Sturnus: Neue Android-Malware zielt auf Bankkonten

Eine hochentwickelte Banking-Malware für Android sorgt zeitgleich mit einer massiven Welle von Phishing-Angriffen für Alarm bei Sicherheitsbehörden weltweit. Während Millionen Verbraucher am Black-Friday-Wochenende Schnäppchen jagen, warnen Experten vor der neuen Bedrohung namens “Sturnus” – einem Trojaner, der selbst verschlüsselte Messenger-Kommunikation ausspähen kann.

Die Kombination aus technisch anspruchsvoller Schadsoftware und traditionellen Betrugsmaschen hat bereits Hunderte Millionen Euro Schaden verursacht. Besonders brisant: Die Angreifer nutzen verstärkt Künstliche Intelligenz, um ihre Täuschungsmanöver zu perfektionieren.

Sturnus markiert einen Quantensprung in der Entwicklung mobiler Schadsoftware. Das niederländische Sicherheitsunternehmen ThreatFabric hat den Trojaner analysiert und kommt zu einem beunruhigenden Schluss: Anders als herkömmliche Banking-Malware beschränkt sich Sturnus nicht darauf, gefälschte Login-Masken über Banking-Apps zu legen.

Die eigentliche Gefahr liegt tiefer. Der Schädling kann Ende-zu-Ende-verschlüsselte Kommunikation kompromittieren, indem er Inhalte direkt vom Bildschirm abgreift – nachdem die Nachrichten bereits entschlüsselt wurden. WhatsApp, Telegram und Signal sind somit nicht mehr sicher, sobald das Gerät infiziert ist.

Viele Android-Nutzer übersehen grundlegende Schutzmaßnahmen – genau diese Lücken nutzt die neue Banking‑Malware Sturnus, die sogar WhatsApp, Telegram und Signal ausspähen kann. Unser kostenloses Sicherheitspaket erklärt Ihnen in fünf einfachen Schritten, wie Sie Overlay‑Angriffe, gefälschte Banking‑Apps und Social‑Engineering‑Anrufe erkennen und abwehren. Mit praktischen Checklisten, Schritt‑für‑Schritt‑Anleitungen zu App‑Prüfung, Berechtigungen und regelmäßigen System‑Updates sind Sie deutlich besser geschützt. Gratis-Sicherheitspaket für Android jetzt herunterladen

“Sturnus stellt eine umfassende und hochentwickelte Bedrohung dar”, warnen die ThreatFabric-Analysten in ihrem Bericht. Die Malware nutzt sogenannte “Black Screen”-Angriffe, um ihre Aktivitäten zu verschleiern, während sie im Hintergrund Login-Daten stiehlt. Noch perfider: Ein ausgeklügeltes “Umgebungsüberwachungs-System” ermöglicht es dem Trojaner, Sicherheitsanalysen zu erkennen und ihnen auszuweichen.

Aktuell scheint sich Sturnus noch in einer Test- oder frühen Einsatzphase zu befinden. Zielregionen sind vor allem Mittel- und Südeuropa. Doch was passiert, wenn diese Waffe vollständig scharf geschaltet wird?

FBI schlägt Alarm: 240 Millionen Euro durch Kontobetrug

Parallel zur technischen Bedrohung eskaliert ein klassisches, aber hocheffektives Betrugsschema. Das Federal Bureau of Investigation (FBI) hat am 29. November eine aktualisierte Warnung herausgegeben: Kriminelle geben sich zunehmend als Mitarbeiter von Banken aus, um Kontozugriffe zu kapern.

Die Zahlen sind erschreckend. Allein 2025 gingen beim Internet Crime Complaint Center (IC3) über 5.100 Beschwerden zu dieser Betrugsmasche ein. Der finanzielle Schaden: mehr als 240 Millionen Euro (umgerechnet 262 Millionen US-Dollar).

Die Methode folgt einem bewährten Drehbuch: Ein Anruf oder eine SMS, scheinbar von der Hausbank, warnt vor “verdächtigen Aktivitäten” auf dem Konto. Der ahnungslose Kunde wird aufgefordert, seine Zugangsdaten zu bestätigen oder eine Transaktions-PIN durchzugeben. Was folgt, ist die vollständige Kontoübernahme.

Besonders tückisch: Die Betrüger haben Wege gefunden, die Zwei-Faktor-Authentifizierung auszuhebeln. Durch geschickte Gesprächsführung bringen sie Opfer dazu, Einmal-Passwörter vorzulesen oder Login-Anfragen auf dem Smartphone zu bestätigen.

“Seien Sie misstrauisch gegenüber unbekannten Bankmitarbeitern, die Sie anrufen”, mahnt das FBI. Der Rat: Sofort auflegen und die Bank über die offizielle Nummer auf der Rückseite der Bankkarte kontaktieren.

Phishing-Flut nach Black Friday

Während Sturnus im Verborgenen operiert und Betrüger am Telefon ihr Unwesen treiben, läuft die dritte Front des digitalen Angriffs über klassische Phishing-Mails. Die Zahlen sind dramatisch: Das Cybersecurity-Unternehmen Darktrace registrierte einen Anstieg bösartiger E-Mails um 620 Prozent während des Black-Friday-Zeitraums.

In Deutschland warnte die Verbraucherzentrale am 28. November konkret vor Kampagnen gegen Kunden der ING und Volksbank. Die gefälschten E-Mails fordern zu einem “Datenupdate” auf, angeblich um Kontosperrungen zu vermeiden. Kurze Fristen und aggressive Formulierungen sollen Druck aufbauen.

“Die E-Mails enthalten einen roten Button mit der Aufschrift ‘Jetzt Daten prüfen’ und drohen mit temporärer Zugriffssperre”, so die Verbraucherschützer zur Volksbank-Kampagne.

Weltweit dominiert derzeit der “Paket-Zustellung-fehlgeschlagen”-Betrug. Bei Millionen Paketen, die dieses Wochenende unterwegs sind, haben Betrüger leichtes Spiel: SMS und E-Mails, angeblich von DHL, FedEx oder nationalen Postdiensten, behaupten, eine Sendung könne nicht zugestellt werden. Grund sei eine “unvollständige Adresse” oder eine “offene Zollgebühr”. Die verlinkten Websites sind ausgeklügelte Fälschungen, die Kreditkartendaten abgreifen.

Die KI-Revolution im Cybercrime

Was diese zeitgleich auftretenden Bedrohungen vereint: die zunehmende Professionalisierung durch Künstliche Intelligenz. Früher verrieten Rechtschreibfehler und holpriges Deutsch oft betrügerische E-Mails. Diese Zeiten sind vorbei.

“Wir haben noch nie so viele bösartige, gefälschte oder betrügerische Anzeigen gesehen wie heute”, erklärt David Shipley, CEO von Beauceron Security. KI-Tools hätten Kriminellen “Raketentreibstoff” gegeben – selbst technisch wenig versierte Betrüger können nun überzeugende Kampagnen fahren.

Die Entstehung von Sturnus zeigt zudem, dass Mobile-Betriebssysteme zunehmend unter Druck geraten. Die Fähigkeit, Daten aus verschlüsselten Messenger-Apps abzugreifen, stellt die gesamte Architektur mobiler Sicherheit infrage. Sichere Kommunikation nützt wenig, wenn das Gerät selbst kompromittiert ist.

Cyber Monday: Die nächste Angriffswelle steht bevor

Zum Cyber Monday am 1. Dezember erwarten Experten eine zweite Angriffswelle. Im Fokus: “Last-Minute-Angebote” und gefälschte “Bestellbestätigungen”. Die irische Verbraucherschutzbehörde CCPC warnt bereits vor einer Schwemme gefälschter Online-Shops, die mit unrealistischen Rabatten auf begehrte Elektronik locken.

Für Banken wird die zentrale Herausforderung darin bestehen, die Ausbreitung von Sturnus zu stoppen, bevor der Trojaner seine Testphase verlässt. Finanzinstitute setzen verstärkt auf verhaltensbasierte Biometrie und Geräte-Fingerprinting, um Fernzugriffe und Overlay-Angriffe zu erkennen.

Was können Verbraucher tun? Sicherheitsexperten raten zu einem “Zero-Trust”-Ansatz: Niemals Links in unaufgeforderten Textnachrichten öffnen. Vermeintlich dringende Bankanrufe durch Rückruf über die offizielle Nummer verifizieren. Und jede Aufforderung zum Download einer App oder zur Bildschirmfreigabe als bestätigten Betrugsversuch behandeln.

Die kommenden Wochen dürften zeigen, ob die Verteidigungslinien halten – oder ob Sturnus und seine digitalen Artgenossen zum teuersten Weihnachtsgeschäft aller Zeiten werden.

PS: Sie möchten Ihr Android-Smartphone schnell und ohne technische Vorkenntnisse schützen? Dieses kostenlose Android-Sicherheitspaket erklärt die fünf wichtigsten Maßnahmen – von sicheren App‑Einstellungen über Berechtigungs‑Checks bis zur richtigen Handhabung von Backups und Bildschirmfreigaben. Ideal für Nutzer von WhatsApp, Mobile‑Banking und Shopping‑Apps, die sich vor Phishing, Overlay‑Angriffen und Datendiebstahl schützen wollen. Jetzt kostenloses Android-Sicherheitspaket anfordern