Kimwolf und Sturnus: Neue Malware-Wellen kapern Smart Homes

Eine massive Malware-Welle bedroht Android-Geräte und Smart Homes. Sicherheitsexperten warnen vor zwei neuen Bedrohungen: dem Botnetz Kimwolf und dem Banking-Trojaner Sturnus. Sie infizieren bereits Millionen Geräte.

Kimwolf: Das unsichtbare Botnetz in der TV-Box

Das neu entdeckte Kimwolf-Botnetz hat über 1,8 Millionen Geräte gekapert. Es zielt gezielt auf günstige, nicht zertifizierte Android-TV-Boxen und Smart-Home-Hubs ab. Diese Geräte dienen als Einfallstor ins Heimnetzwerk.

Einmal infiziert, agieren sie als Proxy-Server für Kriminelle. Sie leiten unbemerkt Datenverkehr durch private Internetanschlüsse und führen DDoS-Angriffe aus. Besonders gefährlich ist eine „Reverse Shell“-Funktion. Sie gewährt Angreifern vollen Kommandozeilen-Zugriff, um weitere Schadsoftware nachzuladen.

Smartphone- und Smart‑Home‑Malware wie Kimwolf und Sturnus breitet sich rasant aus — viele Anwender wissen nicht, wie sie sich effektiv schützen. Ein kostenloses E‑Book fasst aktuelle Cyber‑Security‑Trends zusammen, erklärt typische Angriffswege (Phishing, Dropper-Apps, vorinstallierte Malware) und liefert eine sofort anwendbare Checkliste für sichere Updates, Geräte‑Härtung und Phishing‑Erkennung. Ideal für Privatnutzer, die ihr Zuhause und Handy besser absichern wollen. Jetzt kostenlosen Cyber-Security-Report sichern

Sturnus: Der Trojaner in der Steuerungs-App

Parallel greift der hochkomplexe Trojaner Sturnus direkt die Smartphones der Nutzer an. Er versteckt sich in gefälschten Utility- oder angeblichen Sicherheits-Apps. Nach der Installation übernimmt er die Kontrolle.

Sturnus kann:
* Bildschirminhalte auslesen, um Nachrichten von WhatsApp oder Signal abzugreifen.
* Tastatureingaben protokollieren und so Passwörter für Banking- und Smart-Home-Accounts stehlen.
* Täuschend echte Overlay-Fenster über legitime Apps legen.

Eine ähnliche Gefahr geht von der Malware-Familie Albiriox aus. Sie wird als „Malware-as-a-Service“ im Darknet vermarktet und ermöglicht die Live-Fernsteuerung des Smartphones. Öffnet ein Nutzer seine Smart-Home-App, können Angreifer dies mitverfolgen – und im schlimmsten Fall die Haustür entriegeln.

So schlüpfen die Schädlinge ins System

Die Infektionen erfolgen meist über manipulierte Apps. Nutzer werden per Phishing oder Werbung dazu verleitet, angebliche „Updates“ für Smart-Home-Systeme zu installieren. Diese sogenannten Dropper-Apps laden dann die eigentliche Schadsoftware nach.

Ein besonders tückischer Fall ist BadBox 2.0. Bei dieser Bedrohung kam die Malware bereits vorinstalliert auf der Hardware ins Haus. Millionen von Android-Streaming-Geräten und Projektoren waren „ab Werk“ infiziert.

Smartphone-Sicherheit ist Heim-Sicherheit

Die Angriffe zeigen eine gefährliche Entwicklung: Die Grenze zwischen Smartphone- und IoT-Sicherheit verschwindet. Das kompromittierte Smartphone wird zum Schlüssel für das physische Zuhause.

Experten ziehen Parallelen zum berüchtigten Mirai-Botnetz, betonen aber den höheren Gefährdungsgrad. „Es geht nicht mehr nur um Datendiebstahl“, warnt ein Sicherheitsforscher. „Es geht um die physische Kontrolle über die Umgebung des Nutzers.“

Was Nutzer jetzt tun müssen

Für das kommende Jahr erwarten Analysten eine weitere Zunahme KI-gestützter Malware. Bis Hersteller und Plattformen die Sicherheitsstandards verschärfen, liegt der Schutz bei den Verbrauchern selbst.

Die dringenden Empfehlungen lauten:
* Keine Apps aus unsicheren Quellen (Sideloading) installieren.
* Google Play Protect stets aktiviert lassen.
* Bei Smart-Home-Hardware auf etablierte Marken setzen, die regelmäßige Sicherheitsupdates garantieren.

PS: Sie wollen Ihr Zuhause dauerhaft schützen? Das kostenlose Cyber‑Security‑E‑Book zeigt, welche einfachen Maßnahmen sofort helfen — von sicheren Update-Routinen über Phishing‑Checks bis zu Empfehlungen für vertrauenswürdige Smart‑Home‑Hersteller. Praxistipps für Privatnutzer, damit Smartphone‑Lücken nicht zur Gefahr fürs ganze Heim werden. Gratis E‑Book jetzt anfordern