Meta warnt iPhone-Nutzer vor gefälschter WhatsApp-Spyware

Meta hat eine gezielte Gruppe von iPhone-Nutzern vor einer raffinierte Spionagekampagne gewarnt. Hintergrund ist eine gefälschte Version des Messengers WhatsApp, die tiefgreifende Überwachung ermöglicht.

MENLO PARK/BERLIN – Der Facebook-Konzern Meta schlägt Alarm: Ein gefälschter WhatsApp-Client hat es Angreifern ermöglicht, rund 200 iPhone-Nutzer – vorwiegend in Italien – umfassend auszuspähen. Die betroffenen Nutzer wurden gezielt dazu gebracht, die schadhafte App außerhalb des offiziellen Apple App Stores zu installieren. Seit dem 1. April 2026 erhalten sie Warnungen und Anleitungen zur Sicherung ihrer Geräte.

Angesichts immer raffinierterer Spionage-Methoden ist es für Apple-Nutzer wichtiger denn je, die Sicherheitsmechanismen ihres Geräts genau zu kennen. Dieses kostenlose Lexikon erklärt Ihnen die 53 wichtigsten Begriffe rund um Ihr iPhone leicht verständlich. Jetzt Gratis-Lexikon sichern und Apple-Fachsprache verstehen

Social Engineering nutzt neue EU-Regeln aus

Die Schwachstelle lag nicht in der offiziellen WhatsApp-Infrastruktur oder deren Ende-zu-Ende-Verschlüsselung. Stattdessen setzten die Angreifer auf Social Engineering: Sie überredeten Nutzer, eine angeblich notwendige Aktualisierung oder eine Version mit Zusatzfunktionen zu installieren – einen manipulierten Klon.

Sicherheitsexperten sehen einen direkten Zusammenhang mit der vollständigen Umsetzung des Digital Markets Act (DMA) in der EU. Diese Regelung zwingt Apple dazu, alternative App-Stores und das direkte Installieren von Apps (Sideloading) zuzulassen. Während dies die Wahlfreiheit erhöht, öffnet es auch Tür und Tor für Betrug. Die Angriffsfläche für solche Täuschungsmanöver wird größer. Der gefälschte WhatsApp-Client wurde über weniger kontrollierte Drittkanäle verteilt, was die Unterscheidung vom Original für normale Nutzer nahezu unmöglich macht.

Spyrtacus-Malware: Totale Kontrolle über das Smartphone

Die in der gefälschten App verborgene Schadsoftware trägt den Namen „Spyrtacus“. Technische Analysen aus dem März und April 2026 zeigen ihr alarmierendes Ausmaß. Die Spyware gewährt Angreifern nahezu totale Kontrolle:

• Kommunikationsabgriff: Sie kann nicht nur Chats aus der gefälschten WhatsApp-App, sondern auch von anderen Messengern wie Signal oder Facebook Messenger mitlesen.
• Live-Überwachung: Das Aktivieren des Mikrofons zum Mithören von Gesprächen oder das heimliche Auslösen der Kamera für Fotos ist möglich.
• Standortverfolgung: Die genaue Geolokation des Nutzers kann in Echtzeit verfolgt werden.

Da der Klon die echte Ende-zu-Ende-Verschlüsselung nicht unterstützt, sind alle darüber geführten Gespräche für die Spyware-Betreiber einsehbar. Meta betont, dass Nutzer der offiziellen App durch die Standard-Privatsphäreeinstellungen geschützt und die Kernverschlüsselung intakt sei.

Meta geht juristisch gegen italienische Firma ASIGINT vor

Meta hat die Quelle der Spyware identifiziert: das italienische Technologieunternehmen ASIGINT, eine Tochtergesellschaft der SIO Spa. Dieses Unternehmen bietet „Cyber-Intelligence“- und Überwachungslösungen für Regierungen und Strafverfolgungsbehörden an. Es ist bereits der zweite Vorfall innerhalb von 15 Monaten, bei dem Meta einen Überwachungsanbieter auf dem italienischen Markt öffentlich anprangert.

Wer sich vor heimlichem Mitlesen in Messenger-Diensten schützen möchte, sollte über sichere Alternativen nachdenken. Dieser kostenlose Ratgeber zeigt Ihnen Schritt für Schritt, wie Sie anonym chatten und Ihre Privatsphäre effektiv schützen. Hier das kostenlose Telegram-Startpaket herunterladen

Über italienische Nachrichtenagenturen wie ANSA bestätigte Meta aggressive rechtliche Schritte. Das Unternehmen bereitet eine einstweilige Verfügung gegen SIO Spa und ASIGINT vor, um alle bösartigen Aktivitäten gegen WhatsApp-Nutzer zu stoppen. Diese Klage ist Teil einer mehrjährigen Meta-Strategie, kommerzielle Spyware-Anbieter zur Verantwortung zu ziehen – ähnlich wie in früheren Verfahren gegen die israelische NSO Group.

Paradigmenwechsel: Von Zero-Click-Exploits zurück zur Täuschung

Der Fall Spyrtacus markiert einen Wendepunkt in der Mobilfangsicherheit. Während Betriebssysteme wie iOS 18 und 19 immer resistenter gegen traditionelle Hacking-Angriffe werden, kehren Angreifer zu simpleren, aber wirkungsvollen Methoden zurück: der Täuschung des Nutzers.

Anstatt teure „Zero-Click“-Lücken zu kaufen, die keine Nutzerinteraktion erfordern, nutzen sie das Vertrauen in Marken wie WhatsApp. Die Infektionsrate ist hoch, die Kosten sind vergleichsweise gering. In dieser Lage werden proaktive Warnungen der Plattformbetreiber zur entscheidenden Verteidigungslinie. Neben Apples eigenen Warnungen vor „Mercenary Spyware“ ist Metas Fähigkeit, kompromittierte Konten zu identifizieren und zu benachrichtigen, ein zentraler Schutzmechanismus geworden.

Für Nutzer bleibt die wichtigste Regel: Apps ausschließlich über den offiziellen Apple App Store beziehen und niemals über Links in Nachrichten oder dubiose Webseiten installieren.

Ausblick: Der Wettlauf zwischen Plattformen und Spyware-Anbietern

Für 2026 wird erwartet, dass der Wettlauf zwischen Messengern und Spyware-Anbietern weiter eskaliert. Meta kündigte an, sein Netzwerk mit automatisierten Systemen weiter auf manipulierte Clients zu überwachen. Im Gegenzuch dürften Malware-Entwickler ihre Tarnung verbessern, um diese Systeme zu umgehen.

Für die breite Öffentlichkeit ist der Fall eine Mahnung: Die Sicherheit der Ende-zu-Ende-Verschlüsselung steht und fällt mit der Integrität der verwendeten App. Erwartet wird eine engere Zusammenarbeit zwischen Meta und Apple bei hardwarebasierten Schutzmechanismen, die unerlaubten Zugriff auf Mikrofon oder Kamera melden. Beobachter rechnen mit Updates für den iOS-„Lockdown-Modus“ und internen WhatsApp-Sicherheitschecks.

Die etwa 200 betroffenen Nutzer der ASIGINT-Kampagne werden aufgefordert, ihr Gerät vollständig zurückzusetzen und Apps künftig nur noch aus verifizierten Quellen zu laden.

boerse | 69069544 |