Fake WhatsApp App schleuste Spyware auf 200 iPhones ein

WhatsApp warnte rund 200 Nutzer:innen vor den Folgen einer gefährlichen App-Installation. Statt der echten Anwendung hatten sie womöglich eine manipulierte Version von WhatsApp auf ihrem iPhone installiert. Die App enthielt Spyware und konnte sensible Daten auslesen. WhatsApp beschuldigt das italienische Spyware-Unternehmen SIO, die Fake App für iPhones entwickelt zu haben.

Meta verdient Milliarden mit Ads für Scams und Verbotenes

WhatsApp reagiert: Fake App installiert und Accounts gesichert

Vor allem Nutzer:innen in Italien waren betroffen. Wie TechCrunch unter Berufung auf Angaben von WhatsApp und Sprecherin Margarita Franklin berichtet, entwickelte das italienische Unternehmen SIO die gefälschte App, die auf staatliche Überwachungs-Software spezialisiert ist. Sie sah der echten WhatsApp-Anwendung täuschend ähnlich und funktionierte entsprechend, sodass viele Nutzer:innen keinen Verdacht schöpften.

WhatsApp erklärtr, das eigene Sicherheits-Team habe die betroffenen Accounts identifiziert und unmittelbar reagiert. Die Nutzer:innen wurden ausgeloggt und darüber informiert, dass sie einen inoffiziellen Client genutzt haben. Wörtlich heißt es, man habe sie „über die Risiken für ihre Privatsphäre und Sicherheit informiert, die mit dem Download gefälschter, inoffizieller Clients einhergehen“, und dazu aufgefordert, die App zu löschen und die offizielle Version herunterzuladen.

Zuerst berichteten die italienische Tageszeitung La Repubblica und die Nachrichtenagentur ANSA über den Fall. Inzwischen bestätigte WhatsApp die Vorfälle und erklärte, das Unternehmen habe die betroffenen Accounts ausgeloggt sowie aktiv gewarnt. Gegenüber TechCrunch sagte Franklin, , dass WhatsApp aktuell keine weiteren Details zu den betroffenen Nutzer:innen teilen könne.

Our priority has been protecting the users who may have been tricked into downloading this fake iOS app,

so die Sprecherin. Der Fokus liege darauf, mögliche Schäden zu begrenzen und die Nutzer:innen schnell abzusichern. Bereits im vergangenen Jahr hatte TechCrunch berichtet, dass SIO über manipulierte Android Apps Spyware verbreitet hat. Die Software lief unter dem Namen Spyrtacus und wurde ebenfalls über täuschend echte Anwendungen verteilt.

Apps als Einfallstor für Spyware

Der Einsatz gefälschter Apps gilt in Italien als etablierte Methode staatlicher Überwachung. Laut TechCrunch werden dabei häufig Phishing Links verschickt, die Nutzer:innen zum Download solcher Anwendungen bewegen. Teilweise sollen auch Mobilfunkanbieter:innen eingebunden sein, die solche Links im Auftrag von Behörden an ihre Kund:innen weiterleiten.

Die Spyware wird von SIO über die Tochterfirma ASIGINT entwickelt. Eine Stellungnahme von SIO oder Apple liegt bislang nicht vor. WhatsApp kündigte an, rechtlich gegen SIO vorzugehen und die Aktivitäten stoppen zu wollen. Gleichzeitig zeigt der Fall ein grundlegendes Problem. Selbst bekannte Apps und vertraute Interfaces bieten keine Sicherheit mehr, wenn sie aus inoffiziellen Quellen stammen.