Der beliebte SMS-Ersatz WhatsApp ist nur unzureichend vor Missbrauch geschützt, wie ein Versuch von heise Security zeigt: Mit frei verfügbaren Tools gelang es, Nachrichten im Namen fremder Nutzer zu verschicken und sogar zu empfangen.
Der beliebte Messaging-Dienstes WhatsApp verschickt die Nachrichten seiner Nutzer nicht länger im Klartext. WhatsApp hat sich im Laufe der vergangenen Jahre bei vielen Nutzern als SMS-Ersatz etabliert und unterstützt alle wichtigen Smartphone-Plattformen. Laut einem FAQ-Eintrag des Betreibers soll nun eine nicht näher genannte Verschlüsselung zum Einsatz kommen, wenn man die aktuelle Version des WhatsApp-Clients einsetzt.
Mit dem Gratis–Tool “WhatsApp“, mit dem man auf dem PC, oder am Handy chatten kann, versuchen Internetbetrüger neue Fans für diverse Seiten zu generieren. Angeblich gibt es nun dieses Tool auch für Facebook, was ein Schwachsinn ist, denn Facebook hat einen eigenen Chat. Hinter “Whatsapp for Facebook” versteckt sich eine Anwendung (App). Sobald man diese aktiviert hat, muss man auf eine ganz seltsamen Seite Fan werden und kann dann angeblich das Tool installieren. Klickt man den “Installations-Link”, wird man einfach auf die offizielle Seite von “chip.de” weiter geleitet. Hier kann man sich dann das Tool herunterladen. Allerdings nicht für Facebook, sondern für den allgemeinen Gebrauch. Hat also nichts mit Facebook zu tun auch wenn sich die App “Whatsapp für Facebook” nennt! Das einzige Ziel der Betrüger ist es neue Fans zu generieren und eine App zu installieren.Was diese App sonst noch macht, konnten wir leider nicht feststellen.Fakt ist, dass man diese App nicht benötigt um die “WhatsApp” Software zu installieren denn man könnte direkt zu Chip.de gehen und sich die Software direkt downloaden.
Das Schnüffelprogramm WhatsApp Sniffer zeigt Nachrichten von WhatsApp-Nutzern im gleichen Netzwerk an. Das Tool leitet den gesamten Datenverkehr in einem WLAN durch das Smartphone und sucht nach Whatsapp-Nachrichten, die im Klartext übertragen werden. Es genügt ein Android-Smartphone, auf dem man den Root-Zugang freigeschaltet hat.