Das Sicherheitsteam von WhatsApp hat eine kritische Zero-Day-Schwachstelle aufgedeckt und behoben, die aktiv zur Verbreitung der hochentwickelten Graphite-Spyware ausgenutzt wurde. Die von der israelischen Firma Paragon Solutions Ltd entwickelte Schadsoftware konnte durch sogenannte Zero-Click-Angriffe automatisch auf Zielgeräte aufgespielt werden, ohne dass eine Nutzerinteraktion erforderlich war.
Komplexer Angriffsvektor über präparierte PDF-Dateien
Die Angreifer nutzten eine raffinierte Methode zur Kompromittierung der Zielsysteme. Nach Erkenntnissen des Citizen Lab wurden potenzielle Opfer zunächst in WhatsApp-Gruppen hinzugefügt. Anschließend erfolgte die Übermittlung speziell manipulierter PDF-Dokumente, die bei der automatischen Verarbeitung die Zero-Day-Schwachstelle ausnutzten. Die Graphite-Spyware konnte dadurch die Android-Sandbox umgehen und weitreichenden Zugriff auf andere Apps erlangen.
Weitreichende Infrastruktur mit staatlichen Verbindungen
Die forensischen Untersuchungen des Citizen Lab offenbarten eine extensive Server-Infrastruktur von Paragon mit über 150 digitalen Zertifikaten und zahlreichen IP-Adressen. Besonders bemerkenswert sind die nachgewiesenen Verbindungen zu Regierungsbehörden in mehreren Ländern, darunter Australien, Kanada, Zypern, Dänemark, Israel und Singapur. Die technische Infrastruktur weist dabei charakteristische Merkmale auf, die auch von anderen bekannten Überwachungsplattformen bekannt sind.
Schnelle Reaktion und Schutzmaßnahmen
WhatsApp reagierte Ende 2024 umgehend auf die Bedrohung und implementierte einen Server-seitigen Fix, der keine Client-Updates erforderte. Etwa 90 Android-Nutzer in 20 Ländern, vorwiegend Journalisten und Aktivisten, wurden über die mögliche Kompromittierung ihrer Geräte informiert. Zur Erkennung einer Infektion empfehlen Sicherheitsexperten die Überprüfung der Android-Systemprotokolle auf den charakteristischen Indikator „BIGPRETZEL“.
Dieser Vorfall verdeutlicht die wachsende Bedrohung durch kommerzielle Spyware und unterstreicht die Notwendigkeit kontinuierlicher Sicherheitsverbesserungen zum Schutz der Privatsphäre. WhatsApp setzt sein Engagement gegen solche Bedrohungen fort und fordert strengere Regulierungen für Entwickler von Überwachungssoftware. Nutzer sollten ihre WhatsApp-Installation stets auf dem neuesten Stand halten und verdächtige Gruppenbeitritte oder unerwartete PDF-Dateien kritisch hinterfragen.