WhatsApp-Malware, Gehackte

WhatsApp-Malware: Gehackte Konten verbreiten Schadsoftware weltweit

Veröffentlicht: 12.07.2026 um 14:56 Uhr, Redaktion boerse-global.de

Gehackte WhatsApp-Kontos verbreiten Schadsoftware via VBS-Dateien. Parallel entzündet sich ein globaler Streit an neuen Username-Funktionen.

WhatsApp-Malware-Kampagne: Neue Angriffswelle und Datenschutz-Streit
Schattenhafte Hand hält Smartphone mit WhatsApp-Logo und digitalem Schloss, verschwommener Code im Hintergrund. Illustration mit AI erstellt übermittelt durch boerse-global.de

Sicherheitsforscher warnen vor einer neuen Bedrohungswelle, die Nutzer weltweit betrifft.

Infektionsweg: Von der Nachricht zur Fernsteuerung

Die Angriffskette beginnt harmlos: Ein gehacktes WhatsApp-Konto verschickt eine Nachricht mit einer angehängten VBS-Datei (Visual Basic Script). Getarnt als legitime Finanzdokumente, sollen die Empfänger zum Öffnen verleitet werden. Führt ein Nutzer die Datei aus, lädt das Skript weitere Komponenten nach.

Das Ziel: ManageEngine Endpoint Central – ein eigentlich legitimes Fernwartungstool. Die Angreifer nutzen es, um die Kontrolle über infizierte Systeme zu übernehmen. Laut Telemetriedaten des Sicherheitsunternehmens Kaspersky sind Nutzer in Brasilien, Indien und Mexiko betroffen. Sicherheitsanalysten sehen Parallelen zu bekannten Schadsoftware-Familien wie ValleyRAT und Gh0st RAT und vermuten Verbindungen zu chinesischen Cyberoperationen.

Streit um neue Privatsphäre-Funktion

Die Malware-Welle trifft auf eine hitzige Debatte: WhatsApp führt eine neue Username-Funktion ein. Statt der Telefonnummer sollen Nutzer künftig über individuelle @-Adressen erreichbar sein. Der Konzern preist dies als großen Privatsphäre-Gewinn – doch mehrere Regierungen schlagen Alarm.

Anzeige

Dass Kriminelle WhatsApp-Konten für gezielte Spionage-Angriffe missbrauchen, unterstreicht die Notwendigkeit für einen besseren Schutz mobiler Daten. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone wirksam gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

In Indien hat das Ministerium für Elektronik und Informationstechnologie WhatsApp aufgefordert, die Einführung zu stoppen. Die Behörden befürchten, dass die verschleierten Nummern Identitätsdiebstahl, Phishing und sogenannte „Digital Arrest"-Betrugsmaschen erleichtern. Die indische Regierung erwägt nun einheitliche Regeln für soziale Plattformen, um Strafverfolgern die Rückverfolgung zu ermöglichen.

Auch Somalia protestiert. Mustafa Yasin Sheikh, Generaldirektor der nationalen Kommunikationsbehörde, warnt: Die Usernames könnten Ermittlungen gegen Terrorismus und Finanzbetrug behindern. Er verweist auf möglichen Missbrauch durch die Miliz Al-Shabaab.

WhatsApp hat bereits reagiert: Hochkarätige Usernamen wurden für Staatschefs wie Singapurs Lawrence Wong reserviert, um Identitätstäuschung zu verhindern. Zudem führt die App eine vierstellige Sicherheitsnummer ein und begrenzt, wie viele neue Kontakte ein Nutzer anschreiben kann.

Finanzbetrug auf Rekordniveau

Die Bedrohungslage auf der Plattform verschärft sich weiter. Ein Fall aus der indischen Stadt Gwalior zeigt das Ausmaß: Einem Wirtschaftsprüfer wurden umgerechnet rund 23 Millionen Euro entwendet. Eine WhatsApp-Nachricht lockte ihn in ein angebliches Kryptowährungs-Investment. Ein Portal zeigte fiktive Gewinne an, um weitere Zahlungen zu provozieren.

Der Fall passt in ein erschreckendes Gesamtbild: Allein in Indien entstand 2025 ein Cyberbetrugsschaden von umgerechnet rund 2,5 Milliarden Euro.

Anzeige

Banking, Chatten, Online-Shopping – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone, was es zum Hauptziel für Betrüger macht. IT-Experten empfehlen diese 5 konkreten Schutzmaßnahmen, um Ihre privaten Informationen und Finanzen effektiv zu schützen. Kostenlosen Sicherheits-Ratgeber herunterladen

Technische Sicherheitslücken und juristischer Druck

Doch nicht nur Betrug, auch technische Schwachstellen bereiten Sorgen. Forscher deckten drei kritische Lücken im KI-Assistenten OpenClaw auf. Angreifer hätten über manipulierte WhatsApp-Nachrichten Befehle einschleusen oder aus der virtuellen Umgebung ausbrechen können. Die Schwachstellen – mit CVSS-Werten bis zu 8,8 von 10 bewertet – wurden in einem Update Anfang des Sommers geschlossen.

Parallel dazu wächst der juristische Druck auf den Mutterkonzern Meta. Am 12. Juli 2026 reichte der texanische Generalstaatsanwalt Klage ein. Der Vorwurf: Meta täusche Nutzer mit dem Versprechen Ende-zu-Ende-verschlüsselter Kommunikation. Designschwächen könnten der Plattform trotz gegenteiliger Werbeversprechen Zugriff auf Nachrichten ermöglichen. Zwar fanden Forscher bislang keine Belege für tatsächliches Mitlesen – doch die Klage zeigt: Der Balanceakt zwischen Sicherheit und Datenschutz wird für Meta zunehmend zur Zerreißprobe.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69753825 |