Der Messengerdienst wirft der israelischen Firma Verstoß gegen eine gerichtliche Verfügung vor – und entdeckt eine neue Angriffswelle im Nahen Osten.
WhatsApp hat am Montag einen Antrag auf Verhängung eines Ordnungsgelds gegen die NSO Group eingereicht. Der Spyware-Hersteller soll gegen eine einstweilige Verfügung aus dem Jahr 2025 verstoßen haben. Auslöser ist eine neue Spear-Phishing-Kampagne, die nach Angaben von Meta eine kleine Gruppe von Nutzern im Nahen Osten ins Visier nahm.
Neue Angriffe trotz gerichtlicher Auflagen
Anzeige: Die NSO Group umgeht trotz Gerichtsverfügung weiterhin Schutzmechanismen – mit Spear-Phishing gegen gezielte Nutzer. Erfahren Sie in unserem kostenlosen Report, wie Sie solche Angriffe erkennen und Ihre mobile Kommunikation absichern. Jetzt kostenlosen Sicherheits-Report anfordern
Meta und seine Tochter WhatsApp berichten, dass die NSO Group versucht habe, frühere Gerichtsbeschlüsse zu umgehen. Die Angreifer lockten Nutzer auf externe, manipulierte Webseiten. Als Indikatoren für die Kompromittierung identifizierte das Unternehmen unter anderem die Domains ikhwancast[.]com, ghazacast[.]com und fr24cast[.]com. Laut WhatsApp richtete sich die Kampagne gegen weniger als zehn Personen in Jordanien und Libanon.
Die Sicherheitsteams der Plattform konnten die Phishing-Versuche am 8. Juni unterbrechen. Technische Analysen ergaben, dass bei dieser Angriffswelle keine Geräte erfolgreich infiltriert wurden. Dennoch fordert WhatsApp gerichtliche Sanktionen wegen des Verstoßes gegen die Verfügung von 2025. Das Unternehmen bestätigte zudem seine fortlaufende finanzielle Unterstützung der Spyware Accountability Initiative.
Der aktuelle Rechtsstreit ist Teil einer langjährigen Auseinandersetzung. Bereits 2019 waren 1.400 Geräte mit Spyware infiziert worden. Ursprünglich sollte die NSO Group 167 Millionen Euro Schadensersatz zahlen – eine Summe, die später auf 4 Millionen Euro reduziert wurde.
Neue Betrugswarnfunktion für Android
Parallel zu den juristischen Schritten entwickelt WhatsApp eine „Scam Alert“-Funktion für Android-Nutzer. Erste Tests laufen seit Anfang Juni in der Beta-Version 2.26.22.2. Das System erkennt betrügerische Nachrichten von unbekannten Absendern, indem es Inhalte auf verdächtige Muster wie manipulierte Links oder unaufgeforderte Geldaufforderungen prüft.
Ein entscheidendes technisches Detail: Die Analyse erfolgt lokal auf dem Gerät des Nutzers. Die Ende-zu-Ende-Verschlüsselung bleibt erhalten, da die Nachrichteninhalte nicht auf Unternehmensservern landen. Die Funktion wird voraussichtlich optional sein und standardmäßig deaktiviert. Erkennt das System eine potenzielle Gefahr, erscheint eine Warnung direkt im Chat. Der Nutzer kann den Absender blockieren, die Nachricht melden oder die Warnung ignorieren.
Anzeige: WhatsApp entdeckte eine neue Angriffswelle im Nahen Osten – weniger als zehn Personen betroffen, aber die Methode zeigt: Kein Unternehmen ist immun. Unser Whitepaper liefert Ihnen eine konkrete Spyware-Abwehr-Checkliste für den Ernstfall. Spyware-Abwehr-Checkliste jetzt sichern
Sicherheitsupdates im gesamten Android-Ökosystem
Auch Google rüstet auf: Seit dem 2. Juni rollt der Konzern eine „Fake Call Detection“ für Geräte mit Android 12 oder neuer aus. Das System nutzt einen RCS-basierten Handshake, um die Identität von Anrufern in Echtzeit zu überprüfen. Ziel ist die Bekämpfung von Identitätsbetrug und KI-generiertem Stimmenklonen – ein globales Problem, das Interpol im März 2026 auf Verluste von über 400 Milliarden Euro bezifferte.
Samsung wiederum integriert in der One-UI-9-Beta für das Galaxy S26 Daten von Drittanbieter-Kommunikationsdiensten. Seit dem 8. Juni können Anrufverläufe von WhatsApp und Google Meet direkt in der nativen Samsung-Telefon-App angezeigt werden. Andere Plattformen wie Telegram und Signal sind noch nicht eingebunden. Die vollständige Integration wird für Juli 2026 erwartet.
