Die Meta-Tochter WhatsApp gab am Mittwoch bekannt, rund 200 Nutzer darüber informiert zu haben, dass sie eine als WhatsApp getarnte, mit Spyware infizierte App installiert hatten. Verantwortlich macht das Unternehmen den italienischen Spyware-Hersteller SIO, der die gefälschte App demnach speziell für iPhones entwickelt hat. Die meisten der Betroffenen befinden sich nach Angaben von WhatsApp in Italien.

“Wir gehen davon aus, dass die Akteure hinter diesem schädlichen Client Social-Engineering-Methoden einsetzten, um Menschen außerhalb unserer App dazu zu bringen, ihre Schadsoftware herunterzuladen, die sich als WhatsApp ausgab”, heißt es in der Mitteilung. Das Unternehmen stellt zugleich klar, dass keine Schwachstelle in WhatsApp ausgenutzt worden sei: Die Ende-zu-Ende-Verschlüsselung schütze die Kommunikation der Nutzer offizieller Apps weiterhin.

WhatsApp hat die 200 betroffenen Konten abgemeldet und die Nutzer auf die Risiken hingewiesen, die mit dem Herunterladen gefälschter, inoffizieller Clients für ihre Privatsphäre und Sicherheit einhergehen. Das Unternehmen empfahl ihnen, die App zu entfernen und die offizielle Version zu installieren. Nach eigenen Angaben identifizierte das Sicherheitsteam die nachgemachte App proaktiv und schreibt ihre Erstellung der SIO-Tochter ASIGINT zu.

SIO bezeichnet sich auf seiner Website als “Partner” von Strafverfolgungs- und Regierungsbehörden sowie von Polizei- und Geheimdiensten. WhatsApp beschrieb die eingesetzten Social-Engineering-Methoden als “hochgradig zielgerichtet”, ein Sprecher machte jedoch keine näheren Angaben dazu, wer die Opfer waren. Zuerst berichtet hatte die italienische Zeitung La Repubblica. SIO und Apple reagierten zunächst nicht auf Anfragen um Stellungnahme.

SIO wurde bereits in der Vergangenheit ähnliche Vorgehensweisen vorgeworfen: TechCrunch berichtete im vergangenen Jahr, dass das Unternehmen mehrere mit Spyware infizierte Android-Apps erstellt hatte.

WhatsApp hatte schon zuvor über vergleichbare Fälle informiert. Im Januar teilte das Unternehmen mit, rund 90 Nutzer benachrichtigt zu haben, die mit der als Graphite bekannten Spyware von Paragon Solutions ins Visier genommen worden waren. Mehrere der bekannten Opfer waren Journalisten und Menschenrechtsverteidiger. Paragon beendete daraufhin seinen Vertrag mit Italien, nachdem die Regierung dem Unternehmen die unabhängige Überprüfung verweigert hatte, ob das Telefon eines prominenten Journalisten mit der Spyware infiziert worden war.

Bereits 2019 hatte WhatsApp den Spyware-Hersteller NSO Group verklagt, weil dieser die Plattform genutzt haben soll, um rund 1.400 Nutzer mit seinem Werkzeug Pegasus anzugreifen. Im Dezember 2024 befand ein Bundesrichter in Nordkalifornien NSO für haftbar.