{"id":140664,"date":"2026-05-05T06:21:08","date_gmt":"2026-05-05T06:21:08","guid":{"rendered":"https:\/\/www.europesays.com\/at\/140664\/"},"modified":"2026-05-05T06:21:08","modified_gmt":"2026-05-05T06:21:08","slug":"morpheus-spyware-kapert-whatsapp-konten-per-biometrie-trick","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/at\/140664\/","title":{"rendered":"Morpheus-Spyware kapert WhatsApp-Konten per Biometrie-Trick"},"content":{"rendered":"<p>Sie zielt gezielt auf WhatsApp-Nutzer ab und umgeht deren biometrische Authentifizierung. Der italienische \u00dcberwachungsspezialist IPS Intelligence Public Security soll dahinterstecken.<\/p>\n<p>Anzeige<\/p>\n<p>Banking, WhatsApp und sensible Daten \u2013 auf keinem Ger\u00e4t speichern wir so viel Privates wie auf dem Smartphone, was es zum Hauptziel f\u00fcr Hacker macht. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Ger\u00e4t wirksam vor Spionage und Datenmissbrauch sch\u00fctzen. <a href=\"https:\/\/www.info.computerwissen-online.com\/android\/5-schutzmassnahmen-fuer-android-smartphone\/?af=KOOP_CW_DL_DNV_YES_5-SCHUTZMASSNAHMEN-SMARTPHONE_X-AD1of2-EAID-882719-CWBNC-BCPID_16505\" rel=\"noopener nofollow\" target=\"_blank\">5 sofort umsetzbare Schutzma\u00dfnahmen entdecken<\/a><\/p>\n<p>So l\u00e4uft der Angriff ab<\/p>\n<p>Die Infektionskette ist raffiniert. Der Angriff beginnt oft mit einer gezielten Unterbrechung der mobilen Datenverbindung des Opfers. Es gibt Hinweise auf eine m\u00f6gliche Kooperation mit Telekommunikationsanbietern, um den Internetzugang zu blockieren.<\/p>\n<p>Sobald die Verbindung weg ist, erh\u00e4lt der Nutzer eine SMS \u2013 scheinbar vom eigenen Provider. In Italien tauchten Nachrichten unter der Flagge des Anbieters Fastweb auf. Die Nachricht fordert zur Installation einer angeblichen Netzwerkkonfigurations-App oder eines System-Updates auf.<\/p>\n<p>Diese App ist ein sogenannter Dropper. Nach der Installation verlangt sie weitreichende Berechtigungen \u2013 vor allem f\u00fcr die Android-Bedienungshilfen (Accessibility Services). Diese Funktionen sind eigentlich f\u00fcr Menschen mit Einschr\u00e4nkungen gedacht. Die Spyware nutzt sie, um Bildschirminhalte in Echtzeit mitzulesen und Klicks auszuf\u00fchren.<\/p>\n<p>Der Biometrie-TrickLesen Sie auch:<a href=\"https:\/\/borncity.com\/news\/phishing-welle-trifft-sparkassen-kunden-gericht-staerkt-verbraucher\/\" class=\"bc-inline-link\" rel=\"nofollow noopener\" target=\"_blank\">Phishing-Welle trifft Sparkassen-Kunden: Gericht st\u00e4rkt Verbraucher<\/a><\/p>\n<p>Das gef\u00e4hrlichste Merkmal von Morpheus: Sie bricht die Ende-zu-Ende-Verschl\u00fcsselung von WhatsApp nicht, sondern umgeht sie durch eine Hintert\u00fcr. Die Spyware \u00fcberwacht den Start der App. Sobald der Nutzer WhatsApp \u00f6ffnet, blendet sie eine t\u00e4uschend echte Oberfl\u00e4che ein, die eine biometrische Identit\u00e4tspr\u00fcfung verlangt \u2013 angeblich f\u00fcr eine Sicherheits\u00fcberpr\u00fcfung.<\/p>\n<p>Legt der Nutzer seinen Finger auf den Sensor oder f\u00fchrt einen Gesichtsscan durch, nutzt die Spyware diese autorisierte Handlung im Hintergrund: Sie verkn\u00fcpft ein neues, vom Angreifer kontrolliertes Ger\u00e4t mit dem WhatsApp-Konto. WhatsApp verlangt f\u00fcr das Hinzuf\u00fcgen neuer Ger\u00e4te (\u201eLinked Devices\u201c) eine biometrische Best\u00e4tigung. Der Nutzer wird so zum Komplizen seiner eigenen \u00dcberwachung.<\/p>\n<p>Einmal verkn\u00fcpft, haben die Angreifer vollen Zugriff auf alle Nachrichten, Kontakte und geteilten Medien. Der Betroffene bemerkt davon im Alltag nichts. W\u00e4hrend des Prozesses zeigt die Spyware gef\u00e4lschte Ladebildschirme oder System-Reboot-Animationen.<\/p>\n<p>Technische Tiefe<\/p>\n<p>Die Malware \u2013 in Fachberichten als Version 2025.3.0 identifiziert \u2013 hat beeindruckende Spionagefunktionen. Sie deaktiviert Mikrofon- und Kameraindikatoren in der Android-Statusleiste, sodass Aufnahmen unbemerkt bleiben. Zudem versucht sie aktiv, Sicherheitsl\u00f6sungen unsch\u00e4dlich zu machen.<\/p>\n<p>Betroffen sind bekannte Antiviren-Pakete wie Bitdefender, Sophos, Avast, AVG und Malwarebytes sowie Googles SafetyCore. Die Zuordnung zu IPS Intelligence Public Security st\u00fctzt sich auf mehrere Indizien: Forscher fanden im Quellcode italienische Kommentare und kulturelle Referenzen. Zudem lie\u00dfen sich Befehls- und Kontrollserver mit IPS-Infrastrukturen verkn\u00fcpfen.<\/p>\n<p>IPS ist seit \u00fcber 30 Jahren im Bereich \u201erechtm\u00e4\u00dfiger Abh\u00f6rtechnologie\u201c t\u00e4tig und bedient Regierungsbeh\u00f6rden in \u00fcber 20 L\u00e4ndern. Die Entdeckung von Morpheus zeigt den wachsenden Markt f\u00fcr \u201eLow-Cost-Spyware\u201c. Sie mag technisch weniger brillant sein als Tools wie Pegasus, stellt aber durch soziale Manipulation eine ebenso gro\u00dfe Bedrohung dar.<\/p>\n<p>Anzeige<\/p>\n<p>Ein veraltetes Smartphone oder eine unbedachte Installation macht Ihr Handy zur leichten Beute f\u00fcr Cyberkriminelle, die Sicherheitsl\u00fccken gezielt ausnutzen. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie durch die richtigen Updates und Einstellungen Ihr Ger\u00e4t rund um die Uhr absichern. <a href=\"https:\/\/www.info.computerwissen-online.com\/android-update\/?af=KOOP_CW_DL_DNV_YES_ANDROID-UPDATE_X-AD2of2-EAID-882719-CWBNC-BCPID_16505\" rel=\"noopener nofollow\" target=\"_blank\">Android-Sicherheits-Report kostenlos herunterladen<\/a><\/p>\n<p>Branchenkontext<\/p>\n<p>Die Ver\u00f6ffentlichung der Details erfolgt in einer Phase erh\u00f6hter Wachsamkeit. Erst vor Kurzem hatte Meta Sicherheitswarnungen an rund 200 Nutzer verschickt, die Ziel \u00e4hnlicher Kampagnen geworden waren. WhatsApp hat zwar verst\u00e4rkt auf Speicher-Sicherheit gesetzt und gro\u00dfe Teile des Medien-Handlings in Rust umgeschrieben. Gegen Angriffe auf Basis von Bedienungshilfen und Social Engineering helfen rein technische Optimierungen aber nur bedingt.<\/p>\n<p>Die Entdeckung d\u00fcrfte die Debatte \u00fcber die Regulierung privater \u00dcberwachungsfirmen neu entfachen. W\u00e4hrend Firmen wie IPS betonen, dass ihre Werkzeuge ausschlie\u00dflich zur Kriminalit\u00e4tsbek\u00e4mpfung dienen, dokumentieren Organisationen wie das Osservatorio Nessuno immer wieder den Einsatz gegen Journalisten und politische Aktivisten. Dass Morpheus \u00fcber regul\u00e4re SMS-Infrastrukturen verbreitet wird, untergr\u00e4bt zudem das Vertrauen in die Mobilfunk-Infrastruktur.<\/p>\n<p>So sch\u00fctzen Sie sich<\/p>\n<p>Sicherheitsexperten raten Android-Nutzern zu erh\u00f6hter Vorsicht bei unaufgeforderten System-Updates oder Nachrichten, die zur Installation von Konfigurations-Apps auffordern. Pr\u00fcfen Sie regelm\u00e4\u00dfig, welchen Apps Sie Bedienungshilfen-Rechte einger\u00e4umt haben. Kontrollieren Sie in den WhatsApp-Einstellungen die verkn\u00fcpften Ger\u00e4te \u2013 unbekannte Sitzungen sollten Sie sofort beenden.<\/p>\n<p>F\u00fcr die Zukunft wird erwartet, dass Google die Sicherheitsmechanismen rund um die Accessibility Services weiter versch\u00e4rft. Der Fall Morpheus zeigt: Die Verteidigung gegen Spyware ist l\u00e4ngst nicht mehr nur eine Frage von Patches und Verschl\u00fcsselung. Sie umfasst zunehmend die Integrit\u00e4t der gesamten Lieferkette \u2013 vom Betriebssystem \u00fcber den App-Entwickler bis zum Mobilfunkprovider.<\/p>\n","protected":false},"excerpt":{"rendered":"Sie zielt gezielt auf WhatsApp-Nutzer ab und umgeht deren biometrische Authentifizierung. Der italienische \u00dcberwachungsspezialist IPS Intelligence Public Security&hellip;\n","protected":false},"author":2,"featured_media":140665,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[917,46,42,4470,2164,44,97,96,24571,101,98,2325,100,99],"class_list":{"0":"post-140664","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-android","9":"tag-at","10":"tag-austria","11":"tag-cybersicherheit","12":"tag-datenschutz","13":"tag-oesterreich","14":"tag-science","15":"tag-science-technology","16":"tag-spyware","17":"tag-technik","18":"tag-technology","19":"tag-whatsapp","20":"tag-wissenschaft","21":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@at\/116520529742365189","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts\/140664","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/comments?post=140664"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts\/140664\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/media\/140665"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/media?parent=140664"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/categories?post=140664"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/tags?post=140664"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}