WhatsApp Gold: Betrüger locken wieder mit angeblichem Premium-Messenger

Ein altbekannter Mobilfunk-Betrug zielt zu Jahresbeginn 2026 erneut auf Smartphone-Nutzer. Sicherheitsexperten warnen vor der Rückkehr des „WhatsApp Gold“-Schwindels, der eine exklusive Premium-Version des Messengers verspricht, aber Schadsoftware liefert. Parallel taucht mit „GhostPairing“ eine neue, raffinierte Angriffsmethode auf.

Die Rückkehr der „WhatsApp Gold“-Falle

Seit Mitte Januar 2026 verzeichnen Cybersicherheits-Dienste und Verbraucherschützer einen starken Anstieg von Nachrichten, die zur angeblichen Aktualisierung auf „WhatsApp Gold“ einladen. Der Betrug nutzt Social Engineering: Nutzer sollen glauben, für eine geheime Version des Apps ausgewählt worden zu sein, die Prominente nutzen.

Die betrügerischen Nachrichten versprechen erweiterte Funktionen wie verbesserte Videoanrufe, das gleichzeitige Versenden Hunderter Fotos und neue Designs. Um Dringlichkeit vorzutäuschen, scheinen die Nachrichten oft von einem bekannten Kontakt zu kommen. Sicherheitsanalysten betonen: „WhatsApp Gold“ existiert nicht. Es ist kein offizielles Produkt von Meta, der Muttergesellschaft von WhatsApp. Der Link in der Nachricht führt zu Dritt-Websites mit Schadsoftware. Diese kann das Gerät kompromittieren, Finanzdaten stehlen oder das Telefon komplett sperren.

Android-Nutzer sind derzeit besonders gefährdet: Gefälschte APKs, „WhatsApp Gold“-Links und QR‑Phishing wie beim GhostPairing öffnen Kriminellen Tür und Tor. Ein kostenloser Praxis-Guide erklärt Schritt für Schritt, wie Sie gefährliche Downloads erkennen, WhatsApp sicher einrichten, „Verbundene Geräte“ überprüfen und aktive Schutz‑Einstellungen setzen – ideal für Einsteiger und weniger technikaffine Nutzer. Vermeiden Sie OTP‑Diebstahl und ungewollte Konten‑Übernahmen mit einfachen Checks. Gratis Android-Smartphone-Guide & E-Mail-Grundkurs sichern

Der „Martinelli“-Mythos als Köder

Häufig ist die Einladung mit einer Warnung vor einem „Martinelli“-Video verknüpft. Dieses soll das Telefon angeblich unwiderruflich hacken. Faktenschützer stufen die „Martinelli“-Warnung selbst als Phantom-Bedrohung ein – ein Hoax, der seit fast einem Jahrzehnt kursiert, ohne dass es das Video je gab. Für die Betrüger hat der Mythos einen strategischen Nutzen: Die Mischung aus einer gefälschten viralen Warnung (Martinelli) und einer gefälschten Lösung (WhatsApp Gold) erzeugt Verwirrung und Dringlichkeit – und erhöht so die Wahrscheinlichkeit, dass Nutzer auf den Schadlink klicken.

Neue Gefahr: Der „GhostPairing“-Angriff

Während der WhatsApp-Gold-Schwindel einen Download erfordert, ist diese Woche eine subtilere Bedrohung aufgetaucht. Am 15. Januar 2026 stellten Forscher eine neue Angriffsart namens „GhostPairing“ vor.

Diese Methode missbraucht die legitime „Verbundene Geräte“-Funktion in WhatsApp. Angreifer bringen Opfer dazu, auf einer Phishing-Website, die eine Verifizierungsseite nachahmt, einen QR-Code zu scannen. Das Opfer glaubt, seine Identität zu bestätigen. In Wirklichkeit autorisiert es das Gerät des Angreifers, sich mit dem WhatsApp-Konto zu verbinden.

So umgehen Cyberkriminelle in manchen Fällen die Zwei-Faktor-Authentifizierung (2FA), da das „Verbundene Geräte“-Protokoll für Nutzerkomfort ausgelegt ist. Einmal verbunden, hat der Angreifer dauerhaften, Echtzeit-Zugriff auf den Chatverlauf, Kontakte und Medien – ohne jemals das Passwort zu benötigen. Diese Entwicklung markiert für 2026 einen Trend zu Betrugsmethoden, die legitime App-Funktionen ausnutzen.

Bösartige „Neujahrs“-Grüße halten an

Das Wiederaufflammen dieser Betrugsmaschen folgt auf einen turbulenten Jahresstart in der Mobilfunk-Sicherheit. Bereits Ende Dezember 2025 warnten Behörden vor bösartigen Android-Paketdateien (APK), die als „Neujahrsgrüße 2026“ getarnt waren.

Ähnlich wie bei WhatsApp Gold werden Nutzer zum Download einer externen Datei animiert, um eine personalisierte Karte zu sehen. Diese Dateien enthalten oft Spyware, die in der Lage ist, Einmalkennwörter (OTPs) aus SMS mitzulesen und so Zugang zu Banking-Apps zu ermöglichen. Dass diese Download-Angriffe bis Mitte Januar anhalten, zeigt: Nutzer sind weiterhin anfällig für den Reiz „exklusiver“ oder „personalisierter“ Inhalte.

So schützen Sie sich wirksam

Angesichts der sich schnell entwickelnden Bedrohungslage empfehlen Experten für Januar 2026 eine defensive Haltung, die über das bloße Ignorieren einer einzelnen Betrugsnachricht hinausgeht.

Quellen streng prüfen
Nutzer sollten Apps oder Updates niemals über Links aus Chat-Nachrichten herunterladen. Legitime Updates für WhatsApp gibt es ausschließlich im offiziellen Google Play Store oder Apple App Store. Jede Nachricht, die zu einem Download von einer Website auffordert, ist höchst verdächtig.

Verbundene Geräte überwachen
Gegen die GhostPairing-Gefahr hilft ein regelmäßiger Check im Menü „Verbundene Geräte“ in den WhatsApp-Einstellungen. Dort sind alle autorisierten Computer und Tablets aufgelistet. Unbekannte Geräte sollten sofort abgemeldet werden.

Zwei-Faktor-Authentifizierung richtig nutzen
Die Aktivierung der 6-stelligen PIN in den Einstellungen verhindert die unbefugte Registrierung der Telefonnummer auf einem neuen Gerät. Dennoch müssen Nutzer wachsam bleiben: Diese PIN oder einen Pairing-Code sollte man niemals auf verdächtigen Websites eingeben.

Ausblick: Die Evolution des Social Engineering

Das gleichzeitige Wiederaufflammen des „WhatsApp Gold“-Hoax und das Aufkommen technischer Exploits wie GhostPairing deuten für 2026 auf eine Zwei-Säulen-Strategie der Cyberkriminellen hin. Während „Low-Tech“-Betrug weiter eine breite Masse weniger technikaffiner Nutzer abfängt, werden „High-Tech“-Methoden verfeinert, um jene zu täuschen, die eine gefälschte App erkennen, aber auf eine überzeugende Systemnachricht hereinfallen könnten.

Branchenanalysten prognostizieren, dass KI-gesteuerte Phishing-Nachrichten diese Betrugsversuche in den kommenden Monaten schwerer erkennbar machen werden. Die beste Verteidigung bleibt die Skepsis der Nutzer: Klingt eine App-Funktion zu gut, um wahr zu sein, oder kommt eine Verifizierungsanfrage unerwartet, ist es fast immer eine Falle.

PS: Wenn Sie künftig nicht auf verführerische „Gold“-Versionen hereinfallen wollen, hilft ein kompakter Einsteigerkurs: Lernen Sie in übersichtlichen Schritten, wie Sie WhatsApp richtig absichern, Zwei‑Faktor‑PIN aktivieren, unbekannte Geräte abmelden und Gefahren beim Scannen von QR‑Codes vermeiden. Das kostenlose Android-Startpaket liefert Anleitungen, Checklisten und einen schnellen Sicherheitstest für Ihr Handy. Jetzt Android-Einsteigerkurs herunterladen