Instagram-Bilder verbreiten Malware

Durch eine Sicherheitslücke im Code zur Verarbeitung von Bildern kann sich Malware auf dem Gerät installieren. Betroffen sind Instagram und weitere Apps.

Symbolbild Smartphone Malware

Dass sich Schadsoftware hinter E-Mail-Nachrichten oder angehängte Dateien als PDF oder Word verstecken, ist den meisten Nutzerinnen und Nutzern bekannt. Sicherheitsforscher/innen von Check Point Research (CPR) haben nun entdeckt, dass auch Bilddateien Malware in Umlauf bringen können.

Instagram lebt vom Teilen und Hochladen eigener Bilder und bietet deswegen die perfekte Angriffsfläche. Laut Forscher sind Codezeilen, die für die Bildverarbeitung von Instagram zuständig sind, lückenhaft. Cyberkriminelle konnten so auf Smartphones zugreifen sowie Kameras und Mikrofone kontrollieren. Laut Instagram-Betreiber wurde die Sicherheitslücke bereits geschlossen. Ein mulmiges Gefühl bleibt allerdings trotzdem zurück, immerhin konnten die Eindringlinge auf Instagram-Accounts der betroffenen Nutzer/innen zugreifen.

Die CPR-Forscher/innen gehen davon aus, dass nicht nur Instagram, sondern viele tausende andere Anwendungen davon betroffen sind, weil diese den Decoder „Mozjpeg“ nutzen. Mozjpeg ist für die Bildkomprimierung zuständig und bietet die Schwachstelle, die für Malware-Angriffe benutzt wird.

Wie kann man sich schützen?

Bilder von Social-Media-Apps oder Nachrichtendiensten speichern sich automatisch auf dem Gerät. Es ist ratsam, diese Standardeinstellung zu ändern und grundsätzlich beim Download und der Speicherung von Bildern aus unbekannter Quelle vorsichtig zu sein.

Letzte Aktualisierung: 7. Oktober 2020

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria