APK-Malware: Geschäftsmann verliert 3.500 Euro über WhatsApp
28.06.2026 - 22:32:25 | boerse-global.de
In Indien verlor ein Geschäftsmann umgerechnet rund 3.500 Euro, nachdem er eine vermeintliche digitale Hochzeitseinladung auf seinem Smartphone öffnete.
Tückische Falle über WhatsApp
Der Vorfall ereignete sich im Distrikt Gumla im Bundesstaat Jharkhand. Das Opfer, der Geschäftsmann Shyam Agrawal, erhielt die Datei über WhatsApp – und zwar von einem Kontakt, den er für vertrauenswürdig hielt. Die als Android Package (APK) getarnte Datei entpuppte sich als Schadsoftware. Sie verschaffte den Angreifern unbemerkt Zugriff auf das Gerät und vor allem auf sensible Bankdaten.
Die Ermittler fanden schnell heraus: Das Konto des vermeintlichen Absenders wurde zuvor gekapert. Die Täter nutzten das bestehende Vertrauensverhältnis aus, um die Schadsoftware zu verbreiten. Ein klassischer Fall von Social Engineering, bei dem Messaging-Dienste als Einfallstor dienen, um herkömmliche Sicherheitsfilter zu umgehen.
Experten schlagen Alarm
Der Cybersicherheitsexperte Mohit Sahu warnt vor der wachsenden Gefahr durch APK-basierte Betrugsmaschen. Die Angreifer tarnen ihre Dateien demnach immer häufiger als offizielle Mitteilungen – etwa als Behördenpost, angebliche „digitale Verhaftungen" oder Paketbenachrichtigungen. Seine Botschaft ist eindeutig: „Installieren Sie niemals APK-Dateien, die Sie über Messaging-Apps erhalten." Vor jeder Installation müsse die Anwendung verifiziert werden. Bei Betrugsverdacht sei die nationale Cyber-Hotline unter 1930 zu wählen.
Erst Anfang der Woche hatte die indische Sicherheitsbehörde CERT-In vor einer groß angelegten Malware-Kampagne gewarnt. Diese zielte speziell auf WhatsApp-Nutzer auf dem Desktop und im Web ab. Die Angreifer nutzten bösartige VBScript-Dateien, um Zugangsdaten zu stehlen und sich remote Zugriff auf Systeme zu verschaffen.
Die Masche mit manipulierten APK-Dateien über WhatsApp kostete einen Geschäftsmann 3.500 Euro. Erfahren Sie in unserem kostenlosen Schutz-Guide, wie Sie solche Fallen erkennen und Ihr Smartphone absichern – mit 3-Schritte-Checkliste, Scanner-Empfehlungen und Notfallplan. Jetzt Schutz-Guide anfordern
Neue Schutz-Tools für Android-Nutzer
Angesichts der steigenden Risiken bei manuellen App-Installationen reagieren Entwickler mit neuen Sicherheitslösungen. Erst am Samstag veröffentlichte das Open-Source-Projekt Universal Installer die Version 1.9.8. Die in Kotlin programmierte Android-App verwaltet verschiedene Paketformate wie APK, XAPK und APKM.
Das entscheidende Feature: Die Integration von VirusTotal. Nutzer können Dateien vor der Installation auf Schadcode scannen lassen. Das Tool unterstützt zudem die Shizuku-Schnittstelle für lautlose Installationen sowie die Verwaltung von OBB-Dateien. Solche Hilfsprogramme werden für Nutzer immer relevanter, die auf Anwendungen angewiesen sind, die nicht im offiziellen Play Store zu finden sind.
Weltweite Bedrohungslage
Die Gefahr beschränkt sich längst nicht mehr auf einzelne Finanzbetrugsfälle. Am heutigen Sonntag berichtete der Sicherheitsanbieter Kaspersky über eine neue Malware namens SharkLoader. Sie wird genutzt, um Cobalt-Strike-Spähprogramme gegen Regierungsbehörden in Taiwan und diplomatische Vertretungen in Indonesien einzuschleusen.
Herkömmliche Sicherheitsfilter erkennen APK-Malware oft nicht – die Täter nutzen gekaperte WhatsApp-Kontakte, um Vertrauen zu missbrauchen. Unser Report zeigt, wie Sie mit einem einfachen VirusTotal-Scan vor der Installation und dem richtigen Notfallplan sicher bleiben. Sicherheits-Report jetzt sichern
Auch die US-Behörden CISA und FBI aktualisierten Ende Juni ihre Warnung vor russischen Geheimdiensten, die gezielt Messaging-Apps angreifen. Die Kampagnen nutzen Social Engineering, um Konten von Regierungsbeamten, Militärangehörigen und Journalisten bei Signal, WhatsApp und Telegram zu kompromittieren.
Im kommerziellen Sektor sorgt zudem die Phishing-as-a-Service-Plattform Bluekit für Aufsehen. Sie hat kürzlich eine „Browser-in-the-Middle"-Funktion erhalten, die künstliche Intelligenz zur Erstellung täuschend echter Phishing-Mails nutzt.
