Meta hat rund 200 iPhone- und Android-Nutzer darüber informiert, dass sie eine manipulierte Version von WhatsApp installiert hatten. Hinter dem Angriff soll ein italienisches Spyware-Unternehmen stecken.
WhatsApp: Was passiert ist
Meta hat nach eigenen Angaben etwa 200 Nutzer identifiziert, die Opfer einer gezielten Social-Engineering-Attacke wurden. Die Betroffenen – überwiegend in Italien – wurden dazu gebracht, eine gefälschte WhatsApp-Version zu installieren, die nicht über den App Store oder Google Play vertrieben wurde, sondern über nicht näher benannte Drittanbieter-Kanäle.
Die manipulierte App imitierte das Erscheinungsbild von WhatsApp, diente aber offenbar dazu, Zugriff auf die Geräte der Opfer zu erlangen. Meta betonte gegenüber der italienischen Nachrichtenagentur ANSA, dass es sich nicht um eine Sicherheitslücke in WhatsApp selbst handele, sondern um einen extern orchestrierten Angriff mit einem inoffiziellen Client.
Italienische Spyware-Firma als Urheber
WhatsApp bestätigte, dass es Maßnahmen gegen das italienische Unternehmen Asigint ergriffen hat, das von der Firma Sio Spa kontrolliert wird. Asigint soll für die Entwicklung und Verbreitung der schädlichen App verantwortlich sein. Über die genauen Identitäten der Opfer oder welche Daten möglicherweise abgegriffen wurden, liegen bislang keine öffentlichen Informationen vor.
Alle betroffenen Nutzer wurden automatisch aus ihren WhatsApp-Konten abgemeldet und erhielten eine Warnung, die auf die Sicherheits- und Datenschutzrisiken hinwies. Meta forderte die Betroffenen auf, WhatsApp ausschließlich über die offiziellen Stores neu zu installieren.
Vertriebsweg bleibt unklar – DMA-Debatte schwingt mit
Besonders brisant ist die Frage, wie die gefälschte App auf die Geräte der Opfer gelangte. Die italienische Zeitung La Repubblica berichtet lediglich von einer Verbreitung außerhalb der offiziellen App Stores. Ob dabei ältere Methoden wie zertifikatsbasierte Installationen genutzt wurden oder die durch den Digital Markets Act (DMA) in der EU ermöglichten Sideloading-Optionen eine Rolle spielten, ist unklar.
Die Thematik berührt eine laufende Debatte: Apple hat wiederholt davor gewarnt, dass die erzwungene Öffnung von iOS für alternative App-Marktplätze die Sicherheit der Nutzer gefährden könnte. Ob der aktuelle Fall in diesem Kontext steht, lässt sich anhand der verfügbaren Informationen nicht bestätigen.
WhatsApp als wiederkehrendes Ziel
Der Vorfall reiht sich in eine Serie von Sicherheitsthemen rund um WhatsApp ein. Erst Anfang des Jahres hatte Meta neue Anti-Spyware-Funktionen für WhatsApp eingeführt, darunter strengere Kontoeinstellungen, die gezielten Angriffen entgegenwirken sollen. Ende 2025 wurde zudem eine Schwachstelle bekannt, die acht Jahre lang unentdeckt geblieben war und potenziell Milliarden von Telefonnummern offengelegt hatte.
Der aktuelle Fall zeigt einmal mehr, dass Social Engineering – also die gezielte Manipulation von Menschen statt das Ausnutzen technischer Lücken – nach wie vor eine der wirksamsten Angriffsmethoden ist. Wer WhatsApp nutzt, sollte die App ausschließlich über den Apple App Store oder Google Play Store beziehen und verdächtige Aufforderungen zur Installation alternativer Versionen konsequent ignorieren. (Bild: Shutterstock / JarTee)
- Apple Sports zeigt jetzt alle Teams der FIFA WM 2026
- iPad Air 3 landet auf Apples Vintage-Liste
- AirTag 2: Update verbessert Stalking-Schutz
- Tim Cooks Memo zum 50. Geburtstag von Apple
- AirPods Max 2: Apple sieht noch Potenzial im H2-Chip
- Tim Cook im Interview: „Es ist definitiv immer noch seine Firma“
- AirPods Max 2 ab heute erhältlich
- Apple patcht iOS 18 gegen DarkSword-Exploit
- Iran-Krieg bedroht Indiens Smartphone-Exporte – Apple im Vorteil
- MacBook-Absatz 2026: Apple trotzt dem Markteinbruch
- ChatGPT in CarPlay: OpenAI bringt KI-Chat ins Auto
- Apple erklärt drei Geräte zu Vintage und veraltet
- NASA Artemis II: Raketenstart wird immersiv aufgezeichnet
- iOS 26.5 Beta 1: Alle Neuerungen im Überblick
- AirPods Max 2: Erste Testberichte im Überblick
- Apple führt Datenschutzregeln für Drittanbieter ein
- WhatsApp testet CarPlay-App mit neuer Oberfläche
- Apple testet neue Audio-Funktion für Drittanbieter
- Apple bereitet mit iOS 26.5 Werbung in Maps vor
- iOS 26.5 öffnet System für Zubehör in der EU
- iOS 26.5 zeigt neue Abo-Funktionen im App Store
