Maverick-Trojaner nutzt WhatsApp für Bankbetrug

Ein hochentwickelter Banking-Trojaner namens „Maverick“ missbraucht WhatsApp, um sich rasant zu verbreiten und Bankdaten zu stehlen. Diese Woche deckten Sicherheitsforscher eine massive Kampagne auf, die hauptsächlich brasilianische Nutzer ins Visier nimmt.

Die Attacke beginnt harmlos: Ein scheinbar bekannter Kontakt sendet eine ZIP-Datei über WhatsApp. Die begleitende Nachricht behauptet, der Inhalt sei nur am Computer einsehbar – ein bewusster Trick, um Nutzer vom sichereren Mobilgerät auf den Desktop zu locken.

In der ZIP-Datei versteckt sich eine bösartige Verknüpfung, die beim Öffnen PowerShell-Befehle ausführt und den Maverick-Trojaner installiert. Laut Sicherheitsfirma Securelist registrierten die Experten bereits über 62.000 blockierte Infektionsversuche in den ersten zehn Oktobertagen.

Der perfide Mechanismus: Selbstverbreitung über Kontakte

Einmal installiert, überwacht Maverick die Browser-Aktivitäten des Opfers. Der Trojaner hat es auf 26 brasilianische Banken, sechs Krypto-Börsen und eine Zahlungsplattform abgesehen – und stiehlt dabei Login-Daten samt sensiblen Finanzdaten.

Besonders tückisch: Maverick verbreitet sich wie ein Wurm selbst weiter. Die Malware kapiert die aktive WhatsApp Web-Sitzung des Opfers mithilfe des Open-Source-Projekts WPPConnect und dem Browser-Tool Selenium. Anschließend versendet sie automatisch die schädliche ZIP-Datei an sämtliche Kontakte – und erweitert so blitzschnell ihr Infektionsnetzwerk.

Die Forscher entdeckten Code-Ähnlichkeiten zu einem anderen brasilianischen Banking-Trojaner namens Coyote. Das deutet auf erfahrene Cyberkriminelle hin, die das regionale Finanzsystem bestens kennen.

Meta kämpft gegen Fake-Account-Flut

Jenseits der Banking-Malware bleibt WhatsApp ein Hauptschauplatz für gefälschte Accounts und Betrugsmaschen. Meta gab bekannt, in der ersten Hälfte 2025 bereits über 6,8 Millionen Accounts gelöscht zu haben, die mit kriminellen Betrugsoperationen in Verbindung standen.

Diese Betrugszentren operieren häufig aus Südostasien und führen verschiedene Fraud-Kampagnen durch – von Krypto-Schemes bis hin zu bezahlten Engagement-Ringen.

Parallel dazu grassiert Account-Hijacking. Sicherheitsexperten von Bitdefender verfolgen die weitverbreitete „Vote for My Child“-Masche: Betrüger verleiten Nutzer dazu, ihren sechsstelligen SMS-Verifizierungscode zu teilen. Mit diesem Code übernehmen sie das Konto, sperren den rechtmäßigen Besitzer aus und missbrauchen die Identität für weitere Betrügereien.

Die britische Sicherheitsbehörde Action Fraud warnt vor der berüchtigten „Hi Mum“-Masche, die Nutzer bereits Hunderttausende Pfund gekostet hat.
Anzeige: Übrigens: Wer sich vor WhatsApp-Betrug, Banking-Trojanern und Account-Hijacking schützen möchte, sollte die wichtigsten Basics auf dem Android‑Smartphone wirklich sauber einstellen. Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen – dabei lassen sie sich in wenigen Minuten umsetzen, ganz ohne Zusatz-Apps. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking, PayPal und Shopping zuverlässig absichern. Jetzt kostenloses Sicherheitspaket für Android herunterladen

Kritische Sicherheitslücken aufgedeckt

Die WhatsApp-Plattform selbst geriet ebenfalls under Beschuss. Im September 2025 stufte die US-Cybersicherheitsbehörde CISA eine kritische Zero-Day-Schwachstelle (CVE-2025-55177) als aktiv ausgenutzt ein.

Die Vulnerabilität betrifft WhatsApps „Verknüpfte Geräte“-Funktion und wurde in raffinierte Attacken eingebunden – möglicherweise kombiniert mit einer Apple-Schwachstelle (CVE-2025-43300). Angreifer konnten so Geräte kompromittieren, ohne dass Nutzer etwas mitbekamen.

WhatsApp hat die Lücke inzwischen geschlossen und die wenigen betroffenen Nutzer informiert.

Neue Schutzmaßnahmen in der Pipeline

Meta reagiert mit verstärkten Sicherheitsfunktionen. Dazu gehören neue Warnungen, wenn Nutzer zu unbekannten Gruppen von fremden Kontakten hinzugefügt werden. Das Unternehmen testet außerdem Hinweise, die vor der ersten Interaktion mit unbekannten Kontakten mehr Kontext liefern.

Vertrauensvolle Plattformen als Einfallstor

Die Maverick-Kampagne zeigt einen strategischen Wandel: Angreifer nutzen vertrauensvolle, verschlüsselte Plattformen wie WhatsApp als primären Malware-Verteilungskanal. Durch das Vertrauen zwischen Kontakten umgehen Cyberkriminelle traditionelle E-Mail-Sicherheitsfilter.

Experten betonen: WhatsApps End-zu-End-Verschlüsselung schützt zwar Nachrichten während der Übertragung, aber nicht vor schädlichen Dateien oder Social Engineering. Bei über drei Milliarden Nutzern weltweit bleibt WhatsApp ein unwiderstehliches Ziel – selbst geringe Erfolgsraten bringen erhebliche Gewinne.

Wichtigste Schutzmaßnahmen: Zwei-Faktor-Authentifizierung aktivieren, niemals Verifizierungscodes teilen und bei unaufgeforderten Dateien höchste Vorsicht walten lassen – auch bei vermeintlich bekannten Absendern.