Instagram-App gehackt - Sicherheitsforscher übernehmen App und Benutzerkonto

Sicherheitsforschern von Check Point ist es gelungen die Instagram App zu hacken. Es konnte nicht nur die App und das Insta-Konto übernommen, sondern das gesamte Smartphone ausspioniert werden. Von dem Problem betroffen war sowohl die Android- als auch die iOS-App.

Um den Hack durchzuführen haben die Forscher mit Malware verseuchte Bilder verwendet. Diese wurden im ersten Schritt den potentiellen Opfern via E-Mail, WhatsApp, oder anderweitig geschickt. Speichert der Anwender das Foto und öffnet danach die Instagram App, so versucht die App vorhandene Fotos anzuzeigen und aktiviert die darin enthaltene Malware.

Danach war es möglich das Benutzerkonto zu übernehmen und weitere Aktionen innerhalb der App auszuführen. Dadurch, dass die App recht viele Berechtigungen bei dem Benutzer erfragt, wie z.B. auf die Kontakte zuzugreifen, konnten entsprechend die Berechtigungen ausgenutzt werden.

Entdeckt wurde die Lücke vor ca. einem halben Jahr und wurde an Facebook gemeldet. Diese wurde durch Facebook zeitnah geschlossen. Die eigentliche Sicherheitslücke lag jedoch nicht direkt bei Facebook, sondern bei Mozjpeg, einem Open-Source-Decoder für jpeg-Bilder. Diese nutzt Instagram, um Bilder in der Anwendung zu verarbeiten.

Passend zum Thema

• Apple Watch Series 6 wieder bei Amazon vorbestellbar und kurzfristig...
• AirPods Pro defekt, ein Ausfall nach drei Monaten Nutzung
• Apple iPhone SE 2020 - aktuelle Liefersituation
• Einige Tage mit iOS 13, erste Eindrücke und Erfahrungen
• Warum ein Panzerglas bei einem Smartphone durchaus nützlich sein kann
• Apples HomeKit Secure Video - eine Erklärung und kompatible Kameras

Möchtest du keine News mehr verpassen? Folge uns auf Twitter, oder werde unser Fan auf Facebook. Oder noch besser, lade hier unsere kostenlose App und sei damit immer auf dem neuesten Stand.