RelayNFC und Sturnus: Doppelte Gefahr für Android-Nutzer

Zwei neue Malware-Angriffe erschüttern die Android-Welt. Während RelayNFC Bankkarten am Geldautomaten klont, liest Sturnus verschlüsselte Messenger mit. Sicherheitsforscher warnen vor einer neuen Dimension der Cyberkriminalität.

Die Sicherheitslage für Android-Nutzer verschärft sich dramatisch. Innerhalb weniger Tage haben Experten zwei hochgefährliche Bedrohungen entdeckt, die das mobile Banking fundamental angreifen. Cyble Research warnte gestern vor RelayNFC, während ThreatFabric bereits am 20. November den Trojaner Sturnus aufdeckte.

Die Malware markiert einen Paradigmenwechsel im Kreditkartenbetrug. RelayNFC stiehlt keine Daten – sie schlägt eine Brücke zwischen Opfer und Angreifer in Echtzeit.

Passend zum Thema Android-Malware: RelayNFC und Sturnus nutzen genau jene Lücken, die viele Nutzer übersehen. Unser kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android — von NFC-Einstellungen über die sichere App-Auswahl bis zur Kontrolle von Bedienungshilfen und Overlay-Angriffen. Mit klaren Schritt-für-Schritt-Anleitungen schützen Sie WhatsApp, Online-Banking und mobile Zahlungen in wenigen Minuten. Der Leitfaden ist gratis per E-Mail und sofort nutzbar. Jetzt kostenloses Android-Sicherheitspaket anfordern

So funktioniert der Angriff: Die als Sicherheits-Update getarnte Malware kapert die NFC-Schnittstelle des Smartphones. Kommt die Bankkarte des Opfers in die Nähe des eigenen, infizierten Handys, liest RelayNFC die Kartendaten aus. Diese Daten sendet die Malware sofort an einen Kriminellen, der an einem echten Geldautomaten steht. Der Automat registriert die Transaktion als legitim.

Nahezu unsichtbar für Virenscanner

Die Entwickler nutzten das React Native Framework und Hermes-Bytecode zur Verschleierung. Zum Analysezeitpunkt erkannte kein einziger Scanner auf VirusTotal die Bedrohung. Aktuell konzentriert sich die Kampagne auf Brasilien, doch die Technologie lässt sich weltweit einsetzen.

Sturnus hebelt Ende-zu-Ende-Verschlüsselung aus

Der zweite Angriff trifft Nutzer an einer vermeintlich sicheren Stelle: ihren verschlüsselten Chats. Sturnus umgeht WhatsApp, Signal und Telegram auf raffinierte Weise.

Die Malware greift verschlüsselte Nachrichten nicht während der Übertragung an. Stattdessen missbraucht sie die Android-Bedienungshilfen und liest den Bildschirminhalt aus, nachdem die Messenger-App die Nachricht entschlüsselt hat. Für die Malware ist es egal, wie sicher die Übertragung war – sie sieht, was der Nutzer sieht.

Europa im Visier

ThreatFabric stuft Sturnus als Bedrohung in früher Entwicklungsphase ein – allerdings bereits voll funktionsfähig. Die Angriffe zielen gezielt auf Finanzinstitute in Süd- und Zentraleuropa. Zusätzlich setzt Sturnus auf klassische Overlay-Attacken: Gefälschte Anmeldemasken überlagern echte Banking-Apps und greifen Zugangsdaten ab.

Konvergenz der Bedrohungen

Die zeitgleiche Entdeckung beider Malware-Familien zeigt einen besorgniserregenden Trend. Cyberkriminelle kombinieren physische und digitale Angriffsvektoren:

• RelayNFC macht das Smartphone zum unfreiwilligen Werkzeug für physischen Kartenbetrug
• Sturnus missbraucht Vertrauen in verschlüsselte Kommunikation durch Ausspähen am Endpunkt

Besonders kritisch: Der Zeitpunkt kurz vor Black Friday und dem Weihnachtsgeschäft. Finanz-Malware erreicht in dieser Phase traditionell ihre höchste Aktivität.

Was Nutzer jetzt tun müssen

Experten rechnen damit, dass die Technik beider Angriffe bald im Darknet gehandelt wird. Für RelayNFC droht eine schnelle Ausbreitung nach Europa.

Sofortmaßnahmen:

• NFC deaktivieren, wenn nicht aktiv für Zahlungen genutzt
• Nur Apps aus offiziellen Stores installieren – beide Malware-Typen verbreiten sich über Sideloading und Phishing-SMS
• Bedienungshilfen-Zugriffe kritisch prüfen – kein PDF-Reader oder Taschenlampen-App benötigt Accessibility Services

Google und Antiviren-Hersteller aktualisieren ihre Signaturen bereits. Doch wie der Cyble-Bericht zeigt, sind Angreifer den Verteidigern meist einen Schritt voraus. Die Erkennungsrate von null bei RelayNFC zum Analysezeitpunkt verdeutlicht diese Lücke eindrücklich.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – und Tipp 3 schließt eine oft unterschätzte Lücke, die RelayNFC & Co. ausnutzen. Der Gratis-Ratgeber liefert praktische Checklisten, erklärt NFC- und Accessibility-Einstellungen und zeigt, wie Sie gefälschte Overlay-Dialoge erkennen. Ideal für alle, die WhatsApp, Online-Banking und mobile Zahlungen sicher nutzen wollen. Fordern Sie das kostenlose Paket an und erhalten Sie sofort umsetzbare Schutzschritte. Gratis-Schutzpaket für Ihr Android herunterladen