WhatsApp: Alarm wegen neuer Sicherheitslücken

WhatsApp-Nutzer stehen diese Woche unter Schock: Eine Welle von Cyberattacken trifft die beliebte Messaging-App. Experten warnen vor raffinierten Malware-Kampagnen, während Mutter-Konzern Meta neue Schutzfunktionen einführt.

Die Angriffe kommen aus mehreren Richtungen gleichzeitig. Banking-Trojaner verbreiten sich rasend schnell über WhatsApp-Nachrichten, während Kriminelle eine kritische Zero-Day-Lücke ausnutzten. Dazu kommen neue Screen-Sharing-Betrugsmaschen, die ahnungslose Nutzer um ihr Erspartes bringen.

Cybersecurity-Forscher schlagen Alarm: Der neu entdeckte Banking-Trojaner “Maverick” hat es besonders auf brasilianische Nutzer abgesehen. Die Schadsoftware versteckt sich in ZIP-Dateien, die über WhatsApp-Nachrichten verschickt werden.

Besonders perfide: Maverick operiert größtenteils im Arbeitsspeicher und bleibt so unentdeckt. Er stiehlt Banking-Daten und überwacht den Zugang zu Finanz-Websites und Krypto-Börsen. Allein in den ersten zehn Oktobertagen blockierten Sicherheitsexperten über 62.000 Infektionsversuche.

Das Gefährlichste an Maverick? Er kapert WhatsApp Web-Sitzungen und verschickt die schadhaften Dateien automatisch an alle Kontakte des Opfers – wie ein digitaler Wurm.

Zweite Malware sorgt für Account-Sperren

Parallel grassiert eine weitere Schadsoftware namens “SORVEPOTEL”. Statt sofort Daten zu stehlen, konzentriert sie sich auf rasante Verbreitung über ZIP-Anhänge in WhatsApp-Nachrichten.

Nach der Infektion prüft SORVEPOTEL, ob WhatsApp Desktop oder Web aktiv ist. Dann verschickt die Malware automatisch schädliche Links an alle Kontakte und Gruppen. Das Resultat: Viele Accounts werden wegen Spam-Verstößen gesperrt.

Die Kampagne trifft Brasilien besonders hart – Regierungsbehörden, Fertigungsunternehmen und Tech-Firmen sind betroffen.

Zero-Day-Lücke ermöglichte Spionage-Angriffe

WhatsApp musste kürzlich eine kritische Zero-Click-Schwachstelle schließen, die in gezielten Angriffen ausgenutzt wurde. Der Fehler (CVE-2025-55177) lag in der Autorisierungsprüfung bei der Geräte-Synchronisation.

Angreifer konnten dadurch Opfer-Geräte zwingen, Inhalte von schädlichen URLs zu verarbeiten – ohne jede Nutzer-Interaktion. In Kombination mit einer Apple-Schwachstelle installierten Kriminelle Spyware auf iOS- und macOS-Geräten.

Weniger als 200 Nutzer wurden von dieser raffinierten Kampagne getroffen. WhatsApp empfahl ihnen einen kompletten Factory-Reset ihrer Geräte.

Meta startet Gegenoffensive mit KI-Schutz

Als Antwort auf die Bedrohungswelle führt Meta diese Woche neue Sicherheitsfunktionen ein. WhatsApp warnt Nutzer jetzt, wenn sie ihren Bildschirm mit unbekannten Kontakten während Videoanrufen teilen wollen.

Betrüger geben sich oft als Bankmitarbeiter oder Kundensupport aus und verleiten Opfer dazu, sensible Informationen wie Bank-Details oder Einmal-Passcodes zu zeigen.

Für Messenger testet Meta ein KI-gestütztes Erkennungssystem, das verdächtige Nachrichten von neuen Kontakten markiert. Das System kann Chats überprüfen und vor gängigen Betrugsmaschen warnen.
Anzeige: Übrigens: Wer sich nach den aktuellen WhatsApp-Angriffen besser schützen will, sollte sein Android-Smartphone gezielt absichern. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen mit einfachen Schritt-für-Schritt-Anleitungen – ohne teure Zusatz-Apps. Besonders praktisch für WhatsApp, Online-Banking und PayPal; Tipp 3 schließt eine häufig unterschätzte Lücke. Jetzt kostenloses Android-Sicherheitspaket anfordern

Rechtssieg gegen Spyware-Hersteller

Meta feierte einen wichtigen juristischen Erfolg: Ein US-Gericht verbot der NSO Group am 17. Oktober dauerhaft, WhatsApp-Nutzer mit ihrer Spyware anzugreifen.

Das Urteil ist ein bedeutender Sieg in Metas langwierigem Rechtsstreit gegen die umstrittene Firma. Allerdings kürzte der Richter die Strafzahlung drastisch von 167 Millionen auf nur 4 Millionen Dollar – das Verhalten sei nicht “besonders verwerflich” nach heutigen Standards.

Wettrüsten um Nutzersicherheit

Die Sicherheitslage für WhatsApp-Nutzer bleibt brisant. Das Wettrüsten zwischen Angreifern und Meta-Entwicklern wird weitergehen – neue Exploits treffen auf verstärkte Abwehrmechanismen.

Nutzer müssen besonders wachsam bleiben: Misstrauen gegenüber unaufgeforderten Anhängen ist die beste Verteidigung. Auch bekannte Kontakte können kompromittiert sein.

Die neuen WhatsApp-Warnungen vor Bildschirm-Sharing bieten wichtigen, aber nur reaktiven Schutz. Letztendlich hängt die Sicherheit der weltweit größten Messaging-Plattform genauso sehr von der digitalen Hygiene der Nutzer ab wie von Metas Verteidigungsmaßnahmen.