WhatsApp: Doppelte Bedrohung durch Trojaner-Wurm und Konten-Klau

Ein neuer Schädling verbreitet sich automatisch über Kontakte, während eine raffinierte Social-Engineering-Methode heimlichen Zugriff auf Chats verschafft. Die Sicherheitslage für Milliarden Nutzer spitzt sich zu.

Die beliebte Messenger-App WhatsApp sieht sich einer beispiellosen Doppelbedrohung ausgesetzt. Sicherheitsforscher warnen eindringlich vor einem selbstverbreitenden Banken-Trojaner, der wie ein Wurm funktioniert, und gleichzeitig vor ausgeklügelten „Ghost Pairing“-Betrugsmaschen. Diese kombinierte Offensive markiert eine neue Eskalationsstufe für Cyberkriminelle, die die vertrauten Kommunikationskanäle des Dienstes missbrauchen.

Der Astaroth-Wurm: Automatische Infektion aus dem Freundeskreis

Im Zentrum steht eine neue Variante des Bankentrojaners Astaroth, die unter dem Namen „Boto Cor-de-Rosa“ aktiv ist. Die Attacke beginnt mit einer Nachricht von einem – oft bereits kompromittierten – Kontakt. Sie enthält einen scheinbar harmlosen ZIP-Ordner. Öffnet das Opfer die Datei, wird ein Skript ausgeführt, das zwei Schadprogramme nachlädt.

Nervös wegen schädlicher Links und heimlicher Geräte-Verknüpfungen? Das kostenlose Telegram-Startpaket erklärt in klaren Schritten, wie Sie sicher zu einer datenschutzfreundlichen Alternative wechseln, welche Einstellungen Ihre Nummer schützen und wie Sie geheime Chats nutzen. Ideal für alle, die sich vor Ghost Pairing und unerwünschtem Mitlesen schützen wollen — inklusive praktischer Checkliste für den Umstieg. Telegram-Startpaket jetzt herunterladen

Das erste ist der Trojaner selbst, der Banking-Daten ausspäht. Das zweite ist ein Python-Modul, das die Verbreitung automatisiert. Es greift auf die Kontaktliste des Opfers zu und verschickt die schädliche ZIP-Datei an jeden Eintrag. So entsteht eine sich selbst erhaltende Infektionsschleife. Um glaubwürdiger zu wirken, passen die automatischen Nachrichten sogar die Begrüßung an die Tageszeit an („Guten Morgen“, „Guten Nachmittag“).

„Ghost Pairing“: Der stille Zugriff auf Ihr Konto

Parallel dazu grassiert die Social-Engineering-Methode „Ghost Pairing“. Sie nutzt keine Malware, sondern trickst Nutzer aus. Angreifer schicken eine Nachricht, etwa mit dem Vorwand „Bist du auf diesem Foto?“. Der darin enthaltene Link führt auf eine gefälschte Seite, die zur „Identitätsprüfung“ auffordert.

Dabei wird ein QR-Code angezeigt. Scannt das Opfer diesen mit der WhatsApp-App, verknüpft es nicht seine Identität, sondern fügt den Browser des Angreifers als neues Gerät zum eigenen Konto hinzu. Der Hacker erhält sofort und dauerhaft Zugriff auf alle Chats, Medien und Kontakte – oft völlig unbemerkt, da das Hauptgerät nicht abgemeldet wird.

Ein wachsendes Arsenal an Schwachstellen

Diese akuten Bedrohungen kommen zu bekannten Sicherheitslücken hinzu. Erst kürzlich wurde über eine potenzielle Zero-Day-Lücke in der Anruffunktion berichtet, die theoretisch schon durch den Empfang eines Stumm-Anrufs eine Infektion ermöglichen könnte. Zudem könnten Fehler im Multi-Device-Protokoll Metadaten wie das Betriebssystem preisgeben – wertvolle Informationen für gezieltere Angriffe.

Die Kombination aus aktiven Kampagnen und grundlegenden Schwachstellen zeigt: Die Plattform steht unter Dauerbeschuss. Für Nutzer bedeutet das erhöhte Wachsamkeit.

So schützen Sie sich: Skepsis und Kontrolle sind der Schlüssel

Sicherheitsexperten betonen, dass gesunder Menschenverstand die beste Abwehr ist. Seien Sie skeptisch bei unerwarteten Dateianhängen – selbst von Bekannten. Verifizieren Sie den Inhalt im Zweifel über einen zweiten Kanal.

Gegen „Ghost Pairing“ hilft regelmäßige Kontrolle. Prüfen Sie in den WhatsApp-Einstellungen unter „Verlinkte Geräte“, welche Browser oder Computer Zugriff haben. Melden Sie unbekannte Sitzungen sofort ab. Aktivieren Sie unbedingt die Zwei-Schritt-Verifizierung mit einer eigenen PIN. Und scannen Sie QR-Codes nur auf den offiziellen WhatsApp-Web- oder Desktop-Oberflächen. In der digitalen Kommunikation ist Misstrauen oft der beste Freund.

PS: Sie möchten Ihre Chats dauerhaft schützen und neugierige Mitleser ausschließen? Das Gratis-Report „Telegram Startpaket“ zeigt praxisnah, wie Sie in wenigen Minuten Telegram einrichten, Ihre Nummer verbergen und sichere Einstellungen aktivieren — plus Tipps für den reibungslosen Wechsel von WhatsApp. Perfekt für alle, die sofort mehr Privatsphäre wollen. Telegram-Startpaket jetzt anfordern