Die WhatsApp-Beta-Version 2.23.9.2 ist laut WhatsApp-Blog über den Google Play Store zu bekommen. Genutzt werden kann die Vorab-Version also nur auf Smartphones, Tablets und anderen Endgeräten, die auf dem Google-Betriebssystem Android laufen.
Kontenklau in der Nacht
Mit der neuen WhatsApp-Version, die als finales Update wohl in ein paar Wochen zur Verfügung stehen dürfte, soll unter anderem eine wichtige Sicherheitslücke geschlossen werden. Mit einer neuen Masche gelingt es nämlich Betrügern WhatsApp-Accounts zu stehlen, während die nichts ahnenden Nutzer schlafen.
Auf Twitter erklärt Zuk Avraham, Sicherheitsexperte und Mitbegründer der Firma ZecOps, wie die neue Betrugsmasche funktioniert. Meist greifen die Hacker nachts an, wenn die meisten Nutzer schlafen, um genug Zeit für das Kapern des anvisierten WhatsApp-Kontos zu haben.
Die Angreifer versuchen sich mit der Mobilfunknummer ihres Opfers in dessen Account einzuloggen. Dabei fordern sie zunächst die Zwei-Stufen-Authentifizierung an. Daraufhin versendet WhatsApp eine SMS mit einem Sicherheitsschlüssel, den die Angreifer natürlich nicht bekommen können, da sie nicht über die SIM-Karte verfügen. Danach klicken sie aber auf die Option „Anruf erhalten“. Da bei den meisten Nutzern nachts der Anrufbeantworter aktiv ist, wird der Code auf das Band gesprochen.
Einfallstor Anrufbeantworter
Im Anschluss versuchen die Hacker den Anrufbeantworter abzuhören, um den Code zu erhalten – leider ist das einfacher, als man denkt. Die Passwörter der meisten Anrufbeantworter sind nämlich die letzten vier Ziffern der Telefonnummer des Opfers, die die Betrüger bereits besitzen. So richten die Betrüger eine neue Zwei-Stufen-Authentifizierung ein.
Wenn man bemerkt, dass Fremde Kontrolle über den eigenen WhatsApp-Account erlangt haben, sollte man umgehend den Kundenservice des Instant-Messaging-Dienstes kontaktieren. Das funktioniert auch über ein Web-Formular. Das Wiedererlangen der Kontrolle über das WhatsApp nimmt dann mehrere Tage in Anspruch.
Hacker-Abwehr dauert Tage
Die Hacker nutzen diese Zeit, um Viren auf dem Smartphone verbreiten oder um die Kontakte, die im Account abgespeichert sind, um die Überweisung von Geld im Namen des Opfers zu bitten. Deshalb ist es ratsam, WhatsApp vorübergehend zu deinstallieren und Freunde und Bekannte über einen anderen Weg darüber zu informieren, dass das eigene WhatsApp-Konto gehackt worden ist, z.B. über andere Instant-Messaging-Dienste, Social-Media-Plattformen wie Facebook oder ganz klassisch per SMS oder Anruf.
Mit der nächsten WhatsApp-Version will der Instant-Messaging-Dienst diese Sicherheitslücke schließen, indem Nutzer zur Verifizierung vorgeschlagen bekommen eine SMS zu erhalten oder alternativ einen Link an einen optional zusätzlich hinterlegte Mail-Account geschickt zu bekommen. Die Möglichkeit der Verifizierung per Anruf müssen Nutzer aktiv erlauben. So ist gewährleistet, dass Hacker höhere Hürden überwinden müssen, wenn sie WhatsApp-Accounts kapern wollen.
Neues Tastatur-Layout
Neu gestaltet ist in der Beta-Version von WhatsApp ist das Menü für Anhänge. Ein weiteres wichtiges Feature ist ein geändertes Tastatur-Layout. So sollen Nutzer nun die Auswahlleiste für den Tastatur-Typ von unten nach oben verschieben können.
Darüber hinaus wird in der Beta-Version 2.23.9.2 die Kategorienleiste für Emojis entfernt. Diese Leiste ist prinzipiell eine praktische Funktion, da sie den Usern ermöglicht mit wenigen Klicks auf die verschiedenen Kategorien von Emojis zuzugreifen und somit einzelne Emojis besser zu finden. WhatsApp möchte das Layout aber nach eigenen Angaben übersichtlicher gestalten.
Aus für ältere Android-Smartphones
Außerdem in der Beta-Version enthalten sind Informationen über die Kompatibilität mit älteren Google-Betriebssystemen. So ist WhatsApp künftig nicht mehr mit Android-Versionen unter 5.0 kompatibel. Die betroffenen Smartphones dürften nach Schätzung von WhatsApp weniger als 0,1% aller Geräte mit Android-Betriebssystem ausmachen.
Durch die Reduzierung der kompatiblen Android-Versionen möchte WhatsApp sicherstellen, dass der Instant-Messaging-Dienste alle aktuell geplanten Sicherheitsfunktionen nutzen kann. Dies gilt nicht nur für das oben beschriebene Hacken von Konten mittels Abhören von Anrufbeantwortern, sondern auch für andere potenzielle Einfallstore. Darüber hinaus fällt die Entwicklung zukünftiger Sicherheitsstandards nach Angaben von WhatsApp so viel leichter.