WhatsApp-Trojaner: Malware klaut Passwörter und Banking-PINs
25.06.2026 - 16:14:56 | boerse-global.de
Sicherheitsbehörden schlagen Alarm.
Das Malaysia Computer Emergency Response Team (MyCERT) warnte am Mittwoch vor einer aktiven Malware-Kampagne, die vor allem Anwender von WhatsApp Web und Desktop ins Visier nimmt. Die Angreifer nutzen kompromittierte Accounts, um scheinbar harmlose Dokumente an die Kontakte der Opfer zu versenden.
Gefälschte Rechnungen als Einfallstor
Die Tarnung ist perfide: Die Schadsoftware tarnt sich als Rechnungen, Kontoauszüge oder rechtliche Mahnungen. Dateinamen wie "Acknowledgement of Debt.vbs" oder "Sila semak bil anda.vbs" sollen die Empfänger zum Öffnen verleiten. Die Kampagne ist mehrsprachig angelegt – die Dateien erscheinen auf Englisch, Portugiesisch, Französisch, Deutsch und Malaiisch.
Besonders betroffen sind nach Erkenntnissen von Kasperskys Global Research and Analysis Team (GReAT) Nutzer in Malaysia, Brasilien, Singapur, Taiwan und Vietnam. Die Welle hat in den vergangenen Tagen ihren Höhepunkt erreicht.
Trojaner öffnet Hintertür für Kriminelle
Was passiert, wenn ein Nutzer auf die Masche hereinfällt? Die VBScript-Datei installiert einen Remote Access Trojan (RAT) oder eine Fernwartungssoftware auf dem Rechner. Das Skript deaktiviert dabei die üblichen Sicherheitsabfragen des Systems.
Die Folge: Kriminelle erhalten dauerhaften Fernzugriff auf den infizierten Computer. Sie können Passwörter, Banking-PINs und Einmalcodes (OTPs) abgreifen. Herkömmliche Antivirenprogramme erkennen die spezifischen Schadskripte oft nicht.
Rekordschäden durch Trojaner und Datendiebstahl zeigen, wie verwundbar Unternehmen gegenüber psychologischen Tricks geworden sind. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Sie Manipulationen wie den CEO-Fraud entlarven und Ihre Firma wirksam schützen. In 4 Schritten zum sicheren Unternehmen
Wie verheerend die finanziellen Folgen sein können, zeigen Vorfälle aus Mumbai: Dort verloren zwei Unternehmen im Juni 2026 umgerechnet rund 3,9 Millionen Euro durch genau solche Angriffe. Mitarbeiter hatten manipulierte Dateien geöffnet, woraufhin die Täter sich als Firmendirektoren ausgaben und Überweisungen in die Wege leiteten. Nur ein Bruchteil der Summe – etwa 975.000 Euro – konnte eingefroren werden.
WhatsApp reagiert mit neuen Schutzfunktionen
Die Plattform selbst hat auf die Bedrohung reagiert. Seit Dienstag rollt WhatsApp Vertrauenswarnungen für Android und iOS aus. Das System macht Nutzer auf verdächtige Telefonnummern aufmerksam, bevor ein Chat beginnt – inklusive Herkunftsland und gemeinsamer Gruppen. So können Anwender den Kontakt sofort blockieren oder melden.
Zusätzlich gibt es eine neue Gerätewarnung: Immer wenn das eigene Konto mit einem unbekannten Gerät verknüpft wird, erscheint ein Hinweis. Der Nutzer kann die Verbindung dann ablehnen und so die Übernahme seines Accounts verhindern.
Großrazzia gegen Malware-Dienste
Die WhatsApp-Kampagne ist Teil einer angespannten Sicherheitslage. Erst am Dienstag gelang Microsofts Digital Crimes Unit ein Schlag gegen die StealC- und Amadey-Malware-Infrastruktur. Über 200 schadhafte Domains und IP-Adressen wurden stillgelegt, die zum Diebstahl von Unternehmenszugängen dienten.
Während Kriminelle verstärkt auf den Diebstahl von Zugangsdaten setzen, bietet eine neue Technologie die Chance, Passwörter komplett überflüssig zu machen. Dieser kostenlose Report zeigt, wie Sie Passkeys bei Diensten wie WhatsApp oder Amazon einrichten und sich so effektiv vor Phishing schützen. Passkeys als sichere Alternative jetzt gratis nachlesen
Erst im März dieses Jahres hatte ein ausländischer Staat einen Parlamentsabgeordneten und drei Mitarbeiter über gezieltes Phishing auf WhatsApp geknackt – ein Beleg dafür, dass selbst hochkarätige Ziele nicht sicher sind.
So schützen Sie sich
MyCERT und Sicherheitsexperten raten zu äußerster Vorsicht: Öffnen Sie keine Anhänge mit den Endungen .vbs, .js, .exe oder .bat – selbst wenn sie von bekannten Kontakten stammen. Im Verdachtsfall hilft nur eines: Das betroffene Gerät sofort vom Internet trennen und alle Passwörter von einem sauberen Rechner aus ändern.
