Sturnus, Android-Malware

Sturnus: Neue Android-Malware liest verschlüsselte Messenger-Chats mit

26.11.2025 - 16:49:12

Sturnus: Neue Android-Malware liest verschlüsselte Messenger-Chats mit - Foto: über boerse-global.de
Sturnus: Neue Android-Malware liest verschlüsselte Messenger-Chats mit - Foto: über boerse-global.de

Eine neue Banking-Malware namens Sturnus alarmiert Sicherheitsforscher. Der Trojaner umgeht die Verschlüsselung von WhatsApp, Signal und Telegram, indem er einfach den Bildschirminhalt abgreift – direkt vor den Augen der Nutzer.

Sicherheitsexperten von ThreatFabric und MTI Security schlagen Alarm: Sturnus markiert eine neue Qualität bei Android-Schadsoftware. Statt die technisch unknackbare Ende-zu-Ende-Verschlüsselung anzugreifen, wählt die Malware einen simplen, aber effektiven Weg: Sie liest mit, sobald die App die Nachricht für den Nutzer entschlüsselt hat.

Die Malware missbraucht die Android Accessibility Services – eigentlich gedacht für Menschen mit Behinderungen. Öffnet ein Opfer Signal oder WhatsApp, erkennt Sturnus dies sofort und beginnt mit dem “Screen Scraping”: Der Text wird direkt vom Display ausgelesen, nachdem die App ihn entschlüsselt hat.

Anzeige

Viele Android-Apps missbrauchen Bedienungshilfen — genau das macht Sturnus so gefährlich: Chattexte, 2‑FA-Codes und Banking-Daten werden direkt vom Bildschirm ausgelesen. Unser kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android-Geräte, zeigt Schritt-für-Schritt, welche Berechtigungen Sie sofort prüfen sollten und wie Sie Google Play Protect richtig nutzen. Ideal für WhatsApp- und Online-Banking-Nutzer. Gratis-Sicherheits-Paket für Android jetzt herunterladen

Was Angreifer abgreifen können:

  • Private Chat-Verläufe in Echtzeit
  • Zwei-Faktor-Authentifizierungscodes (2FA)
  • Sensible Bankdaten aus Messenger-Konversationen
  • Login-Daten durch gefälschte Banking-Overlays

Besonders perfide: Sturnus kann den Bildschirm schwarz schalten und das Gerät fernsteuern. Während der Nutzer auf ein dunkles Display starrt, führen Angreifer im Hintergrund Transaktionen durch.

Europa im Visier

Obwohl sich Sturnus laut Forschern noch in der Testphase befindet, ist die Bedrohung bereits voll funktionsfähig. Die Malware enthält maßgeschneiderte Phishing-Templates für Banken in Süd- und Zentraleuropa.

Die Angreifer haben ihre Hausaufgaben gemacht: Eine Mischung aus Klartext, AES- und RSA-Verschlüsselung verschleiert die Kommunikation mit den Befehlsservern. Der Name “Sturnus” – wissenschaftlich für den Gemeinen Star – spielt auf die chaotischen Kommunikationsmuster zwischen Malware und Command-Server an.

Evolution der Banking-Trojaner

Das Jahr 2025 zeigt eine besorgniserregende Entwicklung. Während ToxicPanda im November 2024 noch über 1.500 Geräte in Italien und Portugal infizierte, setzt Sturnus neue Maßstäbe. Der im Oktober entdeckte Herodotus-Trojaner, der menschliches Tippverhalten imitiert, wirkt dagegen fast zahm.

Was macht Sturnus gefährlicher? Die Kombination aus klassischem Phishing, Messenger-Spionage und vollständiger Gerätekontrolle. Frühere Trojaner fokussierten sich meist auf einen Angriffsvektor – Sturnus beherrscht alle gleichzeitig.

So schützen Sie sich

Die gute Nachricht: Sturnus verbreitet sich nicht über den Google Play Store. Die schlechte: Nutzer installieren die Malware oft selbst – getarnt als Browser-Update oder System-Tool.

Wichtigste Schutzmaßnahmen:

  • Nur offizielle Quellen nutzen: Installieren Sie Apps ausschließlich über den Google Play Store
  • Bedienungshilfen-Anfragen ablehnen: Keine App außer echten Accessibility-Tools benötigt diese Berechtigung
  • Google Play Protect aktivieren: Der Scanner sollte permanent laufen
  • Verhalten beobachten: Schnelle Akku-Entladung oder ungewöhnliche Hitzeentwicklung können auf Malware hindeuten

Wenn eine vermeintliche PDF-Reader-App plötzlich Zugriff auf Bedienungshilfen verlangt, sollten alle Alarmglocken schrillen. Genau diese Berechtigung ist der Hauptschlüssel für Sturnus.

Was kommt 2026?

Experten erwarten, dass die aktuellen Sturnus-Kampagnen nur der Anfang sind. Die Malware ist bereits jetzt voll einsatzfähig und gezielt auf europäische Banken ausgerichtet – ein deutliches Zeichen für eine bevorstehende Angriffswelle.

Die Integration von Messenger-Überwachung in Banking-Trojaner stellt eine neue Dimension der Bedrohung dar. Banken müssen ihre verhaltensbasierten Erkennungssysteme anpassen und nicht nur den Login, sondern die gesamte Nutzungssession überwachen.

Für Nutzer bleibt eine simple Regel: Wachsamkeit bei App-Berechtigungen ist der beste Schutzwall. Denn die ausgefeilteste Verschlüsselung nützt nichts, wenn die Malware einfach über die Schulter schaut.

Anzeige

PS: Diese 5 einfachen Maßnahmen können verhindern, dass Malware wie Sturnus heimlich mitliest. Der Gratis-Ratgeber führt Sie in klaren Schritten durch sichere Einstellungen, erklärt, welche Apps Sie meiden sollten, und liefert Checklisten für WhatsApp, Messenger und Mobile-Banking. Holen Sie sich das Praxis-Paket und prüfen Sie Ihr Handy noch heute. Jetzt kostenloses Android-Schutzpaket anfordern

@ boerse-global.de
Die besten Black Friday Angebote für