Sturnus: Android-Trojaner knackt WhatsApp und räumt Konten leer

Eine neue Malware versetzt Sicherheitsexperten in Alarmbereitschaft. Der Trojaner „Sturnus” umgeht geschickt Messenger-Verschlüsselungen, kapert Bankkonten und übernimmt die volle Kontrolle über Android-Smartphones. Besonders perfide: Er liest mit, während Nutzer ihre WhatsApp-Nachrichten öffnen.

Das niederländische Sicherheitsunternehmen ThreatFabric warnt diese Woche eindringlich vor dem hochgefährlichen Schädling. Anders als herkömmliche Banking-Malware hebelt Sturnus die Ende-zu-Ende-Verschlüsselung beliebter Messenger wie WhatsApp, Signal und Telegram faktisch aus.

Sturnus knackt die Verschlüsselung nicht – er wählt einen heimtückischeren Weg. Der Trojaner missbraucht Androids „Accessibility Services”, die eigentlich Menschen mit Beeinträchtigungen helfen sollen. Mit diesen Rechten erfasst die Malware Bildschirminhalte in Echtzeit.

Viele Android-Nutzer unterschätzen das Risiko durch Banking‑Trojaner wie Sturnus, die per Bedienungshilfen WhatsApp‑Nachrichten und TANs in Echtzeit abgreifen. Unser kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen Schritt für Schritt — inklusive klarer Checkliste, Screenshots und Sofort‑Checks: Play Store‑Only, Berechtigungsprüfung, Play Protect und Update‑Tipps. So reduzieren Sie das Infektionsrisiko spürbar und sichern Online‑Banking sowie Messenger. Gratis-Sicherheitspaket für Android herunterladen

Der entscheidende Moment: Sobald ein Nutzer eine Nachricht öffnet, hat die Messenger-App den Inhalt bereits entschlüsselt, um ihn anzuzeigen. Genau dann greift Sturnus zu. Kontakte, Chatverläufe und private Nachrichten landen im Klartext bei den Angreifern.

Bankkonten im Visier

Neben der Messenger-Spionage agiert Sturnus als vollwertiger Banking-Trojaner. Bei Overlay-Attacken legt die Malware blitzschnell gefälschte Login-Masken über Banking-Apps. Gibt das Opfer seine Zugangsdaten ein, fließen diese direkt an die Kriminellen.

Der volle Funktionsumfang:

• VNC-Fernsteuerung: Angreifer steuern das Smartphone komplett aus der Ferne
• Black Screen Modus: Der Bildschirm wird verdunkelt, während Täter im Hintergrund Überweisungen tätigen
• Keylogging: Jeder Tastendruck wird mitgeschnitten – Passwörter und PINs inklusive

Europa im Fadenkreuz

Sturnus konzentriert sich aktuell auf Finanzinstitute in Süd- und Zentraleuropa. Die Malware tarnt sich dabei als Update für Google Chrome oder als harmlose Utility-App namens „Preemix Box”. Die Verbreitung läuft über „Sideloading” – das Installieren von Apps außerhalb des Play Stores.

Nach der Installation fordert Sturnus aggressiv die Aktivierung der Bedienungshilfen. Einmal erteilt, wird der Nutzer die Malware kaum wieder los. Der Trojaner erkennt Deinstallationsversuche und blockiert sie automatisch.

Warum Messenger-Zugriff so gefährlich ist

Viele Banken nutzen SMS oder WhatsApp für Zwei-Faktor-Authentifizierungen. Sturnus überwacht genau diese Kanäle. Die Angreifer stehlen nicht nur Login-Daten, sondern fangen auch TANs und Bestätigungscodes in Echtzeit ab.

Die technische Raffinesse zeigt: Hier arbeiten Profis. Die Kombination aus Websocket-Kommunikation für schnelle Befehle und robuster Verschlüsselung des Datenverkehrs (AES und RSA) macht Sturnus besonders gefährlich.

So schützen Sie sich

1. Play Store einziger Installations-Weg: Deaktivieren Sie die Option „Installation aus unbekannten Quellen” in den Einstellungen.

2. Berechtigungen kritisch prüfen: Verlangt eine simple App wie ein Taschenrechner Zugriff auf Bedienungshilfen? Finger weg!

3. Google Play Protect aktivieren: Der Dienst erkennt kontinuierlich neue Bedrohungen.

4. Bei Verdacht sofort handeln: Schnelle Akkuentladung oder unerwartete Bildschirmeinblendungen? Sofort vom Internet trennen, im Zweifel Werkseinstellungen zurücksetzen.

Sicherheitsanalysten erwarten, dass Sturnus nach der aktuellen Testphase global expandiert. Die Bedrohung bleibt dynamisch – besondere Wachsamkeit bei App-Updates und Links ist derzeit dringend geboten.

Übrigens: Schon fünf einfache Einstellungen können den Großteil aktueller Android‑Angriffe abwehren. Der kostenlose Ratgeber beschreibt praxisnah, wie Sie Bedienungshilfen, App‑Quellen, automatische Prüfungen und Update‑Einstellungen so konfigurieren, dass Banking‑Trojaner wie Sturnus kaum noch Chancen haben. Enthalten sind leicht umsetzbare Anleitungen und eine Checkliste für sofortigen Schutz von WhatsApp, Online‑Banking und Kontodaten. Jetzt Gratis-Ratgeber zu 5 Schutzmaßnahmen sichern