WhatsApp warnt 200 Nutzer vor Spionage-App Spyrtacus

Eine gefälschte WhatsApp-Version hat Dutzende Nutzer in Italien ausspioniert – die Angreifer nutzten raffinierte Täuschungsmanöver statt Software-Lücken. Der Messaging-Riese Meta geht nun juristisch gegen das mutmaßlich verantwortliche italienische Überwachungsunternehmen SIO vor.

Hinterhältiger Angriff mit gefälschter App

Meta hat etwa 200 Nutzer offiziell gewarnt: Sie waren Ziel einer hochprofessionellen Spionagekampagne. Die Attacke, die Anfang April 2026 bekannt wurde, nutzte keine Sicherheitslücke in der offiziellen WhatsApp-App. Stattdessen lockten die Angreifer ihre Opfer mit einer täuschend echten Fälschung der Messenger-Software in die Falle. Diese enthielt die Spionagesoftware Spyrtacus.

Der Fall zeigt eindringlich, dass klassische Software-Updates allein nicht mehr ausreichen, um das eigene Smartphone vor hochprofessionellen Spionage-Angriffen zu schützen. In diesem kostenlosen Ratgeber erfahren Sie, mit welchen 5 einfachen Maßnahmen Sie Ihr Android-Gerät effektiv gegen Hacker und Datenmissbrauch absichern können. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Viele der Betroffenen sitzen in Italien. Die gefälschte App wurde über Phishing-Links von Mobilfunkanbietern verbreitet. Nutzer wurden aufgefordert, WhatsApp zu „aktualisieren“ oder „neu zu installieren“, um den Dienst weiter nutzen zu können. Wer darauf hereinfiel, lud sich die Schadsoftware direkt aufs Smartphone.

So funktioniert die Spyrtacus-Spionage

Spyrtacus unterscheidet sich grundlegend von bekannten Spyware-Tools wie Pegasus. Statt versteckte Schwachstellen im Betriebssystem auszunutzen, setzt es auf Social Engineering. Die gefälschte App sah aus wie das echte WhatsApp und funktionierte auch so – im Hintergrund jedoch sammelte sie heimlich Daten.

Einmal installiert, erhielt die Malware umfangreiche Berechtigungen. Sie konnte verschlüsselte Chatverläufe, Kontaktlisten und detaillierte Anrufprotokolle auslesen. Besonders brisant: Spyrtacus kann Mikrofon und Kamera des Smartphones fernaktivieren. Das Gerät verwandelte sich so in eine live funktionierende Wanze. Da die Opfer eine legitime App zu nutzen glaubten, konnte die Spionage lange unentdeckt bleiben.

Metas Gegenwehr: Kontosperrung und Klagedrohung

Metas Sicherheitsteams reagierten schnell. Sie meldeten die identifizierten Nutzer zwangsweise von ihren Konten ab, um die Verbindung zur Schadsoftware zu kappen. Die Betroffenen erhielten Warnungen in der App und per E-Mail mit Anweisungen zur Sicherung ihrer Geräte.

Meta betont, dass die eigene Infrastruktur und die Ende-zu-Ende-Verschlüsselung intakt seien. Das Problem lag ausschließlich bei der gefälschten App. Nun will der Konzern juristisch gegen die mutmaßliche Quelle vorgehen: das italienische Überwachungsunternehmen SIO und dessen Tochterfirma ASIGINT. Beide Firmen bieten nach eigenen Angaben „erprobte Cyber-Intelligence-Lösungen“ für Regierungen und Geheimdienste an.

Mit einer geplanten Klage will Meta ein Exempel statuieren. Es wäre der zweite große Schlag gegen eine europäische Spyware-Firma innerhalb von 15 Monaten. 2025 war bereits das Unternehmen Paragon Solutions durch ähnliche Enthüllungen unter Druck geraten.

Wachsende Bedrohung durch private Spionagefirmen

Der Fall zeigt einen besorgniserregenden Trend: Die Kommerzialisierung der digitalen Überwachung. Während staatliches Hacken früher einigen Großmächten vorbehalten war, haben private Firmen diese Fähigkeiten demokratisiert. Das italienische Überwachungs-Ökosystem gilt unter Experten als besonders aktiv – begünstigt durch technisches Know-how und einen komplexen regulatorischen Rahmen.

Die Methode der App-Fälschung gewinnt an Bedeutung, weil moderne Betriebssysteme von Apple und Google immer sicherer werden. Zero-Click-Exploits, die ohne Nutzerinteraktion funktionieren, werden seltener. Also zielen Angreifer vermehrt auf den „menschlichen Faktor“. Das Vertrauen in Marken wie WhatsApp wird ausgenutzt, um die automatisierten Schutzmechanismen offizieller App-Stores zu umgehen.

Da Kriminelle immer häufiger das Vertrauen in bekannte Messenger ausnutzen, um Nutzer auszuspionieren, suchen viele nach sichereren Alternativen. Dieser kostenlose Report erklärt, wie Sie Ihre Privatsphäre schützen und in nur wenigen Minuten auf eine datenschutzfreundliche Kommunikation umsteigen können. Kostenlosen Ratgeber für sicheres Chatten herunterladen

Wie können sich Nutzer schützen?

Cybersicherheitsexperten geben klare Empfehlungen: Der wichtigste Schutz ist, Apps niemals außerhalb offizieller Stores zu installieren. Das sogenannte Sideloading – der Download von Drittseiten oder über Links – ist das größte Risiko. Die App-Stores von Apple und Google durchsuchen Apps auf Schadcode, ein Schutz, der bei externen Links komplett fehlt.

Nutzer sollten zudem misstrauisch bei unerwarteten Nachrichten ihrer Mobilfunkanbieter sein, die zu sofortigen Updates auffordern. Seriöse Anbieter verteilen Updates nie über Chat-Links. Für besonders gefährdete Personen wie Journalisten, Anwälte oder Aktivisten werden Hardware-Sicherheitsschlüssel und regelmäßige Kontrollen der App-Berechtigungen immer wichtiger.

Das große Dilemma der Verschlüsselung

Der Vorfall offenbart die Grenzen der Ende-zu-Ende-Verschlüsselung. Sie schützt Nachrichten während der Übertragung, kann aber nichts ausrichten, wenn das Endgerät selbst kompromittiert ist. Ist die App auf dem Telefon undurchsichtig, liest die Malware die Nachrichten einfach mit, während sie getippt oder angezeigt werden. Dieser Endpoint Compromise bleibt die größte Herausforderung für sichere Messenger.

Marktbeobachter erwarten, dass die wiederholte Aufdeckung solcher Firmen zu schärferen internationalen Regulierungen für Überwachungstechnologie führen könnte. Ähnlich wie die israelische NSO Group könnten Firmen wie SIO mit Exportbeschränkungen und Sanktionen rechnen. Der juristische Schlagabtausch zwischen Meta und SIO vor italienischen und internationalen Gerichten dürfte in den kommenden Monaten für weitere Schlagzeilen sorgen.

boerse | 69060852 |