WhatsApp und Telegram: Neue Malware breitet sich automatisch aus

Cyberkriminelle setzen auf selbstverbreitende Schadsoftware und perfide Betrugsmaschen. Millionen von Nutzern beliebter Messenger-Dienste geraten ins Visier – während Signal mit Quantenverschlüsselung kontert.

Sicherheitsforscher schlagen Alarm: Eine neue Generation von Malware nutzt WhatsApp zur automatischen Verbreitung, während gleichzeitig ausgeklügelte Betrügereien über Messenger-Apps dramatisch zunehmen. Allein Meta sperrte in der ersten Jahreshälfte 2025 über 6,8 Millionen WhatsApp-Konten wegen Betrugs.

Die Entwicklungen zeigen, wie Angreifer das Vertrauen zwischen Nutzern ausnutzen und die riesige Reichweite von Messaging-Plattformen für ihre Zwecke missbrauchen. Besonders perfide: Die Schadsoftware breitet sich über bekannte Kontakte aus.

Das Cybersecurity-Unternehmen Trend Micro entdeckte die Malware-Kampagne „SORVEPOTEL“, die sich über WhatsApp-ZIP-Anhänge verbreitet. Die Besonderheit: Nach der Infektion kapert die Schadsoftware automatisch WhatsApp Web und verschickt sich selbstständig an alle Kontakte des Opfers.

Zielgruppe sind Unternehmen – die betrügerischen Nachrichten fordern dazu auf, die Anhänge am Desktop zu öffnen. Das massive Spam-Aufkommen führt oft zur Kontosperrung der Betroffenen. Derzeit scheint die Schadsoftware primär auf Verbreitung ausgelegt, weniger auf Datendiebstahl.

Parallel dazu identifizierten ESET-Forscher zwei Android-Spyware-Kampagnen namens „ProSpy“ und „ToSpy“ in den Vereinigten Arabischen Emiraten. Diese nutzen gefälschte Webseiten und alternative App-Stores, um manipulierte Versionen von Signal und der regionalen Messaging-App ToTok zu verbreiten.

Anzeige: Passend zu den aktuellen WhatsApp-Betrugswellen: Viele Android-Nutzer übersehen 5 einfache Schutzmaßnahmen. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Smartphone und Messenger wie WhatsApp gegen Datendiebstahl, Malware und Phishing absichern – ohne teure Zusatz-Apps. Inklusive Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Update-Einstellungen. Jetzt das kostenlose Android-Sicherheitspaket sichern

Messenger als Einfallstor für Betrüger

30 Prozent aller Cyberangriffe beginnen mittlerweile über Textnachrichten oder Messenger-Apps – ein deutlicher Anstieg von 20 Prozent im Vorjahr. Besonders die Generation Z fällt häufig auf textbasierte Betrugsversuche herein.

„Texting ist der primäre Kommunikationskanal dieser Zielgruppe“, erklärt Jason Dorsey vom Center for Generational Kinetics. Die schnelle Kommunikation in oft anonymen Gruppenchats schaffe ideale Bedingungen für Betrüger.

Eine globale Betrugsmasche nutzt Facebook-Gruppen, um Senioren auf WhatsApp oder Messenger zu locken. Dort werden sie zum Download der „Datzbro“-Malware verleitet, die Spyware mit Banking-Trojanern kombiniert.

Anzeige: Gerade Betrüger zielen oft auf Einsteiger und Senioren ab. Wenn Sie ein neues Android-Smartphone nutzen oder WhatsApp sicher einrichten möchten, hilft ein leicht verständlicher Schritt-für-Schritt-Guide – vom Start bis zu den wichtigsten Einstellungen. Ideal, um typische Fehler zu vermeiden und sicher zu kommunizieren. Kostenlosen Android-Einsteiger-Guide herunterladen

Signal rüstet gegen Quantencomputer auf

Signal führte diese Woche das „Sparse Post Quantum Ratchet“ (SPQR) ein – eine Verschlüsselung, die selbst zukünftige Quantencomputer nicht knacken können. Das neue „Triple Ratchet“-System schützt vor sogenannten „Harvest-now-decrypt-later“-Angriffen.

Das Problem: Kriminelle sammeln bereits heute verschlüsselte Daten, um sie später mit leistungsfähigeren Quantencomputern zu entschlüsseln. Signals proaktiver Schritt zeigt die wachsende Sorge der Tech-Branche um die langfristige Sicherheit verschlüsselter Kommunikation.

Die Einführung erfolgt nahtlos für Nutzer – die App-Erfahrung bleibt unverändert.

Telegram unter Druck – Taktikwechsel bei Cyberkriminellen

Während Telegram historisch als Koordinationsplattform für Cyberkriminelle galt, berichten Experten von verschärften Durchsetzungsmaßnahmen. Die Plattform sei für manche illegalen Aktivitäten „nicht mehr sicher“, was zu einem Taktikwechsel führt.

Dennoch bleiben Probleme: Telegram dient weiterhin als Hub für Phishing-as-a-Service-Bots und Krypto-Investitionsbetrug. Die schiere Nutzerzahl und einfache Kontoerstellung erschweren die Bekämpfung.

Ausblick: KI verschärft die Bedrohungslage

Experten erwarten eine weitere Verschärfung: Kriminelle nutzen zunehmend Künstliche Intelligenz für überzeugendere Phishing-Nachrichten und Deepfakes. Nutzer sollten auch bei Nachrichten bekannter Kontakte misstrauisch bleiben.

Sicherheitsempfehlungen: Auto-Downloads für Medien und Dokumente deaktivieren, bei Dringlichkeitsnachrichten oder unrealistischen Gewinnversprechen skeptisch bleiben.

Die Zukunft wird zeigen, ob Messaging-Plattformen ihre Erkennungs- und Präventionssysteme schnell genug verbessern können. Signals Quantenverschlüsselung könnte zum Standard werden – während die EU-Debatte um „Chat Control“ die Verschlüsselung grundsätzlich bedroht.