Achtung: Fake-WhatsApp spioniert Nutzer aus

VonJörn Schmidt
WhatsApp Logo
Quelle: KI-generiert mit Ideogram
Verpasse keine News, folge mir auf WhatsApp, Mastodon oder Google News

WhatsApp schlägt Alarm. Eine raffinierte Spyware-Kampagne nahm in den vergangenen Tagen rund 200 Nutzer ins Visier. Der Schwerpunkt dieses Angriffs lag dabei eindeutig in Italien. Die Täter knackten weder die Server von Meta, noch hebelten sie die Ende-zu-Ende-Verschlüsselung des Messengers aus. Sie setzten stattdessen auf eine extrem simple, aber effektive Täuschung. Die Angreifer verbreiteten eine täuschend echte Kopie der offiziellen WhatsApp-Anwendung.

Die Opfer luden sich diese manipulierte Software per Sideloading aus dem Netz herunter. Sie umgingen damit bewusst die Sicherheitsmechanismen von Apples App Store und dem Google Play Store. Nach der erfolgreichen Installation entpuppte sich der Messenger als waschechtes Überwachungswerkzeug. Solche Spyware greift heimlich Nachrichten, Kontakte und Standortdaten ab. Im schlimmsten Fall aktivieren die Programme sogar unbemerkt das Mikrofon oder die Kamera des Smartphones.

Hinter diesem gezielten Angriff steckt offenbar der italienische Spyware-Anbieter SIO, genauer gesagt dessen Tochterunternehmen ASIGINT. Die geringe Anzahl der Opfer spricht klar gegen eine wahllose Verbreitung von Schadsoftware. Die Täter zielten hier vermutlich ganz bewusst auf spezielle Personen wie Journalisten, politische Akteure oder Aktivisten ab. WhatsApp reagierte sofort nach der Entdeckung. Der Konzern loggte die betroffenen Konten aus Sicherheitsgründen aus und informierte die Opfer direkt über den Vorfall.

Meta lässt diesen Angriff nicht auf sich beruhen. Das Unternehmen bereitet bereits rechtliche Schritte gegen die Verantwortlichen vor. Dieser Vorfall unterstreicht einmal mehr die eiserne Grundregel für jeden Smartphone-Besitzer. Apps gehören ausschließlich über die offiziellen Stores auf das Gerät. Vermeintliche Premium-Versionen bekannter Apps aus dunklen Quellen im Netz bringen fast immer böse Überraschungen mit sich.


Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 16

Ein Kommentar

  1. „…Die Opfer luden sich diese manipulierte Software per Sideloading aus dem Netz herunter. Sie umgingen damit bewusst die Sicherheitsmechanismen von Apples App Store und dem Google Play Store…“

    Immer und immer wieder: Der Fehler sitzt VOR dem Display! Selbst gewähltes Elend! KEIN Mitleid!
    Echte Ahnung haben und meinen „Ahnung zu haben“ ist immer noch nicht bei allen bewusst angekommen .. ist auch mit dem eigenen Ego nicht kompatibel.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert