WhatsApp, Malware-Welle

WhatsApp: Neue Malware-Welle und Betrugsmasche gefährden Millionen

05.12.2025 - 14:10:12

WhatsApp: Neue Malware-Welle und Betrugsmasche gefährden Millionen - Foto: über boerse-global.de
WhatsApp: Neue Malware-Welle und Betrugsmasche gefährden Millionen - Foto: über boerse-global.de

Sicherheitsforscher schlagen Alarm: Eine aggressive Malware-Kampagne und raffinierte Investment-Betrügereien bringen Millionen WhatsApp-Nutzer in Gefahr. Die BaFin spricht von einer dramatischen Zuspitzung der Bedrohungslage – gerade rechtzeitig zum digitalen Hochbetrieb der Feiertage.

Sicherheitsanalysten von Trend Micro identifizierten die neue Schadsoftware „Water Saci”. Ihr gefährliches Alleinstellungsmerkmal: Die Malware nutzt KI-Tools, um ihre Verbreitungsskripte dynamisch anzupassen und so klassische Antivirenscanner zu täuschen.

Die Infektion startet über scheinbar harmlose Dateien von gehackten Kontakten. Besonders tückisch sind manipulierte PDFs oder HTA-Dateien (HTML Application), die beim Öffnen sofort Schadcode ausführen. Einmal im System, kapert die Malware WhatsApp Web-Sitzungen und versendet sich automatisch an alle Kontakte – eine digitale Kettenreaktion in Echtzeit.

Anzeige

Passend zum Thema WhatsApp- und Android-Angriffe: Viele Android-Nutzer übersehen genau die fünf Schutzmaßnahmen, die vor Trojanern wie „Albiriox“ und Account‑Übernahmen schützen. Unser kostenloses Sicherheitspaket erklärt Schritt für Schritt, wie Sie WhatsApp, Banking‑Apps und App‑Berechtigungen richtig absichern, welche Einstellungen zwingend aktiviert werden müssen und wie Sie manipulierte Dateien erkennen. Der Ratgeber enthält eine praxisnahe Checkliste und wird gratis per E‑Mail verschickt. Gratis-Sicherheitspaket für Android herunterladen

Parallel dazu breitet sich der Android-Trojaner „Albiriox” aus. Er tarnt sich als legitime App von Supermarktketten oder Logistikunternehmen und zielt direkt auf Banking-Apps ab. Die Malware streamt Bildschirminhalte in Echtzeit und simuliert Eingaben, um Transaktionen ohne Wissen des Nutzers zu autorisieren. Besonders betroffen: Nutzer in Deutschland und Österreich.

BaFin warnt vor „VIP-Investment-Gruppen”

Die Bundesanstalt für Finanzdienstleistungsaufsicht meldet eine massive Zunahme betrügerischer WhatsApp-Finanzgruppen. Die Täter gehen dabei äußerst professionell vor:

  • Identitätsmissbrauch: Sie nutzen widerrechtlich Namen und Logos renommierter Institute wie Goldman Sachs oder State Street
  • Lockvogel-Taktik: Social-Media-Werbung führt in Gruppen mit vermeintlichen „Star-Analysten” und exklusiven Trading-Tipps
  • Auszahlungs-Falle: Anfangs werden kleine Gewinne ausgezahlt, um Vertrauen aufzubauen. Bei größeren Investitionen verschwinden die Betrüger oder verlangen absurde „Gebühren”

Rechtsexperten berichten von Einzelschäden im sechsstelligen Bereich. Die BaFin stellt klar: Seriöse Banken bieten niemals Anlagemöglichkeiten über WhatsApp-Gruppen an.

Enkeltrick 2.0: KI macht Betrüger glaubwürdiger

Auch klassische Betrugsmaschen erleben eine gefährliche Renaissance. Die Polizei warnt vor einer neuen Welle des „Tochter/Sohn-Tricks”. Die Kontaktaufnahme startet per SMS („Hallo Mama, das ist meine neue Nummer…”), um das Opfer dann auf WhatsApp zu ziehen.

Das Neue: Dank KI-Unterstützung reagieren Betrüger empathischer und glaubwürdiger auf Rückfragen als je zuvor. Die Technologie macht es nahezu unmöglich, den Betrug sofort zu erkennen.

Weitere aktuelle Maschen umfassen QR-Code-Phishing auf Online-Marktplätzen und den „Voting-Betrug” („Bitte stimm für meine Tochter beim Tanzwettbewerb ab”). Beide Methoden dienen dazu, WhatsApp-Accounts komplett zu kapern.

Was diese Entwicklung bedeutet

Die aktuellen Angriffe markieren einen Wendepunkt. „Wir sehen nicht mehr nur isolierte Angriffe, sondern hochautomatisierte Ökosysteme”, kommentieren Brancheninsider. Die Nutzung von KI zur Code-Generierung zeigt: Die Eintrittsbarrieren für komplexe Cyberangriffe sinken dramatisch.

Der Erfolg der Kampagnen beruht weniger auf technischen Schwachstellen der App, sondern auf der „Schwachstelle Mensch”. Nachrichten von vermeintlichen Freunden genießen hohes Vertrauen – genau das macht sie so gefährlich.

Sofortmaßnahmen für alle Nutzer

Experten erwarten, dass die Angriffswellen über die Feiertage weiter zunehmen. Diese drei Schritte sind jetzt unverzichtbar:

  1. Keine unbekannten Dateien öffnen: Besonders bei Endungen wie .hta, .exe oder unerwarteten PDFs – auch von Bekannten
  2. Gruppen-Check: Verlassen Sie sofort Finanzgruppen, in die Sie ungefragt hinzugefügt wurden. Nutzen Sie die Meldefunktion
  3. Zwei-Faktor-Authentifizierung aktivieren: Die sechsstellige PIN-Sperre in den WhatsApp-Einstellungen verhindert Account-Übernahmen

Sicherheitsbehörden erwarten in den kommenden Wochen erste Updates der Messenger-Dienste, die das Versenden bestimmter Dateitypen einschränken könnten. Bis dahin bleibt gesundes Misstrauen der beste Virenschutz.

Anzeige

PS: So sichern Sie Ihr Android ohne teure Zusatz‑Apps: Das kostenlose Sicherheitspaket zeigt die fünf effektivsten Maßnahmen gegen Phishing, Screen‑Streaming‑Trojaner und unerlaubte Transaktionen und führt Sie Schritt für Schritt durch die wichtigsten Einstellungen, die Aktivierung der Zwei‑Faktor‑Authentifizierung und regelmäßige Update‑Checks. Die praktische Checkliste können Sie sofort abarbeiten, um Ihr Gerät in wenigen Minuten deutlich sicherer zu machen. Jetzt Gratis‑Schutzpaket anfordern

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler