WhatsApp-Web wird zur Malware-Schleuder

Ein neuer, aggressiver Schädling nutzt WhatsApp Web, um sich automatisch über Kontaktlisten zu verbreiten. Sicherheitsforscher warnen vor einer gefährlichen Welle von Banking-Trojanern, die nicht nur Finanzdaten stehlen, sondern auch das Vertrauen zwischen Nutzern missbrauchen. Die Attacke markiert eine neue Eskalationsstufe bei Cyberangriffen.

So funktioniert die „Boto Cor-de-Rosa“-Attacke

Der Angriff beginnt mit einer Nachricht von einem vermeintlich bekannten Kontakt. Sie enthält eine ZIP-Datei mit einem zufälligen Namen. Öffnet das Opfer die Datei und startet das getarnte Skript, installiert sich heimlich der Banking-Trojaner „Astaroth“. Er stiehlt Zugangsdaten, protokolliert Tastenanschläge und leitet sensible Daten weiter.

Gleichzeitig wird ein zweites, Python-basiertes Modul aktiv. Es übernimmt die Kontrolle über die aktive WhatsApp-Web-Sitzung des Opfers. Das Modul scannt die gesamte Kontaktliste und verschickt automatisch dieselbe schädliche ZIP-Datei an jeden Chat – versehen mit einer freundlichen Nachricht, um das nächste Opfer zu ködern. Da die Nachricht von einem bekannten Kontakt kommt, ist die Wahrscheinlichkeit hoch, dass der Empfänger die Datei öffnet.

Passend zum Thema sichere Messenger-Nutzung: Viele WhatsApp-Nutzer sind verunsichert, weil Kontakte plötzlich verdächtige Dateien versenden. Das kostenlose Telegram-Startpaket zeigt Ihnen in einem klaren PDF, wie Sie Telegram auf Smartphone, Tablet und PC sicher einrichten, geheime Chats nutzen und Ihre Nummer schützen. Inklusive Schritt-für-Schritt-Anleitung für den Umstieg, einer 5‑Minuten-Checkliste für mehr Privatsphäre und praktischen Tipps zum Schutz vor fremdem Zugriff. Ideal für alle, die ihre Chats künftig ohne neugierige Mitleser schützen wollen. Jetzt Telegram-Startpaket sichern

Der Trend: Missbrauch von Plattform-Funktionen

Diese sich selbst verbreitende Malware ist Teil einer bedenklichen Entwicklung. Cyberkriminelle nutzen zunehmend die Kernfunktionen von Messengern für ihre Angriffe. Experten verweisen auf eine weitere raffinierte Methode namens „GhostPairing“.

Dieser Angriffsvektor benötigt weder gestohlene Passwörter noch das klassische SIM-Swapping. Stattdessen trickst er Nutzer aus, das Gerät des Angreifers mit ihrem WhatsApp-Konto zu verknüpfen. Das Opfer wird auf eine gefälschte Verifizierungsseite gelockt und dazu gebracht, einen QR-Code zu scannen. Damit autorisiert es unbeabsichtigt das Gerät des Angreifers. Dieser erhält so stillen, dauerhaften Zugriff auf alle Nachrichten, Fotos und Kontakte.

So schützen Sie sich vor den neuen Gefahren

Die wichtigste Verteidigung gegen diese Bedrohungen ist wachsame Skepsis. Seien Sie misstrauisch gegenüber unerwarteten Nachrichten – auch von bekannten Kontakten. Warnsignale für ein kompromittiertes Konto sind:
* Nachrichten in Ihren Chats, die Sie nicht verschickt haben.
* Benachrichtigungen über unbekannte Anmeldungen bei WhatsApp Web.
* Unbekannte Geräte in der Liste der „Verknüpften Geräte“ in den Einstellungen.

Sicherheitsexperten drängen auf sofortige Schutzmaßnahmen:
1. Aktivieren Sie die Zwei-Schritt-Verifizierung. Dieser benutzerdefinierte PIN ist eine entscheidende Sicherheitsebene.
2. Öffnen Sie niemals unaufgeforderte Anhänge, insbesondere ZIP-Dateien.
3. ️ Seien Sie extrem vorsichtig bei Nachrichten, die Sie zum Scannen eines QR-Codes oder zum Besuch einer Verifizierungsseite auffordern.

Ausblick: Der schwächste Punkt ist der Nutzer

Attacken wie „Boto Cor-de-Rosa“ und „GhostPairing“ zeigen eine strategische Wende. Statt die Ende-zu-Ende-Verschlüsselung von WhatsApp zu knacken, konzentrieren sich Angreifer auf das schwächste Glied: den Nutzer. Durch Social Engineering manipulieren sie Opfer dazu, Zugriff zu gewähren – und umgehen so die technischen Sicherheitsvorkehrungen der Plattform.

Die Folgen solcher Account-Übernahmen sind schwerwiegend: von Finanzbetrug und Identitätsdiebstahl bis hin zu Rufschädigung und der Preisgabe sensibler Kommunikation. Nutzer müssen regelmäßig ihre Sicherheitseinstellungen prüfen, insbesondere die Liste der verknüpften Geräte, und unbekannte Sitzungen sofort beenden. Die Verantwortung für die Sicherheit liegt zunehmend beim Einzelnen.

PS: Der 5‑Minuten-Trick für den Umstieg von WhatsApp auf Telegram kann Ihnen helfen, künftig nicht mehr Opfer von Malware-Verbreitung über Kontaktlisten zu werden. Der Gratis-Report erklärt, welche Einstellungen Ihre Privatsphäre und Sicherheit erhöhen und wie Sie Kontakte korrekt migrieren, ohne Nachrichten oder Bilder zu verlieren. Holen Sie sich die leicht verständliche Anleitung und sichern Sie Ihre Chats jetzt. Kostenlosen Telegram-Guide herunterladen