Kurz vor den Feierlichkeiten zum Jahreswechsel 2026 warnen Cybersicherheitsbehörden weltweit vor einer gefährlichen Welle von WhatsApp-Betrugsmethoden. Im Fokus stehen eine neue, lautlose Konto-Übernahme namens „GhostPairing“ und bösartige Dateien, die als Neujahrsgrüße getarnt sind.
Die lautlose Gefahr: „GhostPairing“ nutzt Geräte-Verlinkung aus
Während Nutzer traditionelle SMS-Codes (OTPs) im Blick haben, hat sich die Betrugsmethode weiterentwickelt. Die als „GhostPairing“ bekannte Attacke missbraucht die legitime „Verlinkte Geräte“-Funktion von WhatsApp. Sie ermöglicht Angreifern dauerhaften Zugriff, ohne dass das Opfer sofort etwas bemerkt.
Der Angriff beginnt typischerweise mit einer Nachricht von einem bereits kompromittierten Kontakt – etwa „Schau dir dieses Foto an“ mit einem Link. Klickt das Opfer, landet es auf einer gefälschten Seite, die zur „Verifizierung“ die Telefonnummer abfragt. Parallel startet der Angreifer den „Gerät verlinken“-Prozess. Das Opfer erhält den WhatsApp-Pairing-Code und wird auf der Fake-Seite aufgefordert, ihn einzugeben, um den Inhalt zu sehen.
Passend zum Thema WhatsApp‑Sicherheitslücken: Wenn Sie Angst vor lautlosen Konto‑Übernahmen wie „GhostPairing“ oder infizierten APK‑Dateien haben, ist ein Messenger mit starken Privatsphäre‑Einstellungen eine schnelle Gegenmaßnahme. Das kostenlose Telegram‑Startpaket zeigt Schritt für Schritt, wie Sie Telegram einrichten, geheime Chats und Nummern‑Schutz aktivieren und Ihre Kontakte sicher migrieren – in wenigen Minuten erledigt. Ideal für alle, die sofort mehr Kontrolle über ihre Chats wollen. Telegram‑Startpaket jetzt kostenlos anfordern
Mit diesem Code wird das Gerät des Betrügers als vertrauenswürdig eingestuft. Er erhält damit vollen, anhaltenden Zugang zum gesamten Chat-Verlauf, Medien und Echtzeit-Nachrichten des Opfers – ohne SIM-Karten-Wechsel oder Passwort. Ein Alarm wird nicht ausgelöst.
Gefährliche „Neujahrsgeschenke“: Trojaner im APK-Gewand
Parallel warnen Polizeibehörden, wie die Cyber Crime Police in Hyderabad, vor einem starken Anstieg bösartiger Android Package Kit (APK)-Dateien. Diese tarnten sich am vergangenen Samstag als festliche Grüße mit Namen wie NewYearGift.apk oder HappyNewYear2026.apk.
Dabei handelt es sich nicht um harmlose Animationen, sondern um Trojaner. Einmal installiert, arbeiten sie im Hintergrund und können Banking-OTPs abfangen, Kontaktlisten auslesen, um die Betrugsmasche weiterzuverbreiten, sowie private SMS und Fotos zugänglich machen. Die Nachrichten kommen oft von bereits infizierten Bekannten, was die Glaubwürdigkeit erhöht.
Gefälschte Einladungen und der perfekte Zeitpunkt für Betrüger
Mit dem nahenden Silvesterabend kursiert eine dritte Betrugsmasche: gefälschte Einladungen zu exklusiven Partys oder VIP-Events in WhatsApp-Gruppen. Diese fordern eine kleine „Registrierungsgebühr“ oder sensible persönliche Daten. Oft installiert der Registrierungslink jedoch Spyware oder leitet auf Phishing-Seiten zur Erfassung von Kreditkartendaten weiter.
Der Zeitraum zwischen Weihnachten und Neujahr ist historisch der aktivste für Social-Engineering-Angriffe. Die hohe Nachrichtenflut, die ausgelassene Stimmung und der Reiz von „limitierten“ Angeboten schaffen ein perfektes Umfeld für Betrüger. „GhostPairing“ markiert dabei eine taktische Verschiebung: Statt das Konto sofort zu übernehmen, ermöglicht der Missbrauch der Mehrgeräte-Architektur eine langfristige, unentdeckte Überwachung.
So schützen Sie sich sofort
Sicherheitsexperten drängen alle Nutzer zu diesen sofortigen Maßnahmen:
Überprüfen Sie verlinkte Geräte:
Öffnen Sie WhatsApp > Einstellungen > Verlinkte Geräte. Prüfen Sie die Liste sorgfältig. Melden Sie jedes unbekannte Gerät (z.B. „Google Chrome (Linux)“) sofort ab.Lehnen Sie
.apk-Dateien ab:
Installieren Sie niemals eine über WhatsApp gesendete Datei mit der Endung.apk, auch nicht von Freunden. Echte Grüße kommen als Bild, Video oder Text – nicht als installierbare App.Hinterfragen Sie „Pairing“-Aufforderungen:
WhatsApp wird Sie nie auffordern, einen Pairing-Code einzugeben, um ein Foto zu sehen. Jede Website, die danach fragt, ist betrügerisch.Aktivieren Sie die Zwei-Schritt-Verifizierung:
Gehen Sie zu Einstellungen > Account > Zwei-Schritt-Verifizierung und richten Sie eine 6-stellige PIN ein. Dies erschwert traditionelle Account-Übernahmen.
Für 2026 erwarten Analysten, dass solche „Hybrid“-Angriffe – eine Kombination aus Social Engineering und Missbrauch von App-Funktionen – zur Norm werden. Die „Verlinkte Geräte“-Liste sollte mit derselben Sorgfalt geprüft werden wie ein Kontoauszug. Im Verdachtsfall sollten Sie sich umgehend von allen Geräten abmelden, die App neu installieren und Ihre Kontakte warnen.
PS: Schützen Sie Ihre Nachrichten zuverlässig – nicht nur durch Warnungen. Unser Gratis‑Report erklärt den 5‑Minuten‑Trick für den Umstieg von WhatsApp zu Telegram, die wichtigsten Einstellungen gegen Mitleser und wie Sie Gruppen‑Einladungen sicher prüfen. Zusätzlich erhalten Sie eine Anleitung zum Nummern‑Schutz, zu verschlüsselten/geheimen Chats und eine praktische Sicherheits‑Checkliste zum sofortigen Anwenden. Jetzt Telegram‑Startpaket herunterladen
