Morpheus: Italienische Spyware kapert Android-WhatsApp-Konten

Die als Morpheus getaufte Malware wurde am 24. April 2026 vom Forschungsnetzwerk Osservatorio Nessuno identifiziert. Dahinter steckt die italienische Überwachungsfirma IPS, ein etablierter Anbieter mit über 30 Jahren Erfahrung und Kunden in mehr als 20 Ländern – darunter die italienische Polizei.

Der Angriff ist mehrstufig aufgebaut und nutzt eine perfide Täuschungsstrategie. Zunächst blockiert die Malware vorübergehend die mobile Datenverbindung des Opfers. Dann erhalten die Nutzer eine SMS, die angeblich vom Service-Provider stammt – die Absenderadresse lautet „assistenza-sim.it". Die Nachricht fordert zur Installation eines „zwingenden Updates" für die SIM-Karte auf. In Wahrheit handelt es sich um eine APK-Datei, die als legitime App von Anbietern wie Fastweb getarnt ist.

Banking, WhatsApp, sensible Daten – Angriffe wie die Morpheus-Malware zeigen, wie verwundbar Android-Geräte ohne die richtigen Vorkehrungen sind. Dieser kostenlose Ratgeber liefert Ihnen 5 sofort umsetzbare Schutzmaßnahmen, um Hacker und Spionage-Software effektiv abzuwehren. Kostenlosen Sicherheits-Ratgeber für Android jetzt herunterladen

Biometrie-Falle und Selbstverteidigung

Das Besondere an Morpheus: Die Spyware setzt auf eine gefälschte Biometrie-Abfrage. Ein vorgetäuschter Fingerabdruck- oder Gesichtsscan soll die Zugangsdaten oder Session-Tokens von WhatsApp abgreifen. Sobald die Malware aktiv ist, verlangt sie weitreichende Berechtigungen – inklusive Zugriff auf die Android Accessibility Services und die Android Debug Bridge (ADB). Damit kann sie Tastatureingaben protokollieren und das Nutzerverhalten überwachen.

Die Software wehrt sich zudem aktiv gegen Entdeckung: Sie deaktiviert gängige Virenscanner wie Bitdefender, Avast und Malwarebytes. Sogar die seit Android 12 eingebauten Privatsphäre-Indikatoren, die Kamera- oder Mikrofonnutzung anzeigen, werden umgangen.

Italienische Spionageszene: Ein lukrativer Markt

Die technische Analyse förderte eindeutige Hinweise auf die Urheber zutage. Die Command-and-Control-Infrastruktur (C2) läuft über eine IP-Adresse (109.239.245.172), die direkt bei IPS registriert ist. Noch aufschlussreicher: Der Code selbst enthält kulturelle Referenzen wie „GomorraException" und „spaghettiTime" – klare Hinweise auf italienische Entwickler.

IPS reiht sich damit in eine lange Tradition italienischer Überwachungsfirmen ein – nach Hacking Team, CY4GATE und SIO. Der Markt ist hochaktiv: Erst Anfang April 2026 hatte WhatsApp 200 Nutzer darüber informiert, dass sie Ziel von SIO-Spionageware geworden waren.

Android unter Druck: Googles harter Kurs

Die Entdeckung kommt zu einem brisanten Zeitpunkt. Ab September 2026 will Google die Installation nicht verifizierter Apps massiv erschweren. Die Google Play Integrity API v3 soll Sideloading, Enterprise-Management und die Nutzung von Custom-ROMs deutlich komplizierter machen. Entwickler müssen sich dann registrieren, Gebühren zahlen und ihre Identität nachweisen.

Ein veraltetes Betriebssystem ist wie eine offene Haustür für Cyberkriminelle und professionelle Überwachungs-Software. Erfahren Sie in diesem Gratis-Report, wie Sie durch die richtigen Android-Updates Sicherheitslücken schließen und Ihre Daten dauerhaft vor Malware schützen. 5 einfache Schritte für ein sichereres Smartphone entdecken

Eine Koalition von 69 Organisationen aus 21 Ländern kritisiert die Pläne als Angriff auf die Offenheit von Android. Eine Petition gegen die Maßnahmen hat bereits über 100.000 Unterschriften gesammelt. Google verteidigt den Schritt als notwendig – genau solche Malware-Angriffe wie Morpheus müssten unterbunden werden.

WhatsApp Plus: Metas neue Bezahlstrategie

Parallel zu den Sicherheitsproblemen treibt Meta die Kommerzialisierung voran. Ende April 2026 startete der Konzern WhatsApp Plus – ein Abo-Modell für rund 2,49 Euro pro Monat. Die Premium-Version bietet erweiterte Funktionen wie bis zu 20 angepinnte Chats und Bulk-Anpassungen. Die Kernfunktionen bleiben kostenlos. Allerdings hat die Einführung die Serverlast um schätzungsweise 10 bis 15 Prozent erhöht. Metas Reality-Labs-Sparte verzeichnet weiterhin Verluste von über 20 Milliarden Dollar seit 2022.

XChat: Musks Herausforderer

Der Druck auf WhatsApp wächst auch von anderer Seite. Elon Musks X (ehemals Twitter) launchte Ende April 2026 XChat – eine werbefreie Messaging-App für iOS. Das Besondere: Ende-zu-Ende-Verschlüsselung, Videoanrufe und Gruppenchats für bis zu 481 Teilnehmer – ohne Telefonnummer. Die App stieg in der ersten Woche an die Spitze der US-App-Store-Charts und übertraf sogar etablierte KI-Tools.

Schutzmaßnahmen: Was Nutzer jetzt tun können

Sicherheitsexperten empfehlen Android-Nutzern dringend, die Advanced Protection-Funktionen von Android 16 zu aktivieren. Diese blockieren bekannte Phishing-Seiten, verhindern Verbindungen zu unsicheren 2G-Netzen und verlangen biometrische Authentifizierung zur Deaktivierung.

Für Unternehmen und Behörden wird die Lage zunehmend prekär. Branchenanalysten raten zu strengen Endpoint-Management-Richtlinien: Sideloading komplett blockieren, Accessibility-Berechtigungen genau überwachen. Der Kampf zwischen professionellen Spyware-Entwicklern und Plattform-Sicherheit wird sich bis zum September 2026 weiter zuspitzen – mit immer komplexeren technischen Manövern auf beiden Seiten.

de | boerse | 69243376 |