Neue Spyware-Welle bedroht verschlüsselte Messenger

Die US-Cybersicherheitsbehörde CISA schlägt Alarm: Kommerzielle Spähsoftware greift Signal und WhatsApp an. Gleichzeitig warnen Forscher vor KI-gestütztem Betrug – ausgerechnet pünktlich zum Black Friday. Was steckt hinter der neuen Angriffswelle?

Die Warnung kam am Montag, 24. November, und sie hat es in sich: Die amerikanische Cybersecurity and Infrastructure Security Agency (CISA) warnt vor ausgefeilten Angriffen auf verschlüsselte Messenger-Dienste. Zur gleichen Zeit melden Sicherheitsforscher einen dramatischen Anstieg KI-gestützter Betrügereien – nur wenige Tage vor dem Shopping-Wochenende.

Drei parallele Entwicklungen zeichnen ein düsteres Bild: professionelle Spyware, die Messenger-Funktionen missbraucht, ein neuer Banking-Trojaner, der selbst verschlüsselte Nachrichten auslesen kann, und KI-generierte Fake-Identitäten, die Betrugssysteme überlisten. Die Konvergenz dieser Bedrohungen markiert einen Wendepunkt in der mobilen Sicherheit.

Passend zum Thema mobile Bedrohungen — viele Android-Nutzer kennen die einfachen, aber wirkungsvollen Schutzschritte nicht, die Trojaner wie “Sturnus” ausbremsen. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Maßnahmen für Ihr Android: sichere Installationsquellen, Berechtigungs-Checks, Update-Routinen, Backup-Strategien und gezielte Einstellungen für Messenger und Banking-Apps. Praxisnahe Schritt-für-Schritt-Anleitungen helfen, Sideloading-Fallen und manipulierte QR-Verknüpfungen zu vermeiden. Gratis-Sicherheits-Paket für Android jetzt anfordern

Die CISA-Warnung beschreibt eine besonders heimtückische Angriffsmethode: Kriminelle nutzen die “Verknüpfte Geräte”-Funktion von Signal und WhatsApp aus. Diese eigentlich praktische Funktion erlaubt es Nutzern, ihre Messenger-Apps auf mehreren Geräten gleichzeitig zu verwenden – etwa auf Smartphone und Desktop.

Doch genau hier setzen die Angreifer an. Mit geschickten Social-Engineering-Tricks bringen sie Opfer dazu, präparierte QR-Codes zu scannen. Das Ergebnis: Das Gerät des Angreifers wird als “verknüpftes Gerät” registriert und erhält dauerhaften Zugriff auf alle Chats und Kontakte – ohne dass herkömmliche Sicherheitsmechanismen Alarm schlagen.

“Diese Cyber-Akteure nutzen ausgefeilte Targeting- und Social-Engineering-Techniken”, heißt es in der Behörden-Warnung. Bislang konzentrieren sich die Attacken auf hochrangige Ziele wie Regierungsbeamte und Journalisten. Doch die Technik funktioniert mit jeder Standard-Installation – eine Ausweitung auf die breite Masse ist nur eine Frage der Zeit.

“Sturnus”: Trojaner knackt verschlüsselte Nachrichten

Parallel zu den Spyware-Angriffen haben Sicherheitsforscher einen neuen Android-Trojaner identifiziert. Der Schädling trägt den Codenamen “Sturnus” und setzt neue Maßstäbe bei der Umgehung von Verschlüsselung.

Die Funktionsweise ist so simpel wie effektiv: Statt die Verschlüsselung selbst anzugreifen, wartet die Malware einfach ab, bis das Smartphone die Nachricht entschlüsselt hat. Über die Android-Barrierefreiheitsdienste – eigentlich für Menschen mit Behinderungen gedacht – liest Sturnus dann die bereits entschlüsselten Inhalte direkt vom Bildschirm ab. Ende-zu-Ende-Verschlüsselung? Praktisch wirkungslos.

Verbreitet wird der Trojaner über gefälschte Browser-Updates, vor allem für Google Chrome. Die manipulierten APK-Dateien sehen täuschend echt aus. Einmal installiert, nimmt Sturnus europäische Banken ins Visier: Er legt gefälschte Login-Masken über legitime Banking-Apps und fängt Zwei-Faktor-Codes ab.

KI-Betrug explodiert vor Black Friday

Als wäre das nicht genug, veröffentlichte die Mobile-Security-Firma Appdome gestern, am 25. November, einen beunruhigenden Report. Das Timing könnte kaum brisanter sein: Der Black Friday steht vor der Tür – und mit ihm eine neue Generation von KI-gestützten Betrügereien.

Die Zahlen sprechen eine klare Sprache: 63,7 Prozent der Konsumenten nennen sogenannten “synthetischen Betrug” als größte Sorge. Gemeint ist damit Betrug mit KI-generierten Identitäten oder Zugangsdaten. Künstliche Intelligenz ermöglicht es Kriminellen, ihre Operationen massiv zu skalieren – und dabei Sicherheitssysteme zu überlisten, die noch auf Tippfehler und holprige Grammatik achten.

“Die KI verändert die Betrugslandschaft schneller, als mobile Unternehmen reagieren können”, warnt Tom Tovar, CEO von Appdome. Fast 45 Prozent der Nutzer haben Apps bereits aus Angst vor Identitätsdiebstahl gelöscht. Für Händler bedeutet das enormen Druck, gerade in der wichtigsten Shopping-Woche des Jahres stärkere – aber unsichtbare – Sicherheitsmaßnahmen zu implementieren.

Regierungen erhöhen den Druck

Die Politik reagiert: Ebenfalls gestern gab Singapurs Innenministerium bekannt, dass Apple und Google künftig Accounts blockieren müssen, die sich als Regierungsstellen ausgeben. Die Anordnung zielt auf die Welle von “Smishing”-Attacken (SMS-Phishing), bei denen Betrüger sich als Finanzamt oder Polizei ausgeben.

Die Maßnahme könnte Signalwirkung haben. Andere Länder dürften nachziehen und ähnliche Regelungen einfordern – was Tech-Giganten zu globalen Updates ihrer Absender-Verifizierung zwingen würde. Im Vergleich: Deutsche Behörden kämpfen seit Jahren mit ähnlichen Problemen, etwa gefälschten Zoll- oder Paket-SMS.

Taktikwechsel der Angreifer

Was diese drei zeitgleichen Entwicklungen verbindet: Angreifer setzen zunehmend auf Ausdauer statt auf schnelle Schläge. Sie missbrauchen legitime Funktionen, umgehen Verschlüsselung durch Geduld und nutzen KI für täuschend echte Identitäten.

Besonders perfide: Die CISA-Warnung zeigt, dass nicht jedes Sicherheitsproblem mit Software-Updates zu lösen ist. Die QR-Code-Funktion arbeitet exakt so, wie sie soll. Das Problem liegt darin, dass Nutzer kaum zwischen echten und gefälschten Verknüpfungsanfragen unterscheiden können. Wie patcht man menschliches Vertrauen?

Ähnlich verhält es sich mit KI-generiertem Betrug. Wo Betrüger früher an schlechter Rechtschreibung oder unnatürlichem Satzbau scheiterten, produzieren sie heute mit ChatGPT & Co. perfekte Phishing-Mails, überzeugende Sprachnachrichten und synthetische Identitäten in beliebiger Menge.

Was kommt 2026?

Experten erwarten für das kommende Jahr ein Wettrüsten im Bereich biometrischer Sicherheit. Da KI immer besser darin wird, Stimmen und Gesichter zu imitieren (Deepfakes), dürfte die Bedeutung einfacher biometrischer Entsperrungen sinken. Stattdessen könnten “Verhaltensbiometrien” an Bedeutung gewinnen – Systeme, die analysieren, wie jemand sein Smartphone hält oder tippt. Solche Muster sind für KI deutlich schwieriger zu replizieren.

Doch das ist Zukunftsmusik. Aktuell steht das Shopping-Wochenende bevor. Black Friday ist in 48 Stunden – und jeder QR-Code, jede “dringende” Paketbenachrichtigung sollte mit äußerstem Misstrauen behandelt werden.

Drei Sofortmaßnahmen für Ihre Sicherheit

Verknüpfte Geräte prüfen: Öffnen Sie sofort die Einstellungen in WhatsApp und Signal. Unter “Verknüpfte Geräte” sehen Sie alle registrierten Geräte. Unbekannte Einträge? Sofort entfernen.

Keine Apps von außerhalb: Installieren Sie ausschließlich über Google Play Store oder Apple App Store. Der Sturnus-Trojaner verbreitet sich fast ausschließlich über sogenannte “Sideloading” – manuelle App-Installation außerhalb offizieller Quellen.

Absender immer verifizieren: SMS von angeblichen Behörden oder Paketdiensten? Nutzen Sie die offiziellen Apps zur Sendungsverfolgung, statt auf Links zu klicken. Echte Behörden fragen niemals per SMS nach Zugangsdaten oder Zahlungen.

Können Sie sich sicher sein, dass Ihr Smartphone nicht bereits kompromittiert ist? Die neue Generation mobiler Bedrohungen macht diese Frage dringlicher denn je.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – Tipp 3 schließt eine häufig unterschätzte Lücke, die Banking-Trojaner und manipulierte QR-Codes ausnutzen. Der Gratis-Ratgeber liefert klare Checklisten, leicht umsetzbare Schritt-für-Schritt-Anleitungen und erklärt, wie Sie gefährliche APK-Installationen und Social-Engineering-Fallen erkennen. Ideal für alle, die WhatsApp, Mobile-Banking und Online-Shopping sicher nutzen wollen. Kostenlosen Android-Schutz-Ratgeber herunterladen