WhatsApp warnt vor gefährlicher Fake-Variante

Es kommt selten vor, dass Meta WhatsApp-User vor etwas warnt. Nun wandte sich der WhatsApp-Betreiber aber mit einer ausdrücklichen Warnung an 200 iOS-Nutzer, die unwissentlich eine Fake-Version von WhatsApp installiert hatten. Betroffen waren laut Berichten (z. B. ANSA) überwiegend Personen in Italien.

In Italien kommt das häufiger vor: Zuletzt verschickte WhatsApp dort im Jänner 2025 eine solche Warnung an Journalisten und politische Aktivisten, nachdem 90 Nutzer versehentlich eine Spyware des US-israelischen Unternehmens Paragon Solutions installiert hatten.

➤ Mehr lesen: Spionagesoftware von Paragon: Österreicher per WhatsApp bespitzelt

Spyware Firma soll WhatsApp kopiert haben

Im aktuellen Fall wirft Meta der italienischen Firma SIO, die auf Überwachungstechnologie spezialisiert ist, vor, WhatsApp kopiert zu haben. „Unser Sicherheitsteam hat proaktiv rund 200 Nutzer, hauptsächlich in Italien, identifiziert, die unserer Ansicht nach diesen schädlichen, inoffiziellen Client heruntergeladen haben könnten“, heißt es in einem Statement von WhatsApp gegenüber TechCrunch. „Wir haben sie abgemeldet, sie über die Risiken für ihre Privatsphäre und Sicherheit beim Herunterladen gefälschter, inoffizieller Clients informiert und sie aufgefordert, diese zu entfernen und die offizielle WhatsApp-App herunterzuladen.“

Laut Meta dürfte es sich um einen gezielten Angriff gehandelt haben: „Wir gehen davon aus, dass es sich um einen Social-Engineering-Angriff handelt, der auf eine begrenzte Anzahl von Nutzern abzielt. Ziel ist es, sie zur Installation einer Schadsoftware zu verleiten, die WhatsApp imitiert und vermutlich Zugriff auf ihre Geräte verschafft“, erklärte Meta in einem Statement gegenüber ANSA. Ob es dabei um Journalisten oder Entscheidungsträger ging, hat Meta bislang nicht verraten.

Anleitung zur Beseitigung

Die Fake-App soll optisch nicht von WhatsApp zu unterscheiden sein. Auch die Nutzung soll sich nicht vom echten WhatsApp unterscheiden. Aufgrund dieser Umstände stimmten die Betroffenen den Nutzungsbedingungen zu und überließen der als WhatsApp getarnten App wertvolle Daten.

WhatsApp reagierte rasch und benachrichtigte die Betroffenen. Außerdem stellte das Unternehmen eine Anleitung zur Entfernung der Spyware bereit. Der aktuelle Fall zeigt, wie wichtig es ist, Apps nur über offizielle App-Stores zu beziehen und auf Sideloading, beispielsweise über Links in Nachrichten, zu verzichten.

Gängige Praxis in Italien

In Italien ist es laut TechCrunch eine weitverbreitete Taktik, Personen mit Spyware zu überwachen. Auch Ermittlungsbehörden wie die Polizei sollen auf Software wie Fake-Apps zurückgreifen. Sogar italienische Netzbetreiber arbeiten angeblich mit Behörden zusammen, die im Namen von Behörden Phishing-Links versenden, über die man dann zum Download der Spyware gelangt.

➤ Mehr lesen: Bundestrojaner überall? Wie in Europa Chats überwacht werden

In Österreich sind keine Fälle bekannt, in denen Strafverfolgungsbehörden Spyware wie Fake-Apps einsetzen. Hierzulande gibt es aber die Debatte um einen Bundestrojaner, der es Strafverfolgungsbehörden künftig erlauben soll, einen noch viel weitreichenderen Fernzugriff auf fremde Smartphones zu erhalten. Der Verfassungsschutz soll damit ab 2027 auf Nachrichten in WhatsApp und anderen Messengern zugreifen dürfen. Internetrechtsorganisationen wie Epicenter.Works kritisieren das unter anderem, weil sie die Gerätesicherheit gefährdet sehen Missbrauch befürchten.