Sturnus: Android-Trojaner liest WhatsApp und Signal mit

Ein neuer Banking-Trojaner bedroht Android-Nutzer in Europa. Die Malware „Sturnus” stiehlt nicht nur Bankdaten, sondern liest auch verschlüsselte Chats in Echtzeit mit – und das trotz Ende-zu-Ende-Verschlüsselung.

Das niederländische Sicherheitsunternehmen ThreatFabric warnt vor einer gefährlichen Doppelfunktion: Sturnus kombiniert klassischen Bankbetrug mit aggressiver Messenger-Überwachung. WhatsApp, Telegram und Signal sind gleichermaßen betroffen. Die Verschlüsselung wird dabei nicht geknackt – sie wird einfach umgangen.

Sturnus wählt den direkten Weg: Die Malware liest den Bildschirminhalt aus, sobald eine Nachricht im Klartext erscheint. Möglich macht das der Missbrauch der Android-Bedienungshilfen. Diese „Accessibility Services” sind eigentlich für Menschen mit Beeinträchtigungen gedacht, gewähren Apps aber weitreichende Systemrechte.

Öffnet ein Opfer eine Nachricht, kopiert Sturnus den Text in Echtzeit und sendet ihn an die Server der Angreifer. Die Ende-zu-Ende-Verschlüsselung läuft ins Leere – der Datenklau findet am Endpunkt statt, direkt vor den Augen des Nutzers.

Passend zum Thema Android-Sicherheit: Viele Android‑Nutzer übersehen grundlegende Schutzmaßnahmen – genau diese Lücken nutzen Schadprogramme wie Sturnus. Ein kostenloses Sicherheitspaket erklärt die fünf wichtigsten Maßnahmen Schritt für Schritt: von geprüften App‑Quellen über sinnvolle Berechtigungseinstellungen bis zum richtigen Verhalten bei angeblichen Browser‑Updates außerhalb des Play Stores. Besonders hilfreich, wenn Sie WhatsApp, Online‑Banking oder PayPal auf dem Handy nutzen. Jetzt kostenloses Android-Sicherheitspaket anfordern

Fernsteuerung inklusive

Neben der Chat-Spionage beherrscht Sturnus das volle Programm des Banking-Betrugs:

• Täuschend echte Overlays über Banking-Apps fangen Zugangsdaten ab
• Fernsteuerung per VNC ermöglicht Live-Zugriff auf das Gerät
• Schwarzer Bildschirm verbirgt betrügerische Transaktionen vor dem Besitzer
• Aktive Abwehr blockiert Deinstallationsversuche durch automatischem Schließen der Einstellungen

Die Angreifer können das Smartphone komplett übernehmen, Tippgesten simulieren und durch Menüs navigieren. Versucht der Nutzer, die Malware zu entfernen, drückt sie virtuell auf „Zurück” und verhindert ihre Deaktivierung.

Europa im Visier

Sturnus befindet sich noch in der Testphase, ist aber bereits voll funktionsfähig. Die aktuellen Kampagnen zielen gezielt auf Finanzinstitute in Süd- und Zentraleuropa ab. Die Angreifer nutzen regionsspezifische Phishing-Masken für verschiedene Märkte.

Verbreitet wird der Schädling über „Sideloading” – die Installation außerhalb des Play Stores. Die APK-Dateien tarnen sich als Updates für Google Chrome oder als System-Tools. Sobald Nutzer die kritischen Berechtigungen für Bedienungshilfen gewähren, hat Sturnus freie Hand.

Evolution der mobilen Bedrohung

Was Sturnus von älteren Trojanern unterscheidet: Die Verschmelzung von Banking-Betrug und Spionage. Experten sehen Parallelen zu berüchtigten Malware-Familien wie Anatsa oder Alien, doch die Chat-Überwachung erreicht eine neue Qualitätsstufe.

Die gestohlenen Nachrichten könnten nicht nur für Bankbetrug, sondern auch für Erpressung oder gezieltes Social Engineering genutzt werden. Die Kombination aus finanzieller Motivation und Überwachungskapazität macht Sturnus zu einer besonders vielseitigen Waffe.

Was jetzt zu tun ist

Sicherheitsanalysten rechnen in den kommenden Wochen mit zunehmenden Infektionen. Die Entwickler testen derzeit vermutlich ihre Erkennungsraten und optimieren die Malware gegen Antiviren-Lösungen.

Die wichtigsten Schutzmaßnahmen:

• Apps ausschließlich aus dem Google Play Store installieren
• Misstrauen bei Forderungen nach Bedienungshilfen-Rechten
• Besondere Skepsis bei angeblichen Browser-Updates außerhalb des Play Stores

Google arbeitet daran, den Missbrauch der Accessibility Services einzuschränken. Doch solange Nutzer diese Berechtigung manuell erteilen können, bleibt das Einfallstor offen. Die digitale Hygiene entscheidet – gerade jetzt, wo die Ruhe vor dem Sturm trügerisch sein könnte.

PS: Diese fünf Maßnahmen machen Ihr Smartphone spürbar sicherer – Tipp 3 schließt eine oft unterschätzte Lücke, die Banker‑Trojaner und Overlay‑Angriffe ausnutzen. Der Gratis‑Ratgeber liefert praxisnahe Checklisten und leicht umsetzbare Anleitungen, damit Sie nicht auf gefälschte Updates hereinfallen und Berechtigungen korrekt setzen. Holen Sie sich den Leitfaden und prüfen Sie Ihr Gerät noch heute. Gratis Android-Schutzpaket anfordern