Meta hat bereits Patches bereitgestellt.
Die aktuellen Lücken tragen die Kennungen CVE-2026-23866 und CVE-2026-23863. Betroffen sind Android-Versionen unter 2.26.15.69, iOS-Versionen unter 25.15.70 und die Windows-Desktop-App vor Version 2.3000.1032164386.258709. Nach Angaben des Mutterkonzerns Meta ist derzeit keine großflächige Ausnutzung bekannt. Dennoch sollten Nutzer die Updates umgehend installieren.
Angesichts der aktuellen Sicherheitslücken bei WhatsApp ist der Schutz des gesamten Betriebssystems wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Support-Ende für alte Betriebssysteme
Am 8. September 2026 stellt WhatsApp den Support für Android 5.0 (Lollipop) und iOS 13 sowie ältere Versionen ein. Der Anbieter begründet den Schritt mit modernen Sicherheitsstandards, die auf veralteter Hardware nicht mehr umsetzbar sind. Betroffene Nutzer müssen in neue Geräte investieren.
Parallel dazu entfernt WhatsApp die Avatar-Funktion schrittweise von den Profilen. Grund ist die geringe Nutzung im Vergleich zu anderen Features. Bereits erstellte Sticker bleiben in bestehenden Chats sichtbar.
TCLBANKER: Trojaner mit Wurm-Komponente
Der TCLBANKER-Trojaner verbreitet sich über WhatsApp und Outlook. Seine Wurm-Komponente SORVEPOTEL ermöglicht die autonome Weiterverbreitung. Im Visier der Angreifer stehen 59 Banken, Fintechs und Kryptoplattformen. Der Trojaner fängt Zwei-Faktor-Authentifizierungs-Codes ab und übernimmt so die Kontrolle über Konten.
Die Malware wird zunehmend KI-gestützt. Die PromptSpy-Malware nutzt erstmals Googles Gemini-Modell. Bei der CallPhantom-Kampagne entdeckten Forscher 28 scheinbar harmlose Android-Apps im Google Play Store. Sie wurden über 7,3 Millionen Mal heruntergeladen und schlossen im Hintergrund kostenpflichtige Abonnements ab.
Noch perfider: Die Keenadu-Malware befällt bereits die Firmware neuer Geräte. Bis Februar 2026 wurden über 13.000 infizierte Geräte in Deutschland, Russland, Brasilien und Japan registriert.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle und Trojaner wie TCLBANKER. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Ihre Daten dauerhaft vor Malware schützen. Kostenlosen Android-Update-Ratgeber herunterladen
Meta zentralisiert Sicherheit auf WhatsApp
Meta hat die optionale Ende-zu-Ende-Verschlüsselung für Instagram-Direktnachrichten eingestellt. Nutzer, die verschlüsselt kommunizieren wollen, werden nun an WhatsApp verwiesen. Datenschutzorganisationen wie das Center for Democracy and Technology und die Electronic Frontier Foundation kritisieren den Schritt scharf.
Die Zentralisierung macht WhatsApp zum attraktiveren Ziel für Angreifer. In Spanien warnen Behörden vor einer neuen Masche: Hacker initiieren Videoanrufe und bitten die Opfer, den Bildschirm zu teilen. So lesen sie Registrierungscodes für WhatsApp-Konten mit und übernehmen fremde Profile.
Eine weitere Methode: SMS mit Links zu gefälschten WhatsApp-Kundenservice-Bots. Diese fordern Opfer auf, die Funktion für verknüpfte Geräte zu aktivieren. Die Angreifer erhalten vollen Zugriff auf Chats.
21 Milliarden Dollar Schaden erwartet
Der weltweite Schaden durch mobile Cyberkriminalität wird 2026 rund 21 Milliarden Dollar erreichen. Der Cybersicherheitsmonitor von BSI und Polizeilicher Kriminalprävention zeigt: 2025 war jeder neunte Internetnutzer ab 16 Jahren in Deutschland Opfer. Am häufigsten sind Betrug beim Onlineshopping, Fremdzugriffe und Phishing.
Trotz steigender Gefahr halten 55 Prozent der Befragten ihr Risiko für gering. BSI-Präsidentin Claudia Plattner fordert sichere Produkte ab Werk. Ein Problem: Etwa 40 Prozent der aktiven Android-Geräte erhalten keine regelmäßigen Sicherheits-Patches mehr.
Neue Schutzmechanismen der Industrie
Apple hat mit iOS 26.5 eine Version veröffentlicht, die die Lücke CVE-2026-28950 schließt und Ende-zu-Ende-Verschlüsselung für den RCS-Standard integriert. Google plant für Sommer 2026 den Advanced Flow – einen Schutz gegen Sideloading mit 24-stündiger Wartezeit und biometrischer Freigabe.
Seit Anfang Mai erlaubt Apple den eigenständigen Tausch von Face-ID-Modulen. Grund ist der Druck durch Right-to-Repair-Gesetze.
Ausblick: Entscheidende Monate
Die Entwicklerkonferenz WWDC im Juni bringt iOS 27. Details zu Android 17 werden ebenfalls erwartet. Ein Schwerpunkt liegt auf der Absicherung von KI-Schnittstellen, da Modelle wie Siri 2.0 tiefer in Nutzerdaten integriert werden.
Für WhatsApp-Nutzer bleibt die Lage volatil. Während Meta mit dem Support-Ende im September die technische Basis bereinigt, verlagern Angreifer den Fokus auf den Menschen. Quishing – Phishing via QR-Codes – stieg im ersten Quartal 2026 um 146 Prozent auf 18,7 Millionen Fälle. Eine konsequente Update-Politik und moderne Authentifizierung wie Passkeys bleiben die beste Verteidigung. Derzeit nutzen erst 32 Prozent der Anwender diese Methode.
