SORVEPOTEL, WhatsApp-Malware

SORVEPOTEL: Neue WhatsApp-Malware infiziert 450 Computer

03.10.2025 - 15:55:01

Eine aggressive Schadsoftware verbreitet sich über WhatsApp-Kontakte und hat bereits hunderte Nutzer infiziert. Die Kampagne konzentriert sich auf Brasilien und nutzt Social-Engineering-Taktiken.

Eine aggressive Malware-Kampagne verbreitet sich rasant über WhatsApp und hat bereits hunderte Windows-Nutzer weltweit infiziert. Die als „SORVEPOTEL“ bezeichnete Schadsoftware nutzt gekaperte Accounts zur Weiterverbreitung und zeigt einen besorgniserregenden Trend: Cyberkriminelle missbrauchen vertrauensvolle Kommunikationskanäle für ihre Angriffe.

Besonders brisant: Anders als herkömmliche Malware zielt SORVEPOTEL nicht auf Datendiebstahl oder Erpressung ab. Stattdessen konzentriert sich die Schadsoftware ausschließlich auf ihre explosive Verbreitung und untergräbt dabei das Vertrauen in persönliche Kontakte.

Perfide Masche: Freunde werden zu unwissenden Komplizen

Der Angriff beginnt mit einer scheinbar harmlosen Nachricht eines bekannten Kontakts. Diese Täuschung ist besonders gefährlich, weil sie die natürliche Vertrauensbasis zwischen Freunden und Kollegen ausnutzt. Die Nachricht – meist auf Portugiesisch – fordert den Empfänger auf, ein ZIP-Archiv zu öffnen.

Diese Archive tarnen sich geschickt als Quittungen, Kostenvoranschläge oder Gesundheits-App-Dateien. Entscheidend ist die explizite Anweisung: „Lade die ZIP-Datei auf dem PC herunter und öffne sie.“ Hier zeigt sich die strategische Ausrichtung auf Windows-Desktop-Nutzer.

Sobald das Opfer die Datei öffnet, aktiviert sich die Malware und sucht nach aktiven WhatsApp Web-Sitzungen. Hat sie eine gefunden, kapert sie diese automatisch und verschickt dieselbe schädliche Datei an alle Kontakte und Gruppen. Diese aggressive Vorgehensweise führt oft dazu, dass die kompromittierten WhatsApp-Konten wegen Spam-Verstößen gesperrt werden.

Anzeige: Apropos WhatsApp-Sicherheit: Wer seine Chats künftig mit mehr Privatsphäre führen möchte, kann in wenigen Minuten auf Telegram umsteigen – ohne die eigene Nummer preiszugeben. Ein kostenloser Schritt-für-Schritt-Report erklärt geheime/verschlüsselte Chats und die wichtigsten Datenschutz-Einstellungen. Ideal für Einsteiger, die sicher und ohne neugierige Mitleser kommunizieren wollen. Jetzt den verständlichen Umstiegs‑Guide gratis laden: Telegram Startpaket: Die sichere Alternative zu WhatsApp

Bekanntes Muster: WhatsApp-Desktop im Fadenkreuz

SORVEPOTEL reiht sich in eine beunruhigende Serie von Angriffen auf WhatsApps Windows-Anwendung ein. Bereits im Frühjahr wurde eine kritische Sicherheitslücke (CVE-2025-30401) entdeckt, die es Angreifern ermöglichte, schädliche .exe-Dateien als harmlose Bilder oder Dokumente zu tarnen.

Meta schloss diese Lücke im April, doch SORVEPOTEL zeigt: Die Bedrohung ist längst nicht gebannt. Während die frühere Attacke technische Schwachstellen ausnutzte, setzt die neue Kampagne auf Social Engineering – und ist damit potenziell noch gefährlicher.

Brasilien im Fokus: 457 von 477 Infektionen

Die Zahlen sind alarmierend: 457 der bislang 477 entdeckten Infektionen konzentrieren sich auf Brasilien. Betroffen sind Behörden, Bildungseinrichtungen, Fertigungsunternehmen und Technologiekonzerne. Doch Experten warnen vor einer weltweiten Ausbreitung.

Das Perfide an SORVEPOTEL: Die Malware richtet keinen direkten finanziellen Schaden an. Stattdessen zerstört sie etwas viel Wertvolleres – das Vertrauen zwischen den Nutzern. Wer kann noch sicher sein, dass eine Datei eines Freundes wirklich harmlos ist?

Schutzmaßnahmen: Vier kritische Sicherheitsregeln

Experten raten zu sofortigen Schutzmaßnahmen:

Software aktuellisieren: WhatsApp für Windows sollte mindestens Version 2.2450.6 nutzen. Die Prüfung erfolgt unter „Einstellungen“ → „Hilfe“.

Extreme Vorsicht bei Anhängen: Auch vertraute Absender können kompromittiert sein. Verdächtige Dateien niemals öffnen und im Zweifel per Telefon nachfragen.

Druck-Taktiken durchschauen: Nachrichten mit dringenden Download-Aufforderungen sind ein klassisches Warnsignal für Social Engineering.

Zwei-Stufen-Verifizierung aktivieren: Diese zusätzliche Sicherheitsebene schützt vor Account-Übernahmen.

Anzeige: Für alle, die WhatsApp, Online‑Banking oder PayPal am Android‑Handy nutzen: Viele übersehen genau die 5 Maßnahmen, die Ihr Smartphone spürbar sicherer machen – ganz ohne teure Zusatz‑Apps. Ein kostenloser Ratgeber führt Sie Schritt für Schritt durch geprüfte Einstellungen, Update‑Routinen und wichtige Prüfungen. So schützen Sie Ihre Daten alltagstauglich in wenigen Minuten. Jetzt gratis anfordern: Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone

Die SORVEPOTEL-Kampagne markiert einen Wendepunkt: Cyberkriminelle erkennen das Potenzial vertrauensvoller Kommunikationskanäle. Was heute als reine Verbreitungsmalware beginnt, könnte morgen bereits Ransomware oder Spionagesoftware transportieren.

@ boerse-global.de