WhatsApp: Doppelschlag durch KI-Malware und Banking-Trojaner

Zwei hochentwickelte Schadprogramme greifen seit 24 Stunden massiv WhatsApp-Nutzer an – eines davon nutzt bereits künstliche Intelligenz, um Virenscanner auszutricksen. Die neuen Bedrohungen markieren eine gefährliche Eskalation in der mobilen Sicherheitslandschaft.

Am heutigen Dienstag veröffentlichten Sicherheitsforscher von Trend Micro eine kritische Analyse zur Malware “Water Saci”, die mittlerweile KI-gestützte Verschleierungstechniken einsetzt. Parallel dazu war bereits gestern der Banking-Trojaner “Albiriox” aufgetaucht, der über 400 Finanz-Apps ins Visier nimmt. Was diese Angriffe besonders perfide macht: Sie kommen von vertrauten Kontakten.

Die ursprünglich auf brasilianische Nutzer fokussierte Kampagne hat ihr Arsenal drastisch aufgerüstet. Statt simpler ZIP-Dateien setzen die Kriminellen nun auf eine “Multi-Format-Strategie”, die selbst wachsame Nutzer überrumpeln kann.

Das perfide System arbeitet mit verschiedenen Dateitypen: Bösartige PDFs tarnen sich als Rechnungen oder Quittungen, HTA-Dateien (HTML-Anwendungen) führen beim Öffnen sofort schädliche Skripte aus. Das eigentliche Problem liegt jedoch tiefer: Die Angreifer nutzen generative KI-Tools, um ihren Schadcode kontinuierlich umzuschreiben. Der sogenannte “Natsunagu-Loader” wird dabei so stark verschleiert, dass traditionelle Virenschutzprogramme chancenlos sind.

Viele Android-Nutzer unterschätzen, wie schnell moderne Schadprogramme wie Water Saci oder Albiriox Zugriff auf WhatsApp und Banking-Apps erlangen können. Das kostenlose Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen – von deaktiviertem Auto-Download über geprüfte App-Berechtigungen bis zur biometrischen App-Sperre – und führt Sie Schritt für Schritt durch die Einstellungen. Ideal für alle, die WhatsApp und mobile Bankvorgänge sicher nutzen wollen. Gratis-Sicherheitspaket für Android herunterladen

“Durch KI-gesteuerte Code-Konvertierung und mehrstufige Infektionsketten rüsten die Akteure hinter Water Saci ihre Malware-Verbreitung rasant auf”, warnen die Trend-Micro-Forscher in ihrer heutigen Mitteilung. Ist ein Gerät erst infektet, kapert die Malware die WhatsApp-Web-Sitzung und verschickt automatisch dieselben schädlichen Dateien an sämtliche Kontakte – mit maschineller Geschwindigkeit.

Albiriox: Der “unbesiegbare” Banking-Virus

Nur Stunden vor der Water-Saci-Enthüllung hatte das Betrugsbekämpfungs-Unternehmen Cleafy am Montag vor “Albiriox” gewarnt – einem Android-Schadprogramm, das als Malware-as-a-Service (MaaS) vertrieben wird.

Der entscheidende Unterschied zu herkömmlichen Bedrohungen: Albiriox stiehlt nicht nur Zugangsdaten, sondern verschafft Kriminellen Echtzeit-Fernzugriff auf infizierte Geräte. Die Angreifer können Banking-Apps bedienen, als hätten sie das Smartphone physisch in der Hand – Experten sprechen von “On-Device Fraud” (ODF).

Die technischen Details sind beunruhigend: Über 400 Anwendungen stehen auf der Zielliste, darunter große Banking-Apps, Krypto-Wallets und Bezahldienste. Die Malware tarnt sich geschickt als legitime App – etwa als Supermarkt-Coupon-Anwendung oder System-Update. Im Darknet wird Albiriox bereits für umgerechnet 650 Euro monatlich vermietet. Die Einstiegshürde für Cyberkriminelle sinkt damit dramatisch.

Social Engineering: Wenn der Chef die Rechnung schickt

Diese technischen Angriffe werden durch raffinierte psychologische Tricks verstärkt. Während gefälschte Chat-Screenshots schon länger kursieren, nutzen Angreifer jetzt gekaperte Accounts für “echte” Fake-Nachrichten – Botschaften, die tatsächlich vom Konto eines vertrauten Kontakts stammen, aber von Malware generiert wurden.

Die Polizei in Delhi warnte Ende November vor einer Betrugswelle, die auch hierzulande Schule machen dürfte: Nutzer erhalten WhatsApp-Nachrichten über angeblich unbezahlte Verkehrsbußen. Der beigefügte Link zum “Nachweis” führt zu einer schädlichen APK-Datei. Besonders tückisch wird es, wenn diese Nachricht vom Konto des Ehepartners oder Vorgesetzten kommt – die Erfolgschancen steigen exponentiell.

Die perfekte Sturm-Konstellation

“Der Einsatz von KI zur Echtzeit-Umschreibung von Malware-Code macht signaturbasierte Erkennung obsolet”, warnt ein Sicherheitsanalyst. “Wir bewegen uns von statischer Malware hin zu dynamischen, sich selbst weiterentwickelnden Bedrohungen, die das hohe Vertrauen der Nutzer in WhatsApp ausnutzen.”

Die Weihnachtszeit dürfte eine weitere Eskalation bringen. Betrüger nutzen traditionell das erhöhte Paketaufkommen und die Shopping-Aktivität für ihre Zwecke. Meta, der Mutterkonzern von WhatsApp, aktualisiert zwar kontinuierlich seine Sicherheitssysteme – doch gegen Malware, die bereits auf dem Gerät installiert ist, bietet selbst die Ende-zu-Ende-Verschlüsselung keinen Schutz.

So schützen Sie sich jetzt

Sofortmaßnahmen für alle WhatsApp-Nutzer:

Auto-Download deaktivieren: Öffnen Sie Einstellungen > Speicher und Daten und schalten Sie das automatische Herunterladen für Dokumente und Fotos aus. Dies verhindert, dass bösartige PDFs unbemerkt auf Ihr Gerät gelangen.

Anhänge überprüfen: Öffnen Sie niemals HTA-, EXE- oder APK-Dateien via WhatsApp – selbst wenn sie von engen Kontakten stammen. Rufen Sie den Absender zur Verifizierung an.

Update-Aufforderungen ignorieren: Fordert eine App oder ein Dokument Sie auf, “Chrome zu aktualisieren” oder ein “Plugin zu installieren”, lehnen Sie sofort ab.

Biometrische Sperre aktivieren: Nutzen Sie die App-Sperre-Funktion unter Einstellungen > Datenschutz > App-Sperre als zusätzliche Verteidigungslinie.

Bei Verdacht auf Kompromittierung: Sofort WLAN und mobile Daten deaktivieren und professionelle IT-Hilfe in Anspruch nehmen.

PS: Viele Schadprogramme tarnen sich als Rechnungen oder vermeintliche Update-Hinweise und bleiben unentdeckt, bis Bankzugänge kompromittiert sind. Der Gratis-Report zeigt die fünf sofort umsetzbaren Schritte, mit denen Sie Ihr Android-Gerät gegen Malware, Phishing-Links und gefährliche Anhänge schützen – inklusive Checkliste für WhatsApp, Banking-Apps und System-Updates. Sichern Sie Ihre Konten, bevor Kriminelle zuschlagen. Jetzt kostenloses Android-Schutzpaket anfordern