{"id":110366,"date":"2026-05-04T20:13:11","date_gmt":"2026-05-04T20:13:11","guid":{"rendered":"https:\/\/www.europesays.com\/ch-de\/110366\/"},"modified":"2026-05-04T20:13:11","modified_gmt":"2026-05-04T20:13:11","slug":"morpheus-spyware-kapert-whatsapp-konten-auf-android","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/ch-de\/110366\/","title":{"rendered":"Morpheus-Spyware kapert WhatsApp-Konten auf Android"},"content":{"rendered":"<p>Die Schadsoftware Morpheus nutzt Android-Bedienungshilfen aus, um WhatsApp-Konten zu \u00fcbernehmen und sensible Daten abzugreifen.<\/p>\n<p>Sie greift gezielt WhatsApp-Nutzer auf Android an. Die Schadsoftware kombiniert Social Engineering mit technischer Raffinesse.<\/p>\n<p>So funktioniert der Angriff<\/p>\n<p>Morpheus verbreitet sich \u00fcber t\u00e4uschend echte SMS-Nachrichten. Die Empf\u00e4nger werden aufgefordert, ein angebliches System-Update zu installieren. Wer den Link anklickt und die Installation au\u00dferhalb offizieller Stores erlaubt, l\u00e4dt sich die Spyware aufs Ger\u00e4t.<\/p>\n<p>Anzeige<\/p>\n<p>Banking, PayPal und WhatsApp \u2014 auf keinem anderen Ger\u00e4t speichern wir so viele sensible Daten wie auf dem Android-Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Ger\u00e4t mit 5 einfachen Schritten wirksam vor Spionage und Hackern absichern. <a href=\"https:\/\/www.info.computerwissen-online.com\/android\/5-schutzmassnahmen-fuer-android-smartphone\/?af=KOOP_CW_DL_DNV_YES_5-SCHUTZMASSNAHMEN-SMARTPHONE_X-RSS-Ad-Hoc-News-AD1of2-EAID-881638\" rel=\"noopener nofollow\" style=\"color: #337ab7 !important; font-weight: bold; text-decoration: underline;\" target=\"_blank\">5 sofort umsetzbare Schutzma\u00dfnahmen entdecken<\/a><\/p>\n<p>Das Kernst\u00fcck des Angriffs: Die Software missbraucht die Accessibility-Rechte (Bedienungshilfen) von Android. Einmal installiert, fordert sie den Nutzer auf, diese weitreichenden Berechtigungen zu erteilen. Sind sie gew\u00e4hrt, kann das Programm den Bildschirminhalt in Echtzeit auslesen und Tastenanschl\u00e4ge aufzeichnen.<\/p>\n<p>Besonders perfide: Morpheus kann WhatsApp-Konten komplett \u00fcbernehmen. Die Spyware koppelt eigenst\u00e4ndig neue Ger\u00e4te mit dem bestehenden Konto \u2013 der rechtm\u00e4\u00dfige Besitzer merkt davon zun\u00e4chst nichts.<\/p>\n<p>Wer steckt dahinter?<\/p>\n<p>Die Kampagne deutet auf einen staatlichen oder hochprofessionellen Hintergrund hin. Laut Analysen stammt die Software urspr\u00fcnglich aus Italien. Sie wird bereits von Strafverfolgungsbeh\u00f6rden in \u00fcber 20 L\u00e4ndern eingesetzt. Zu den prim\u00e4ren Zielen z\u00e4hlen Aktivisten, Journalisten und Politiker.<\/p>\n<p>iOS-Nutzer m\u00fcssen sich keine Sorgen machen: Die Systemarchitektur von Apple unterbindet solche Eingriffe in die Bedienungshilfen durch Drittanbieter-Apps.<\/p>\n<p>Meta schlie\u00dft kritische L\u00fccken in WhatsApp<\/p>\n<p>Parallel zur Entdeckung von Morpheus hat Meta Anfang Mai Sicherheitsupdates f\u00fcr WhatsApp ver\u00f6ffentlicht. Zwei Schwachstellen wurden behoben:<\/p>\n<p>CVE-2026-23863 betraf die Windows-Version von WhatsApp. Angreifer konnten Dateinamen manipulieren, sodass sch\u00e4dliche Anh\u00e4nge wie harmlose Dokumente aussahen.<br \/>\nCVE-2026-23866 betraf Android und iOS. Hier lag ein Fehler in der Validierung von Mediendateien vor. Die L\u00fccke stand im Zusammenhang mit den neuen KI-gest\u00fctzten Antwortfunktionen f\u00fcr Instagram Reels.<\/p>\n<p>Beide Schwachstellen wurden mit mittlerem Risikograd eingestuft. Bisher liegen keine Erkenntnisse \u00fcber aktive Angriffe vor. Experten dr\u00e4ngen dennoch zur sofortigen Aktualisierung.<\/p>\n<p>Die Industrie der mobilen Angriffe<\/p>\n<p>Die Bedrohungslage versch\u00e4rft sich durch eine zunehmende Industrialisierung. Smishing (Phishing via SMS) ist mittlerweile als hocheffiziente Lieferkette organisiert. Die globalen Verluste durch diese Betrugsform werden auf j\u00e4hrlich rund 80 Milliarden US-Dollar gesch\u00e4tzt.<\/p>\n<p>Ein Beispiel aus Kanada: Im Rahmen der Ermittlung \u201eProject Lighthouse&#187; nahmen Beh\u00f6rden in Toronto drei M\u00e4nner fest. Sie betrieben einen sogenannten SMS-Blaster \u2013 ein Ger\u00e4t, das eine legitime Mobilfunkzelle imitiert. Damit konnten sie Phishing-Nachrichten massenhaft an alle Mobiltelefone in der Umgebung senden, ohne die Nummern der Opfer zu kennen. Rund 13 Millionen Verbindungsversuche wurden registriert.<\/p>\n<p>Hinzu kommen globale Bedrohungen wie das Botnet \u201exlabs_v1&#8243;. Es nutzt offene ADB-Schnittstellen auf Android-Ger\u00e4ten aus, um DDoS-Angriffe auf Minecraft-Server zu starten oder Kryptow\u00e4hrungen zu sch\u00fcrfen.<\/p>\n<p>Das strukturelle Problem: Veraltete Ger\u00e4te<\/p>\n<p>Ein erheblicher Teil der Gefahr resultiert aus veralteter Hardware. Marktanalysen zeigen: Im Jahr 2026 sind noch rund eine Milliarde Android-Ger\u00e4te anf\u00e4llig f\u00fcr l\u00e4ngst bekannte Sicherheitsl\u00fccken wie Heartbleed. Diese Ger\u00e4te laufen oft mit Android 12 oder \u00e4lter und erhalten keine Sicherheits-Patches mehr.<\/p>\n<p>Anzeige<\/p>\n<p>Ein veraltetes Android-System ist wie eine offene Haust\u00fcr f\u00fcr Cyberkriminelle, die gezielt Sicherheitsl\u00fccken ausnutzen. Erfahren Sie in diesem kostenlosen Report, wie Sie durch richtige Updates und einfache Einstellungen Datenverlust und Malware dauerhaft verhindern. <a href=\"https:\/\/www.info.computerwissen-online.com\/android-update\/?af=KOOP_CW_DL_DNV_YES_ANDROID-UPDATE_X-RSS-Ad-Hoc-News-AD2of2-EAID-881638\" rel=\"noopener nofollow\" style=\"color: #337ab7 !important; font-weight: bold; text-decoration: underline;\" target=\"_blank\">Kostenlosen Android-Update-Ratgeber herunterladen<\/a><\/p>\n<p>Google reagiert darauf mit massiv erh\u00f6hten Pr\u00e4mien. Im Mai 2026 wurden die Belohnungen im Bug-Bounty-Programm auf bis zu 1,5 Millionen US-Dollar f\u00fcr Zero-Click-Exploits angehoben. Dennoch bleibt der Faktor Mensch das schw\u00e4chste Glied: Zwischen 20 und 60 Prozent der Nutzer verwenden dieselben Passw\u00f6rter f\u00fcr private und gesch\u00e4ftliche Zwecke.<\/p>\n<p>Schutzma\u00dfnahmen: Was jetzt hilft<\/p>\n<p>Experten raten dringend zur Aktivierung der Zwei-Faktor-Authentifizierung (2FA) in Messenger-Apps. Apps sollten ausschlie\u00dflich \u00fcber offizielle Quellen wie den Google Play Store installiert werden. Da SMS-basierte Codes zunehmend durch Smishing oder SMS-Blaster abgefangen werden k\u00f6nnen, empfiehlt die Branche den Umstieg auf hardwarebasierte Methoden wie FIDO2-Keys oder Passkeys.<\/p>\n<p>Ausblick: Das Wettr\u00fcsten geht weiter<\/p>\n<p>Android plant f\u00fcr sp\u00e4tere Systemversionen neue Schutzmechanismen wie einen verbesserten \u201eIdentity Check&#187; und eine \u201eTheft Detection Lock&#187;. Ab September 2026 sollen Einschr\u00e4nkungen beim Sideloading systemseitig versch\u00e4rft werden.<\/p>\n<p>Auch von regulatorischer Seite w\u00e4chst der Druck. Die EU plant strengere Haftungsregeln f\u00fcr Softwarehersteller, um l\u00e4ngere Update-Versorgung sicherzustellen. Das k\u00f6nnte langfristig das Problem der Milliarden veralteten Android-Ger\u00e4te lindern.<\/p>\n<p>Die Entdeckung von Morpheus zeigt: Mobile Endger\u00e4te sind l\u00e4ngst zum prim\u00e4ren Schlachtfeld der Cyberspionage geworden.<\/p>\n","protected":false},"excerpt":{"rendered":"Die Schadsoftware Morpheus nutzt Android-Bedienungshilfen aus, um WhatsApp-Konten zu \u00fcbernehmen und sensible Daten abzugreifen. Sie greift gezielt WhatsApp-Nutzer&hellip;\n","protected":false},"author":2,"featured_media":110367,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[1885,28676,46,2954,28675,28673,5483,45,60,59,44,64,61,28674,63,62],"class_list":{"0":"post-110366","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-android","9":"tag-android-bedienungshilfen","10":"tag-ch","11":"tag-daten","12":"tag-morpheus","13":"tag-morpheus-spyware","14":"tag-schadsoftware","15":"tag-schweiz","16":"tag-science","17":"tag-science-technology","18":"tag-switzerland","19":"tag-technik","20":"tag-technology","21":"tag-whatsapp-konten","22":"tag-wissenschaft","23":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@ch_de\/116518131603644727","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/110366","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/comments?post=110366"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/110366\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media\/110367"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media?parent=110366"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/categories?post=110366"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/tags?post=110366"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}