-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Entwickler der Sicherheitsfirma Check Point entdeckten eine Sicherheitslücke bei WhatsApp und Telegram, bei der durch das Klicken auf versandter Bilder, die Konten übernommen werden konnten.

-Produktempfehlung: Kaspersky lab-

Wie ‘Trojaner Info’ und ‘Check Point’ berichten, war es Sicherheitsexperten von Check Point gelungen, eine massive Sicherheitslücke in den Web-Interfaces von WhatsApp und Telegram zu entdecken.

Die erste gute Nachricht vorneweg:

Apps für Android, iOS und Windows Phone waren nicht betroffen!

Kontenübernahme durch Fotos

Die Lücke betrifft das Web-Interface von den beliebten Messenger-Diensten WhatsApp und Telegram.

Vom Nutzer unbemerkt, wird das Konto im Hintergrund übernommen.

Wie funktioniert das?

Vereinfacht ausgedrückt, sendet der Angreifer ein Bild oder Foto per WhatsApp oder Telegram an sein Opfer. Öffnet das Opfer nun das Bild, wird im Hintergrund ein schadhafter HTML-Code ausgeführt, während der Angreifer die Mitteilung erhält, dass das Konto übernommen wurde.

Eine genaue Analyse findet man auf der Blogseite von Check Point. (siehe Quellenangabe)

Die zweite gute Nachricht ist, dass man sich durchaus schützen kann!

Schutzmaßnahmen

Bereits am 07. März hatte Check Point die betroffenen Dienste informiert und die Sicherheitslücken konnten geschlossen werden.

Sollte man sich per Browser eingeloggt haben, wird empfohlen diesen zu bereinigen und den Cache zu löschen. Das entfernt vorhandene Login-Daten.

Das Schließen aller offenen Sitzungen verhindert ebenfalls Zugriffe.

Loggt man sich nun im Browser ein, besteht keine Gefahr mehr.

Quellen: Trojaner Info, Check Point

Vorschaubild Quelle: ulyana_andreeva / Shutterstock.com