WhatsApp warnt vor gefälschten Apps mit Spionagesoftware

Messenger-Dienst meldet gezielte Angriffe auf iOS-Nutzer in Italien – gleichzeitig fluten kommerzielle Spionage-Kits die Märkte.

Die mobile Spionage hat eine neue Eskalationsstufe erreicht. WhatsApp warnte am Donnerstag vor einer hochentwickelten Kampagne, die manipulierte Versionen der App nutzt. Während staatlich assoziierte Tools wie Spyrtacus europäische Nutzer ins Visier nehmen, überschwemmen gleichzeitig kommerzielle „Spyware-as-a-Service“-Angebote wie ZeroDayRAT die digitalen Schwarzmärkte. Für Unternehmen und Privatpersonen verschwimmen die Grenzen zwischen professioneller Cyberspionage und leicht zugänglicher Kriminalität.

Angesichts der zunehmenden Angriffe auf Messenger-Dienste wie WhatsApp suchen viele Nutzer nach sichereren Wegen für ihre private Kommunikation. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie in nur fünf Minuten zu einer datenschutzfreundlichen Alternative wechseln und Ihre Privatsphäre schützen. Telegram Startpaket jetzt kostenlos herunterladen

Gezielte Attacke: Spyrtacus und der italienische Überwachungsspezialist

Am Mittwoch informierte WhatsApp hunderte Nutzer über eine schwerwiegende Sicherheitsverletzung. Betroffen sind vor allem iPhone-Nutzer in Italien. Sie wurden durch täuschend echte, inoffizielle WhatsApp-Versionen zur Installation der Spionagesoftware Spyrtacus verleitet. Die Sicherheitsexperten von Meta bringen das Tool mit dem italienischen Überwachungsunternehmen SIO und dessen Tochter ASIGINT in Verbindung.

Die betroffenen Konten wurden umgehend gesperrt. WhatsApp plant rechtliche Schritte gegen die Verantwortlichen. Die Angreifer umgingen die Kontrollen des offiziellen App Stores, indem sie ihre Schadsoftware über Phishing-Links und Drittanbieter-Webseiten verbreiteten. Spyrtacus kann Kontakte, Standortdaten und Chat-Inhalte auslesen.

Besonders brisant: Das Tool stammt von einem Anbieter, der normalerweise staatliche Behörden beliefert. Dieser Vorfall zeigt, wie Überwachungstechnologie für Strafverfolgung in illegale Kanäle gelangt – und dort ohne richterliche Anordnung gegen Privatpersonen eingesetzt wird.

Spyware für alle: ZeroDayRAT und Arsink überschwemmen den Markt

Parallel zu den gezielten Angriffen beobachten Sicherheitsforscher eine massive Kommerzialisierung der Spionage. Das seit Februar intensiv beworbene ZeroDayRAT sorgt für größte Beunruhigung. Das schlüsselfertige Toolkit wird offen über Telegram vertrieben und ermöglicht Laien die Fernkontrolle über Android- und iOS-Geräte – inklusive der neuesten Modelle wie dem iPhone 17 Pro.

Die Funktionalität ist alarmierend: Angreifer können nach einer Infektion per SMS-Phishing Live-Übertragungen von Kamera und Mikrofon starten, Tastatureingaben protokollieren und Bildschirminhalte aufzeichnen. Spezielle Module zielen auf Finanzdaten ab, erkennen Krypto-Wallets und Banking-Apps. Selbst die Zwei-Faktor-Authentifizierung wird durch das Abfangen von SMS-Codes ausgehebelt.

Die wachsende Gefahr durch professionelle Spyware wie ZeroDayRAT macht deutlich, dass herkömmliche Passwörter oft keinen ausreichenden Schutz mehr bieten. Erfahren Sie in diesem Gratis-Report, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. hacker-sicher machen. Kostenlosen Report zu passwortloser Sicherheit sichern

Eine weitere Massenbedrohung ist der Trojaner Arsink. Er hat bereits über 45.000 Geräte weltweit infiziert. Die Malware tarnt sich als „Pro“-Version beliebter Apps wie TikTok oder Instagram. Nutzer, die nach kostenlosen Premium-Features suchen, laden die manipulierten Dateien herunter und gewähren weitreichende Berechtigungen. Im Hintergrund fließen dann kontinuierlich Daten an die Server der Kriminellen.

Unternehmen in der Pflicht: Compliance-Risiken explodieren

Für Firmen stellt die Flut gefälschter Apps ein existenzielles Risiko dar. Die zunehmende BYOD-Nutzung (Bring Your Own Device) bedeutet: Eine Infektion auf dem privaten Smartphone eines Mitarbeiters gefährdet sofort Unternehmensdaten. Neue Bedrohungen wie der kürzlich entdeckte Infiniti Stealer zielen gezielt auf macOS-Systeme in hybriden Arbeitsumgebungen.

Moderne Spionagesoftware stiehlt nicht mehr nur Passwörter. Sie entwendet Sitzungs-Cookies und Authentifizierungs-Token. Damit können sich Angreifer in Unternehmensnetzwerke einschleusen – ohne je ein Passwort einzugeben. Der finanzielle Schaden solcher Angriffe geht schnell in die Millionen.

Die Sicherheitsempfehlungen müssen sich radikal ändern. Die bloße Warnung vor inoffiziellen App Stores reicht nicht mehr. Eine Analyse von Zscaler identifizierte im vergangenen Jahr 239 infizierte Apps im Google Play Store – mit über 42 Millionen Downloads. Selbst die KI-gestützten Prüfprozesse der Plattformbetreiber weisen also weiterhin gefährliche Lücken auf.

Mehrschichtige Verteidigung: So schützen sich Nutzer und Unternehmen

Experten raten angesichts der Bedrohungslage zu einer mehrschichtigen Strategie. Der wichtigste Faktor bleibt die Wachsamkeit der Nutzer. Da Tools wie ZeroDayRAT primär auf menschliches Versagen setzen, sind kontinuierliche Schulungen unerlässlich.

Technisch empfiehlt sich der Umstieg auf passwortlose Anmeldeverfahren wie Passkeys. Sie sind resistenter gegen Keylogging und Phishing. Nutzer sollten zudem regelmäßig App-Berechtigungen überprüfen und den Zugriff auf Mikrofon, Kamera oder Standort entziehen, wo er nicht nötig ist.

Warnzeichen für eine Infektion sind:
* Ungewöhnliche Erwärmung des Geräts
* Schnell sinkender Akkustand
* Unbekannte Hintergrundaktivitäten

Auf regulatorischer Ebene arbeitet die Europäische Union an Erweiterungen des Cyber Resilience Act. Ziel ist es, Entwickler und Vertriebsplattformen von Spionagesoftware stärker in die Pflicht zu nehmen. Gleichzeitig entwickeln Apple und Google neue, KI-gestützte Live-Bedrohungserkennungen. Sie sollen verdächtiges App-Verhalten direkt auf dem Gerät analysieren und blockieren – bevor Daten gestohlen werden können.

Die jüngsten Vorfälle zeigen: Mobile Sicherheit ist 2026 ein permanentes Wettrüsten. Gefälschte Apps sind keine plumpen Kopien mehr, sondern hochkomplexe Werkzeuge. Für Nutzer und Unternehmen gilt gleichermaßen: In einer Welt mit ZeroDayRAT und staatlich inspirierter Überwachung sind gesundes Misstrauen und verifizierte digitale Identitäten überlebenswichtig.

boerse | 69057209 |