WhatsApp-Malware bedroht Millionen Nutzer weltweit

Eine ausgeklügelte Schadsoftware-Kampagne infiltriert derzeit WhatsApp-Accounts und stiehlt Banking-Daten sowie Kryptowährungsanmeldedaten, warnen Cybersecurity-Experten. Die Attacke nutzt das Vertrauen zwischen Kontakten aus und verdeutlicht die anhaltenden Sicherheitsprobleme des weltweit populärsten Messengers.

Die als „Sorvepotel“ oder „Maverick“ bezeichnete Malware verbreitet sich rasant und hat es besonders auf Nutzer in Brasilien abgesehen. Seit Ende September 2025 identifizierten Sicherheitsfirmen diese Kampagne, die über Phishing-Nachrichten mit schädlichen ZIP-Dateien funktioniert. Die Angreifer tarnen diese als harmlose Dokumente wie Quittungen oder Kostenvoranschläge.

Öffnet ein Nutzer die Datei über WhatsApp Web, übernimmt die Malware dessen Session und verschickt automatisch dieselbe schädliche Datei an alle Kontakte und Gruppen. Diese perfide Mechanik führt zu einer explosionsartigen Verbreitung. Ein klassischer Fall von Social Engineering, der die Verschlüsselung umgeht, indem er die Nutzer selbst manipuliert.

Sicherheitsforscher von Trend Micro, Sophos und Dells Counter Threat Unit haben das Angriffsmuster entschlüsselt. Alles beginnt mit einer scheinbar harmlosen Nachricht von einem bereits kompromittierten Kontakt. Die Nachricht fordert dazu auf, die angehängte ZIP-Datei am Desktop-Computer zu öffnen – ein Hinweis darauf, dass Unternehmen die Hauptzielgruppe darstellen.

In der Archivdatei versteckt sich eine schädliche Windows-Verknüpfung, die beim Anklicken eine Kaskade von PowerShell-Befehlen auslöst. Diese Commands etablieren dauerhafte Verbindungen zu Angreifer-kontrollierten Domains und laden weitere Schadsoftware nach.

Die Forscher identifizierten zwei zentrale Komponenten: Ein Browser-Automatisierungsmodul, das mit dem Selenium-Framework aktive WhatsApp-Web-Sessions kapert, und den eigentlichen Banking-Trojaner „Maverick“. Letzterer überwacht Browser-Aktivitäten und späht gezielt Anmeldedaten brasilianischer Banken und Kryptowährungs-Börsen aus. Die automatische Spam-Verbreitung führt oft zur Sperrung der Opfer-Accounts wegen Verstößen gegen WhatsApps Nutzungsbedingungen.

Zero-Click-Schwachstellen verschärfen Bedrohungslage

Parallel zur Malware-Kampagne musste WhatsApp weitere gravierende Sicherheitslücken schließen. Im August und September 2025 patchte das Unternehmen eine kritische Zero-Click-Schwachstelle mit der Kennung CVE-2025-55177.

Diese Lücke in WhatsApp für iOS und macOS konnte mit einer Apple-Betriebssystem-Schwachstelle verknüpft werden, um Geräte ganz ohne Nutzerinteraktion zu kompromittieren. Angreifer sendeten dafür speziell präparierte Nachrichten, die das Verarbeiten von Inhalten beliebiger URLs auslösten – ein direkter Weg zur vollständigen Gerätekontrolle.

WhatsApp bestätigte, dass diese Schwachstelle möglicherweise bei „hochentwickelten Angriffen gegen spezifische Zielgruppen“ ausgenutzt wurde. Weniger als 200 Personen erhielten entsprechende Warnmeldungen. Die US-Cybersecurity-Behörde CISA nahm die Schwachstelle in ihren Katalog bekannter Exploits auf – ein Zeichen höchster Bedrohungsstufe.

Zusätzlich entdeckten Forscher die Spyware-Kampagne „ClayRat“, die Android-Nutzer über gefälschte App-Versionen – einschließlich WhatsApp – angreift und Nachrichten, Anrufprotokolle und weitere sensible Daten abgreift.
Anzeige: Passend zur aktuellen Bedrohung durch WhatsApp‑Malware und Android‑Spyware: Viele Android‑Nutzer übersehen die 5 wichtigsten Schutzmaßnahmen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking und Ihre Daten ohne teure Zusatz‑Apps wirksam absichern. Holen Sie sich jetzt die Checklisten und praxistauglichen Einstellungen. Inklusive Gratis‑Download per E‑Mail – jetzt Android‑Sicherheitspaket sichern

Sicherheitsmaßnahmen gegen evolvierende Bedrohungen

Als Reaktion auf die Bedrohungslage verstärken Sicherheitsexperten und WhatsApp selbst ihre Schutzempfehlungen. Bei der Maverick-Malware raten sie dringend davon ab, unaufgeforderte ZIP-Dateien zu öffnen – selbst wenn sie scheinbar von bekannten Kontakten stammen.

WhatsApp führte im August 2025 die „Sicherheitsübersicht“ ein – eine Funktion, die mehr Kontext liefert, wenn unbekannte Kontakte Nutzer zu Gruppenchats hinzufügen. Das Unternehmen sperrte außerdem über 6,8 Millionen Accounts mit Verbindungen zu Betrugsoperationen in der ersten Jahreshälfte.

Zentrale Schutzmaßnahmen für Nutzer:
– Zwei-Stufen-Verifizierung aktivieren: Eine sechsstellige PIN schützt zusätzlich den Account
– Misstrauisch bei verdächtigen Nachrichten bleiben: Betrüger imitieren oft Freunde oder Familie für Geld- oder Code-Anfragen
– App und Betriebssystem aktuell halten: Updates enthalten kritische Sicherheits-Patches
– Niemals Verifizierungscodes teilen: WhatsApp fragt nie nach PIN oder Bestätigungscodes
Anzeige: Wer angesichts der aktuellen Vorfälle eine datenschutzfreundliche Messenger‑Alternative testen möchte: Der kostenlose Telegram‑Leitfaden erklärt in 5 Minuten den sicheren Umstieg – inklusive Nummer verbergen, geheime/verschlüsselte Chats und die wichtigsten Privatsphäre‑Einstellungen. So chatten Sie komfortabel, ohne neugierige Mitleser. Jetzt den Gratis‑Report „Telegram Startpaket“ herunterladen

Der Mensch als Schwachstelle eines sicheren Systems

WhatsApps Ende-zu-Ende-Verschlüsselung bildet zwar das Fundament der Plattform-Sicherheit, doch die jüngsten Vorfälle zeigen deren Grenzen auf. Die Verschlüsselung sichert Nachrichten während der Übertragung, kann aber weder Angriffe auf die Endgeräte noch nutzerbasierte Manipulation verhindern.

Die Zero-Click-Schwachstelle stellt eine noch heimtückischere Bedrohung dar, da sie keinerlei Nutzerinteraktion erfordert und das zugrundeliegende Gerät kompromittiert. Solche Exploits sind oft Teil staatlich geförderter Spionage-Kampagnen gegen hochrangige Ziele wie Journalisten und Aktivisten.

Was bedeutet das für die Zukunft? Die Sicherheitslandschaft für Messaging-Plattformen bleibt ein dynamisches Schlachtfeld. Angreifer werden ihre Social-Engineering-Taktiken verfeinern und weiter nach Software-Schwachstellen suchen. Malware-Kampagnen dürften sich geografisch ausweiten und über den derzeitigen Brasilien-Fokus hinausgehen.

Meta und WhatsApp werden voraussichtlich verstärkt in KI-gestützte Bedrohungserkennung investieren, um schädliche Accounts proaktiv zu identifizieren. Nutzer können mehr In-App-Sicherheitsleitfäden und Features erwarten, die bewährte Praktiken fördern – etwa kontextuelle Warnungen und Privatsphäre-Checkups.

Der Kampf zwischen Angreifern und Verteidigern bleibt ein kontinuierliches Wettrüsten, in dem sowohl Plattformanbieter als auch Endnutzer eine entscheidende Rolle spielen.