Android-Malware liest verschlüsselte Chats in Echtzeit mit

Die Ende-zu-Ende-Verschlüsselung von WhatsApp und Signal gilt als sicher – doch ein neuer Banking-Trojaner umgeht diesen Schutz auf raffinierte Weise. Sicherheitsforscher warnen vor der gefährlichsten Entwicklung seit Monaten.

Sicherheitsexperten von ThreatFabric haben am Donnerstag Details zu einer hochgefährlichen Malware-Familie veröffentlicht. Der Trojaner “Sturnus” markiert einen Paradigmenwechsel: Statt die Verschlüsselung anzugreifen, liest er Nachrichten direkt vom Bildschirm ab – in dem Moment, in dem der Nutzer sie öffnet.

Parallel sorgen vorinstallierte Schadprogramme auf Smart-Home-Geräten für Aufregung. Selbst namhafte Hersteller geraten wegen fragwürdiger System-Apps in die Kritik.

Sturnus nutzt keine technische Meisterleistung, sondern eine psychologische Schwachstelle. Die Malware täuscht Nutzer, indem sie Zugriff auf die Android Accessibility Services fordert – angeblich für ein harmloses Update. Diese Bedienungshilfen sind eigentlich für Menschen mit Behinderungen gedacht.

Passend zum Thema Android-Malware: Viele Nutzer wissen nicht, wie sie Accessibility-Angriffe und Banking-Trojaner stoppen können. Das kostenlose Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Android – von der richtigen Berechtigungsvergabe über sichere Installations-Einstellungen bis zur Isolierung von IoT-Geräten im Gastnetz. Praktische Schritt-für-Schritt-Anleitungen helfen Ihnen, WhatsApp, Banking-Apps und 2FA-Codes zu schützen. Erklärungen, Checklisten und exemplarische Einstellungen erleichtern die Umsetzung sofort. Gratis-Sicherheitspaket für Android anfordern

Sobald die Berechtigung erteilt ist, öffnet sich ein digitaler Generalschlüssel. Die Malware erfasst jeden Buchstaben, der auf dem Display erscheint. WhatsApp-Nachricht geöffnet? Gespeichert. Banking-App entsperrt? Protokolliert. 2FA-Code eingegeben? Abgegriffen.

“Sturnus stellt eine signifikante Bedrohung dar, da er die Verschlüsselung umgeht, indem er die Daten direkt von der Benutzeroberfläche abgreift”, erklären die ThreatFabric-Analysten. Besonders perfide: Die Malware kann den Bildschirm schwarz schalten, während sie im Hintergrund Überweisungen durchführt oder Daten exfiltriert.

Europa im Fadenkreuz

Die gute Nachricht: Sturnus befindet sich noch in einer frühen Verbreitungsphase. Die schlechte: Die Malware verfügt bereits über maßgeschneiderte Vorlagen für Banken in Süd- und Zentraleuropa. Das deutet auf eine bevorstehende Großoffensive hin.

Anders als gewöhnliche Banking-Trojaner zielt Sturnus auf die totale Überwachung ab. Der Zugriff auf Messenger ermöglicht hochkomplexe Social-Engineering-Angriffe. Kriminelle können sich glaubhaft als das Opfer ausgeben – mit Zugriff auf den gesamten Chatverlauf eine erschreckend einfache Übung.

Wenn die Gefahr ab Werk kommt

Während Sturnus als klassische Software-Bedrohung über manipulierte Apps verbreitet wird, zeigt ein aktueller Fall: Manchmal steckt die Gefahr bereits in der Box. Digitale Bilderrahmen der Marke Uhale, über Amazon vertrieben, laden beim ersten Start automatisch Schadsoftware nach.

Berichten von BleepingComputer und Human Security zufolge enthalten die Geräte Sicherheitslücken, die sie ins “Vo1d”-Botnet integrieren. Für Nutzer praktisch unsichtbar: Das Gerät funktioniert normal, während es als Spam-Schleuder missbraucht wird oder Daten im Heimnetzwerk abgreift.

Auch Samsung geriet diese Woche in die Kritik. Datenschutzaktivisten bemängeln die vorinstallierte App “AppCloud”, die tief ins System integriert ist und ohne explizite Zustimmung Apps nachinstallieren kann. Samsung weist die Vorwürfe zurück – doch das Unbehagen bleibt.

Was Sturnus besonders gefährlich macht

Der Missbrauch der Accessibility Services erfolgt zweistufig:

Screen-Scraping: Jeder Tastendruck und angezeigte Text wird protokolliert. Passwörter, 2FA-Codes, Kontonummern – alles landet bei den Angreifern.

Automatisierte Interaktion (ATS): Sturnus kann selbstständig auf Schaltflächen tippen. Die Malware erteilt sich Berechtigungen selbst und deaktiviert Schutzmechanismen wie Google Play Protect – ohne dass der Nutzer eingreift.

Diese Kombination macht den Trojaner nahezu unsichtbar. Während klassische Malware auffällige Berechtigungen fordert oder Performance-Einbußen verursacht, agiert Sturnus im Schatten der Bedienungshilfen.

Folgen für Unternehmen

Besonders brisant: Wenn Mitarbeiter-Smartphones infiziert sind, sind auch geschäftliche Chats nicht mehr sicher. Signal-Gruppen für sensible Projekte? Kompromittiert. WhatsApp-Nachrichten mit Kunden? Mitgelesen.

Die Sicherheitsarchitektur von Android steht unter Druck. Der Spagat zwischen Offenheit – einem Kernversprechen des Systems – und Sicherheit wird immer schwieriger. Google kündigte zwar Einschränkungen der Accessibility Services für Android 15 an, doch Millionen Geräte laufen auf älteren Versionen.

So schützen Sie sich

Experten erwarten eine Zunahme der Sturnus-Verbreitung im Weihnachtsgeschäft, wenn das Transaktionsvolumen hoch ist. Drei zentrale Schutzmaßnahmen:

Keine Apps außerhalb des Play Store: Sturnus verbreitet sich primär über APK-Dateien aus unbekannten Quellen. Deaktivieren Sie die Installation aus fremden Quellen in den Einstellungen.

Berechtigungen kritisch hinterfragen: Fordert eine Taschenrechner-App Zugriff auf Bedienungshilfen? Alarmzeichen. Diese Berechtigung sollten nur Apps wie Bildschirmleser oder Passwort-Manager erhalten.

IoT-Geräte isolieren: Günstige Smart-Home-Gadgets unbekannter Marken gehören ins Gast-WLAN – nicht ins Hauptnetzwerk, in dem auch Computer und Smartphones hängen.

Die Situation bleibt dynamisch. Für Millionen Android-Nutzer auf älteren Systemversionen bleibt die Bedrohung durch Sturnus akut – unabhängig davon, wie sicher ihre Messenger-App theoretisch ist.

PS: Bevor Sie neue Smart-Home-Gadgets anschließen oder Bedienungshilfen freigeben – dieser kompakte Leitfaden erklärt in klaren Schritten, wie Sie Ihr Android-Smartphone gegen Screen‑Scraping und automatisierte Angriffe absichern. Enthalten sind praktische Checklisten, welche Berechtigungen wirklich nötig sind und wie Sie fremde Geräte sicher im Gastnetz isolieren. Sofort umsetzbare Tipps inklusive. Ideal, wenn Sie WhatsApp- und Banking-Daten schützen möchten. Jetzt Android-Schutz-Paket herunterladen