WhatsApp-Malware: Kriminelle versenden Schadsoftware über gehackte Konten
24.06.2026 - 19:18:23 | boerse-global.de
Sicherheitsforscher warnen vor einer Zunahme von Schadsoftware-Kampagnen über WhatsApp und einer kritischen Hardware-Lücke in Millionen Samsung-Geräten. Google reagiert mit Android 17.
Malware über WhatsApp: So tricksen die Betrüger
Kriminelle nutzen derzeit gehackte WhatsApp-Konten, um schädliche Dateien an die Kontakte der Opfer zu versenden. Das berichten Experten von Kaspersky. Die Dateien sind als Rechnungen, Mahnungen oder Kontoauszüge getarnt – in mehreren Sprachen, darunter Deutsch und Englisch.
Besonders gefährlich wird es für Windows-Nutzer: Öffnen sie die Anhänge, installiert sich Schadsoftware oder Fernwartungsprogramme. Die Experten warnen vor Dateien mit Endungen wie .vbs, .js, .scr, .bat oder .exe.
WhatsApp reagiert mit neuen Sicherheitsfunktionen. Dazu gehört eine Prüfung für unbekannte Nummern, die Standort- und Kontaktinformationen anzeigt. Auch der Schutz gegen unbefugte Gerätekopplungen wurde verstärkt.
Samsung-Krise: Millionen Geräte mit Hardware-Lücke
Eine tiefgreifende Schwachstelle in der Hardware-Architektur betrifft Millionen Samsung-Smartphones. Die als CVE-2026-20971 identifizierte Lücke reicht von der Galaxy-S9- bis zur aktuellen S25-Serie sowie Modelle der A-Serie.
Entdeckt wurde sie von Lucid Bit Labs im Kernel des Sicherheitssystems Samsung Knox (Proca). Ein erfolgreicher Angriff erfordert zwar eine lokal installierte App, ermöglicht dann aber Zugriff auf geschützte Systembereiche. Die Einstufung: kritisch.
Ein Patch wurde bereits Anfang des Jahres bereitgestellt. Doch viele Geräte gelten weiterhin als gefährdet – weil die Updates noch ausstehen. Die Lücke soll teilweise seit 2017 in der Systemarchitektur existieren.
Kriminelle versenden über gehackte WhatsApp-Konten Schadsoftware – getarnt als Rechnung oder Mahnung. Gleichzeitig klafft eine kritische Hardware-Lücke in Millionen Samsung-Geräten. Unser kostenloser Report zeigt Ihnen in 3 Schritten, wie Sie Ihr Smartphone absichern. Jetzt kostenlosen Sicherheits-Check anfordern
Android 17: Google zieht die Sicherheitsschrauben an
Google reagiert auf die wachsende Bedrohungslage und rollt Android 17 für seine Pixel-Geräte aus. Die neue Version erschwert den Diebstahl von Daten durch mehrere Funktionen.
Eine KI-gestützte Live-Erkennung soll verdächtige Aktivitäten identifizieren. Bei Geräteverlust sperrt sich das Smartphone automatisch per biometrischer Abfrage. Einmal-Passwörter (OTP) werden in Benachrichtigungen nur noch zeitlich begrenzt angezeigt – das verhindert das Abgreifen durch Dritte.
Auch die Privatsphäre profitiert: Nutzer können Kontakte selektiv freigeben und Standortberechtigungen zeitlich befristen.
Die Kosten der Cyberkriminalität: Milliardenschäden
Die Dringlichkeit dieser Maßnahmen zeigen aktuelle Schadensbilanzen. Allein im Vereinigten Königreich betrugen die Verluste durch Zahlungsbetrug im vergangenen Jahr rund 1,5 Milliarden Euro. In Australien stiegen die Betrugsverluste im selben Zeitraum auf etwa 2,1 Milliarden Euro.
Millionen Samsung-Smartphones sind von einer seit 2017 bestehenden Hardware-Lücke betroffen – ein Patch wurde bereitgestellt, aber viele Geräte sind noch nicht aktualisiert. Prüfen Sie jetzt, ob Ihr Modell gefährdet ist, und erfahren Sie, wie Android 17 Sie zusätzlich schützt. Samsung-Patch-Status jetzt prüfen
Die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI) warnte auf einer Fachkonferenz vor der steigenden Qualität von Angriffen durch künstliche Intelligenz. In Deutschland wurden für 2025 über 1.000 registrierte Ransomware-Fälle verzeichnet.
Ermittlungsbehörden konnten zudem ein chinesisches Phishing-Netzwerk identifizieren. Es soll durch Millionen Spam-Nachrichten einen geschätzten Gesamtschaden von 1,8 Milliarden Euro verursacht haben.
