Sie umgeht gezielt die biometrischen Hürden von WhatsApp. Gleichzeitig warnen deutsche Behörden vor einer großangelegten Phishing-Kampagne gegen Spitzenpolitiker.
Morpheus: Gefälschte Updates kapern WhatsApp-Konten
Die Malware zielt primär auf Android-Nutzer ab. Die Infektion beginnt mit einer gezielten Störung der Mobilfunkverbindung. Eine SMS, angeblich vom Telekommunikationsanbieter, fordert das Opfer auf, eine APK-Datei zu installieren.
Da die Spyware „Morpheus“ gezielt Android-Systeme angreift, ist ein umfassender Schutz wichtiger denn je. IT-Experten empfehlen diese fünf grundlegenden Maßnahmen, um Ihr Gerät effektiv gegen Hacker und Malware abzusichern. Kostenlosen Sicherheits-Ratgeber für Android jetzt herunterladen
Nach der Installation missbraucht Morpheus die Android-Barrierefreiheitsrechte. Ein täuschend echter Update-Bildschirm blockiert das Gerät während des Infektionsprozesses. Nach einem fingierten Neustart fordert die App eine biometrische Verifizierung für WhatsApp an – und gibt Angreifern Zugriff auf verschlüsselte Chats.
Analysen von Code-Fragmenten deuten auf eine Verbindung zu italienischen Cyber-Intelligence-Unternehmen hin. Die Software wurde offenbar für staatliche oder professionelle Spionagezwecke entwickelt.
BSI warnt: Signal-Angriff auf Spitzenpolitiker
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet parallel eine neue Angriffswelle in Deutschland. Betroffen ist ausgerechnet Signal, der lange als Goldstandard für sichere Kommunikation galt.
Zu den Zielen gehören Bundestagspräsidentin Klöckner sowie die Ministerinnen Hubertz und Prien. Die Angreifer kompromittierten ein Analytics-SDK im Build-Prozess eines inoffiziellen Signal-Forks. Über 72 Stunden konnten sie die Kommunikation der Beamten abfangen. Offizielle Signal-Versionen sind nicht betroffen.
Samsung-Patch sorgt für Akku-Drama
Auch fehlerhafte Sicherheits-Updates bereiten Probleme. Samsung rollte den April-Patch für Modelle wie das Galaxy A37 und A56 aus. Das Update schließt 47 Sicherheitslücken, 14 davon kritisch.
Doch Nutzer der Flaggschiffe Galaxy S24 und S25 berichten von massiven Problemen: extreme Hitzeentwicklung, Akku-Entladung innerhalb weniger Stunden. Branchenanalysten vermuten eine Endlosschleife in der Sicherheitsarchitektur „Knox Matrix“. Samsung hat das Problem bisher nicht bestätigt. Wer auf Stabilität angewiesen ist, sollte das Update vorerst zurückhalten.
Apple Pay: Express-Transit-Modus als Einfallstor
Eine aktuelle Demo zeigt eine Schwachstelle im „Express Transit“-Modus von Apple Pay. Angreifer können damit bis zu 10.000 US-Dollar von gesperrten iPhones abbuchen.
Ein modifiziertes NFC-Lesegerät simuliert eine legitime ÖPNV-Transaktion – ohne FaceID oder Passcode. Betroffen sind Visa-Karten, Mastercard und American Express nicht. Apple und Visa stufen das Risiko als gering ein, da physischer Zugang und Spezialhardware nötig sind. Dennoch: Express-Modus für sensible Karten deaktivieren.
Meta schaltet Instagram-Verschlüsselung ab
Zum 8. Mai plant Meta, die Ende-zu-Ende-Verschlüsselung für Instagram-Direktnachrichten abzuschalten. Die Plattform kann künftig auf private Inhalte zugreifen. Ein umstrittener Schritt, der die Grenze zwischen privater Kommunikation und Datenauswertung weiter aufweicht.
KI-Phishing: Klickraten bei 54 Prozent
KI-generierte Phishing-Mails sind kaum noch von legitimer Kommunikation zu unterscheiden. Die Klickraten liegen bei bis zu 54 Prozent. Die „Operation NoVoice“ infizierte schätzungsweise 2,3 Millionen Android-Geräte. Auch „Quishing“ – Phishing via QR-Codes – gewinnt an Bedeutung.
Experten raten angesichts immer raffinierterer Phishing-Methoden dringend dazu, herkömmliche Passwörter durch sicherere Alternativen zu ersetzen. Wie Sie die moderne Passkey-Technologie für maximale Sicherheit einrichten, erfahren Sie in diesem kostenlosen PDF-Ratgeber. Sicher und passwortlos anmelden – Gratis-Report herunterladen
Schutz: Passkeys statt Passwörter
Sicherheitsbehörden wie das britische NCSC empfehlen den Einsatz von Passkeys. Apple hat mit iOS 26.4.2 die kritische Lücke CVE-2026-28950 geschlossen – sie erlaubte die Wiederherstellung gelöschter Nachrichtenvorschauen. Das FBI nutzte diesen Fehler bei Ermittlungen in Texas.
Google bietet mit Android 16 ein „Advanced Protection“-Programm. Es blockiert unsichere 2G-Netzwerke, filtert Spam-Anrufe und verhindert Zugriff auf bösartige Websites. Angesichts von Morpheus und der Professionalisierung von Spyware-Entwicklern bleibt nur eine mehrstufige Absicherung: zeitnahe Updates, biometrische Sicherung, Verzicht auf unnötige Komfortfunktionen.
