Angreifer verbreiten eine schädliche WhatsApp-Klon-App, die Spyware auf gezielten Geräten installiert. Die Kampagne nutzt keine Sicherheitslücken aus. Stattdessen bringt sie Nutzer dazu, die App selbst zu installieren, wodurch Angreifer direkten Zugriff auf Nachrichten, Anrufe sowie sogar auf Kamera und Mikrofon des Geräts erhalten.
Gefälschte App bringt Nutzer dazu, Zugriff zu gewähren
Angreifer verteilen eine gefälschte Version von WhatsApp, die der echten App sehr ähnlich sieht. Die vertraute Oberfläche senkt das Misstrauen und erhöht die Installationsrate.
Nutzer installieren die App selbst, wodurch sie gängige Sicherheitsprüfungen umgehen kann. Sobald Nutzer Berechtigungen erteilen, erhält die Spyware vollständigen Zugriff auf zentrale Gerätefunktionen.
Diese Methode macht technische Exploits überflüssig. Angreifer verlassen sich vollständig auf das Vertrauen der Nutzer, um Zugang zu erhalten.
Spyware übernimmt zentrale Gerätefunktionen
Nach der Installation überwacht die Spyware das Gerät aktiv und sammelt Daten in Echtzeit. Sie wartet nicht auf Nutzerinteraktionen.
Die Schadsoftware kann:
Nachrichten und Chatverläufe lesen
Telefonanrufe überwachen
Das Mikrofon aktivieren, um Audio aufzuzeichnen
Die Kamera ohne Vorwarnung einschalten
Dateien und gespeicherte Daten extrahieren
Dieser Zugriff verwandelt das Gerät in ein dauerhaftes Überwachungswerkzeug. Angreifer können Aktivitäten in Echtzeit verfolgen, ohne die normale Nutzung zu unterbrechen.
Angreifer zielen auf bestimmte Personen ab
Die Kampagne verbreitet sich nicht breitflächig. Stattdessen wählen Angreifer gezielt einzelne Personen aus und liefern die gefälschte App direkt aus.
Dieser kontrollierte Ansatz reduziert die Sichtbarkeit und hilft der Spyware, unentdeckt zu bleiben. Gleichzeitig steigert er den Wert jedes infizierten Geräts, da Angreifer sich auf ausgewählte Zielpersonen konzentrieren statt auf zufällige Nutzer.
Normales Geräteverhalten verschleiert die Bedrohung
Die Spyware verlangsamt das Gerät nicht und löst keine offensichtlichen Warnungen aus. Sie läuft unauffällig im Hintergrund und sammelt kontinuierlich Daten.
Nutzer verwenden ihre Geräte weiter, ohne etwas Ungewöhnliches zu bemerken. Währenddessen erhalten Angreifer in Echtzeit Zugriff auf Nachrichten, Anrufe und die Umgebung.
Das Fehlen sichtbarer Anzeichen ermöglicht es der Spyware, über längere Zeit aktiv zu bleiben.
Fazit
Die WhatsApp-Spyware-Kampagne zeigt, wie einfach Angreifer vollständigen Zugriff auf ein Gerät erlangen können, ohne komplexe Exploits einzusetzen. Eine überzeugende gefälschte App genügt.
Nach der Installation gibt die Spyware Angreifern die Kontrolle über Nachrichten, Anrufe und sogar über die physische Umgebung des Nutzers.
0 Kommentare zu „WhatsApp-Spyware kann Kameras aktivieren und Anrufe überwachen“