WhatsApp hat erneut vor den Risiken gefälschter Apps gewarnt. Das Unternehmen identifizierte eine speziell für iPhones entwickelte Spyware-Variante, die von SIO, einem italienischen Spyware-Hersteller, stammt. Die Meta-Tochter betont ausdrücklich: “Dies war keine WhatsApp-Schwachstelle – die Ende-zu-Ende-Verschlüsselung schützt weiterhin die Kommunikation derjenigen, die offizielle WhatsApp-Apps nutzen.”
Die Attacke zeigt perfide Raffinesse. Die Angreifer lockten ihre Opfer mit täuschend echten Fake-Apps außerhalb des offiziellen App-Stores in die Falle. WhatsApp-Sicherheitsteams reagierten proaktiv und meldeten die Bedrohung, woraufhin alle betroffenen Nutzer benachrichtigt wurden. Das Unternehmen forderte sie auf, die Fake-App zu deinstallieren und die offizielle Version herunterzuladen.
Besonders brisant ist, dass SIO von sich selbst behauptet, ein “Partner” von Strafverfolgungsbehörden, Regierungen und Geheimdiensten zu sein. Dies wirft Fragen zur Grenzziehung zwischen legitimer Ermittlung und unlauterer Überwachung auf. Die italienische Zeitung La Repubblica berichtete zuerst über den Vorfall.
SIO ist nicht neu in der Kritik. Im Vorjahr dokumentierte TechCrunch bereits mehrere infizierte Android-Apps desselben Herstellers. Parallel zu diesen Enthüllungen zeigte sich ein Muster: WhatsApp musste 2024 bereits über 90 Nutzer vor Graphite-Spyware von Paragon Solutions warnen. Ziele waren Journalisten und Menschenrechtsaktivisten. Paragon beendete daraufhin seine Italien-Geschäfte nach Regierungsdruck.
Die Historie ist noch länger. 2019 verklagte WhatsApp den NSO-Konzern wegen des Pegasus-Trojaners, mit dem etwa 1.400 Nutzer angegriffen wurden. Im Dezember 2024 befand ein kalifornischer Bundesrichter NSO nun haftbar.
Für deutsche Nutzer ist dies ein klares Signal: Niemals Apps außerhalb offizieller Stores herunterladen, besonders nicht nach Links in Nachrichten oder Mails. WhatsApp funktioniert ausschließlich über den App Store (iOS) oder Google Play (Android). Jede andere Quelle birgt existenzielle Sicherheitsrisiken.