Sturnus: Neue Android-Malware hebelt WhatsApp-Verschlüsselung aus

Ein hochentwickelter Banking-Trojaner versetzt derzeit Sicherheitsexperten in Alarmbereitschaft. Die Schadsoftware namens “Sturnus” umgeht die Verschlüsselung von Messenger-Diensten wie WhatsApp, Telegram und Signal – und gewährt Cyberkriminellen nahezu vollständige Kontrolle über infizierte Android-Geräte. Was die Angreifer damit anstellen können, liest sich wie ein digitaler Albtraum: Bankdaten abgreifen, private Gespräche mitlesen, Überweisungen durchführen – und das alles völlig unbemerkt.

Entdeckt wurde Sturnus vergangene Woche von der Sicherheitsfirma ThreatFabric. Bereits am 20. November meldeten die Forscher, dass diese Malware trotz vermuteter Test- oder Entwicklungsphase bereits voll funktionsfähig ist. Besonders beunruhigend: Die Fähigkeit, Inhalte aus Ende-zu-Ende-verschlüsselten Messenger-Apps auszulesen. Ein klares Signal dafür, dass Mobile-Bedrohungen eine neue Dimension erreichen.

Getarnt als Chrome-Browser: So schleicht sich der Trojaner ein

Der Name “Sturnus” – lateinisch für Star – wurde bewusst gewählt: Wie der kommunikationsfreudige Vogel nutzt die Malware komplexe Kommunikationsmethoden. Im Fokus stehen vor allem Finanzinstitute in Süd- und Mitteleuropa, für die bereits maßgeschneiderte Angriffstemplates vorbereitet wurden. Könnte Deutschland als Wirtschaftsstandort als nächstes ins Visier geraten?

Die Verbreitung erfolgt über manipulierte Android-Installationspakete (APKs), die sich als harmlose Anwendungen tarnen – häufig als Google Chrome. Nutzer werden dazu verleitet, diese außerhalb des offiziellen Play Stores zu installieren. Ein fataler Fehler, wie sich zeigt.

Passend zum Thema Android-Sicherheit: Viele Nutzer installieren Apps außerhalb des Play Stores oder geben zu großzügig Berechtigungen frei – genau die Lücke, die Sturnus ausnutzt. Das kostenlose Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen Schritt für Schritt: sichere Quellen, Berechtigungs-Checks, empfehlenswerte Anti-Malware und praktische Checklisten für Messenger- und Banking-Apps. Inklusive einfacher Anleitungen für Berechtigungsprüfung und regelmäßige Updates. Gratis Android-Sicherheits-Paket herunterladen

Nach der Installation entfaltet Sturnus sein volles Arsenal: Täuschend echte Overlay-Bildschirme imitieren die Login-Seiten legitimer Banking-Apps und fangen Zugangsdaten ab. Zusätzlich missbraucht die Malware Androids Bedienungshilfen – ein beliebter Trick fortgeschrittener Schadsoftware. So protokolliert sie Tastatureingaben, überwacht Nutzeraktivitäten in Echtzeit und erteilt sich selbst zusätzliche Berechtigungen – ohne dass das Opfer davon Wind bekommt.

Verschlüsselung zwecklos: Der clevere Trick der Angreifer

Wie schafft es Sturnus, die hochgerühmte Ende-zu-Ende-Verschlüsselung auszuhebeln? Die Antwort ist so simpel wie erschreckend: Die Malware knackt die Verschlüsselung gar nicht erst. Stattdessen greift sie die Inhalte direkt vom Bildschirm ab, nachdem die legitime Messenger-App sie bereits entschlüsselt hat. Die Angreifer sehen damit alles, was auf dem Display erscheint – komplette Nachrichtenverläufe aus WhatsApp, Signal und Telegram inklusive. Aus Sicht des kompromittierten Geräts wird die Verschlüsselung damit faktisch bedeutungslos.

Doch damit nicht genug: Über eine VNC-Fernsteuerung (Virtual Network Computing) übernehmen die Kriminellen die vollständige Kontrolle. Sie navigieren durch das Betriebssystem, öffnen Apps, geben Text ein und betätigen Schaltflächen – als hielten sie das Smartphone physisch in der Hand.

Besonders perfide: Um unentdeckt zu bleiben, aktivieren die Angreifer einen schwarzen Vollbildschirm. Während das Opfer nur eine leere Anzeige sieht, führen die Cyberkriminellen im Hintergrund Überweisungen durch oder spionieren sensible Daten aus. Eine Betrugsmasche, die in ihrer Raffinesse neue Maßstäbe setzt.

Nur die Spitze des Eisbergs?

Sturnus reiht sich ein in eine besorgniserregende Serie hochentwickelter Android-Trojaner. In den vergangenen Monaten fielen bereits andere Schädlinge wie Herodotus auf, der menschliches Verhalten imitiert, um Erkennungssysteme zu täuschen, oder Crocodilus mit ähnlichen Übernahme-Funktionen. Die systematische Erfassung entschlüsselter Nachrichten markiert jedoch eine neue Eskalationsstufe.

Sicherheitsforscher gehen davon aus, dass die derzeitigen Sturnus-Kampagnen lediglich das Vorspiel zu einem größer angelegten Angriff darstellen. Die Betreiber scheinen ihre Werkzeuge noch zu verfeinern und in verschiedenen Umgebungen zu testen. Da die Malware bereits voll funktionsfähig ist, bewerten Experten das Bedrohungspotenzial als extrem hoch.

Zeitgleich entdeckten Forscher am 24. November 2025 die “GhostAd”-Kampagne, bei der Adware aus dem Play Store versteckte Werbenetzwerke auf Smartphones aufbaut. Ein weiterer Beleg dafür, wie vielfältig das Android-Ökosystem angegriffen wird.

So schützen Sie sich vor Sturnus und Co.

Angesichts der drohenden Gefahr empfehlen Cybersicherheitsexperten dringend folgende Schutzmaßnahmen:

Nur offizielle Quellen nutzen: Installieren Sie Anwendungen ausschließlich aus dem Google Play Store. Verzichten Sie auf APK-Dateien von Drittanbieter-Websites oder Links aus Nachrichten.

App-Berechtigungen kritisch prüfen: Seien Sie äußerst misstrauisch bei Apps, die weitreichende Berechtigungen fordern – insbesondere Zugriff auf Bedienungshilfen, die tiefgreifende Kontrolle über Ihr Gerät ermöglichen.

Mobile Sicherheitssoftware einsetzen: Eine vertrauenswürdige Anti-Malware-Lösung kann helfen, Bedrohungen zu erkennen und zu blockieren.

Wachsamkeit bei Phishing: Ignorieren Sie unaufgeforderte Nachrichten oder E-Mails, die Sie zum Download oder Update einer Anwendung auffordern – selbst wenn sie von einem bekannten Unternehmen zu stammen scheinen.

Die Bedrohung durch Sturnus zeigt einmal mehr: Auch vermeintlich sichere Verschlüsselung bietet keinen absoluten Schutz, wenn das Endgerät kompromittiert ist. Digitale Wachsamkeit bleibt der beste Verteidigungsmechanismus.

PS: Diese fünf Schutzmaßnahmen könnten Ihnen das Schlimmste ersparen: Sie schließen Lücken, die Sturnus per Overlay und VNC ausnutzt, und machen Banking- und Messenger-Apps deutlich sicherer. Der kostenlose Ratgeber liefert leicht umsetzbare Schritte, Checklisten und Empfehlungen für vertrauenswürdige Sicherheits-Apps – ideal, wenn Sie WhatsApp, Telegram oder Mobile-Banking verwenden. Holen Sie sich jetzt das kompakte Praxis-Paket und sichern Sie Ihr Gerät proaktiv. Jetzt kostenloses Sicherheitspaket anfordern