WhatsApp und Android kämpfen gegen Spionage-Attacken

Zwei großangelegte Spionage-Kampagnen bedrohen derzeit Millionen Smartphone-Nutzer. Während WhatsApp gegen eine italienische Spionage-Firma vorgeht, warnt McAfee vor der Android-Malware „NoVoice“. Die Angreifer setzen zunehmend auf Täuschung statt auf technische Lücken.

Asigint-Affäre: Gefälschte WhatsApp-App spioniert iPhones aus

WhatsApp informierte Anfang April rund 200 Nutzer über eine gezielte Spionage-Attacke. Betroffen waren vor allem Personen in Italien. Im Zentrum steht die italienische Firma Asigint, eine Tochter des Überwachungsspezialisten SIO Spa.

Banking, E-Mails, Fotos — auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone, was es zum Hauptziel für Spionage-Apps macht. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, um Ihr Gerät wirksam gegen Hacker und Datenmissbrauch abzusichern. 5 Schutzmaßnahmen jetzt entdecken

Das Unternehmen soll eine optisch identische Fälschung der WhatsApp-App für iPhone entwickelt haben. Die Software gelangte nicht über den App Store, sondern über Social-Engineering auf die Geräte. Einmal installiert, las sie Nachrichten direkt am Endgerät mit – die Ende-zu-Ende-Verschlüsselung blieb intakt, wurde aber umgangen. WhatsApp leitete rechtliche Schritte ein und meldete die betroffenen Konten zwangsweise ab.

Operation NoVoice: 2,3 Millionen Android-Geräte als Wanze

Parallel veröffentlichte McAfee Details zur „Operation NoVoice“. Über 50 scheinbar harmlose Apps im Google Play Store – darunter Reiniger und Spiele – dienten als Trojaner. Mit mehr als 2,3 Millionen Downloads ist die Kampagne eine der größten Android-Bedrohungen des Jahres.

Die Malware nutzt einen raffinierten Trick: Sie spielt eine stumme Audiodatei ab. So verhindert sie, dass das System die App beendet. Auf älteren Geräten erlangt sie Root-Zugriff und verankert sich tief im System. Experten zufolge reicht in manchen Fällen nicht mal ein Werksreset zur Entfernung. Besonders brisant: Die Software kann WhatsApp-Sitzungen klonen und Chat-Datenbanken auslesen.

Ghost Pairing: So kapern Kriminelle Ihren Account

Die Vorfälle zeigen einen klaren Trend. Angreifer setzen immer seltener auf technische Lücken, die Updates wie iOS 18.7.7 schließen. Stattdessen manipulieren sie die Nutzer selbst. Eine perfide Methode ist das „Ghost Pairing“.

Kriminelle missbrauchen die offizielle Geräteverknüpfung von WhatsApp. Über Phishing-Nachrichten oder gefälschte QR-Codes, oft als Sicherheitsüberprüfung getarnt, ködern sie Nutzer. Diese koppeln dann unwissentlich ein fremdes Gerät mit ihrem Account. Betroffene bemerken den Zugriff oft wochenlang nicht, während alle Nachrichten mitgeschnitten werden. Das BSI rät, regelmäßig die Liste verknüpfter Geräte in den Einstellungen zu prüfen.

Da Kriminelle immer häufiger versuchen, WhatsApp-Konten durch Phishing oder Manipulation zu übernehmen, ist der Schutz Ihrer privaten Kommunikation wichtiger denn je. Erfahren Sie in diesem kostenlosen Report, wie Sie eine sichere Alternative in nur 5 Minuten einrichten und völlig anonym chatten. Kostenlosen Ratgeber für sicheres Chatten herunterladen

So schützen Sie sich vor unsichtbaren Angriffen

Der wichtigste Schutz bleibt das Meiden von App-Quellen außerhalb der offiziellen Stores. Zwar tauchte „NoVoice“ auch im Play Store auf, doch die Sicherheitsmechanismen dort bieten deutlich mehr Schutz als manuelle APK-Installationen.

Nutzer sollten auf Warnsignale achten: eine plötzlich kürzere Akkulaufzeit, unerklärliche Datenmengen im Hintergrund oder eine Erwärmung des Geräts im Standby können auf Spionage-Software hindeuten. Sicherheitsanalysten empfehlen zudem, die Zwei-Faktor-Authentisierung (2FA) in WhatsApp zu aktivieren. Das erschwert Account-Übernahmen deutlich.

Kommerzielle Spionage-Software: Ein wachsender Markt

Die Verwicklung von Asigint wirft ein Schlaglicht auf die Branche kommerzieller Überwachungstechnologie. Ähnlich wie die NSO Group mit Pegasus vermarkten auch europäische Firmen wie SIO Spa ihre Dienste offiziell an Behörden.

Kritiker sehen jedoch fließende Grenzen zwischen legaler Überwachung und kriminellem Missbrauch. Die proaktive Informationspolitik von Meta erhöht den Druck auf die Branche. Doch die technische Entwicklung der Spionage-Tools bleibt oft schneller als neue Gesetze. Funktionale Klone populärer Apps stellen eine neue Qualität der Bedrohung dar.

Das Wettrüsten geht weiter – der Mensch ist die Schwachstelle

Für 2026 erwarten Experten eine Zunahme KI-gestützter Angriffe. Das BSI warnte kürzlich vor „Quishing“ – Phishing via QR-Code –, bei dem KI täuschend echte Nachrichten in der Landessprache des Opfers verfasst.

Apple und Google dürften in kommenden Updates die Hürden für App-Installationen aus Drittquellen und Geräteverknüpfungen weiter erhöhen. Doch der Faktor Mensch bleibt die entscheidende Schwachstelle. Solange Angreifer durch soziale Manipulation Vertrauen gewinnen, stoßen auch die sichersten Verschlüsselungsstandards an Grenzen. Die Ära des einfachen Virenscanners ist vorbei. Gefragt ist heute eine Kombination aus technischer Wachsamkeit und gesundem Misstrauen.

de | boerse | 69093190 |