: 754

11.05.2012, 23:53:13 via App

Leute, begreift endlich das das nutzen öffentlicher Wlans IMMER Risiken birgt. Das hat weder was mit Android oder bestimmten Programmen zu tun.
Das die Bild (wer auch sonst) jetzt wieder vor bestimmten Programmen warnt, ist mal wieder typisch.

Antworten
Gelöschter Account
  • Forum-Beiträge: 484

12.05.2012, 06:13:04 via App

leider ist das programm gut im netz zum download verteilt..

LG Dirk (verzeiht meinen ständigen Zeitdruck, ich grüß euch hier deswegen nicht minder freundlich) - Rettet die Erde, das ist der einzige Planet wo es Schokolade gibt!

Antworten
  • Forum-Beiträge: 4.746

12.05.2012, 07:03:49 via App

das ganze gibt's auch für Facebook, Twitter, amazon und alle anderen gängigen Dienste.
funktioniert auch ziemlich gut ;)

iPhone 5s iPad Mini

Antworten
  • Forum-Beiträge: 3

12.05.2012, 11:35:02 via Website

tja so ist das halt, mit einem so offenen system.
traurig genug das man sowas überhaupt in den store bringt, und ist ja kein einzelfall bei android.

Antworten
Gelöschter Account
  • Forum-Beiträge: 2.068

12.05.2012, 11:39:42 via Website

Das hat nichts mit "offenem System" zu tun! Das ist einfach ein böses Versäumnis von den WhatsApp-Machern!

Apple lässt die App halt nicht in den Store, wenn sie nicht verschlüsselt. Google macht solche Vorgaben nicht. Ist wie mit der Autobahn! Manchmal gibt es ein Tempolimit, manchmal nicht!

Die Tatsache, dass ich paranoid bin, heißt noch lange nicht, sie seien nicht hinter mir her!

Antworten
  • Forum-Beiträge: 4.746

12.05.2012, 13:00:58 via App

wer sagt das solche apps zwingend im play Store vorhanden sein müssen?

iPhone 5s iPad Mini

Antworten
Gelöschter Account
  • Forum-Beiträge: 2.068

12.05.2012, 13:04:50 via Website

Die Sniffer können beliebig verteilt werden. Mir ging es um WhatApp selber. Sie sind bei iOS gezwungen, zu verschlüsseln. Bei Android nicht.

Aber mittlerweile haben sie ein Update angekündigt.

Die Tatsache, dass ich paranoid bin, heißt noch lange nicht, sie seien nicht hinter mir her!

Antworten
  • Forum-Beiträge: 5

08.07.2012, 14:40:43 via Website

hi.
du hast geschrieben, dass es gut funktioniert. ich habe es mal runter geladen und installiert.
dann wollte er ein busybox programm. hab ich auch runter geladen. es geht aber immer noch nicht.
was muss ich tun```??

Antworten
  • Forum-Beiträge: 1

30.07.2012, 13:12:31 via Website

Hallo Thomas B. mich interessiert wie ich Facebook Nachrichten lesen kann... kannst du mir dazu infos zuschicken bzw. bei mir melden. Danke

Antworten
  • Forum-Beiträge: 197

31.07.2012, 17:49:48 via Website

zumindest nach meinem kleinen privattest von droidsheep ist man als android und ios nutzer relativ sicher unterwegs, zumindest was normales surven angeht. bei meinem win7 pc war es kein problem sich in ne laufende session zu loggen, mein dhd und das ipad meiner besseren hälfte hat es jedoch nicht gefunden. zumindest vor d.sheep ist man also mit android relativ sicher.

www.gidf.de

Antworten
  • Forum-Beiträge: 2

18.08.2012, 21:22:50 via Website

hallo,

kannst du mir sagen, wo, bzw. wie ich an den whatsapp sniffer kommen kann?

ich suche schon seit tagen im netz, aber ohne erfolg.

danke andi

Antworten

Empfohlene Artikel