Sturnus: Neuer Android-Trojaner liest WhatsApp und Signal mit

Ein hochgefährlicher Android-Trojaner hebelt die Sicherheit verschlüsselter Messenger aus. Die Malware „Sturnus” liest Nachrichten aus WhatsApp, Signal und Telegram mit – und das trotz Ende-zu-Ende-Verschlüsselung. Gleichzeitig plündert sie Bankkonten. Sicherheitsforscher schlagen Alarm.

Die niederländische Cybersicherheitsfirma ThreatFabric hat am 20. November Details zur neuen Bedrohung veröffentlicht. Sturnus kombiniert aggressive Banking-Malware mit invasiver Spionagefunktionalität. Das Perfide: Der Trojaner greift nicht die verschlüsselte Übertragung an, sondern liest die bereits entschlüsselten Nachrichten direkt vom Display ab.

Ende-zu-Ende-Verschlüsselung schützt Nachrichten auf dem Transportweg – doch auf dem Smartphone muss die App sie entschlüsseln, damit Sie sie lesen können. Genau hier setzt Sturnus an.

Die Malware missbraucht die Bedienungshilfen von Android – Funktionen, die eigentlich Menschen mit Behinderungen unterstützen sollen. Mit diesen Rechten kann Sturnus den kompletten Bildschirminhalt auslesen, Tastatureingaben protokollieren und sogar Apps selbstständig bedienen.

Viele Android-Nutzer übersehen einfache Sicherheitseinstellungen – genau solche Lücken nutzt Malware wie Sturnus, um Chats und Bankdaten zu stehlen. Ein kostenloses Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone: Bedienungshilfen prüfen, Installation aus unbekannten Quellen deaktivieren, Play Protect nutzen und Overlay-Angriffe erkennen. Mit Schritt-für-Schritt-Anleitungen und Checklisten schützen Sie Ihre WhatsApp-, Signal- und Banking-Apps sofort. Der Download ist kostenlos und kommt direkt per E‑Mail. Gratis-Sicherheitspaket für Android jetzt herunterladen

Sobald Sie eine Nachricht in WhatsApp oder Signal öffnen, kopiert der Trojaner den Klartext. Kontakte, Chatverläufe, Fotos – alles landet auf Servern der Angreifer. Weder Signal noch Telegram können diesen Angriff verhindern, da er auf Betriebssystemebene stattfindet.

Banking-Betrug mit schwarzem Bildschirm

Neben dem Messenger-Spionage zielt Sturnus auf Bankkonten. Die Malware erkennt, wenn Sie eine Banking-App öffnen, und legt blitzschnell eine gefälschte Anmeldemaske darüber. Ihre Zugangsdaten gehen direkt an die Kriminellen.

Besonders perfide: Die „Schwarzer Vorhang”-Funktion. Sturnus kann Ihren Bildschirm ausschalten oder ein System-Update simulieren, während im Hintergrund Überweisungen durchgeführt werden. Sie starren auf einen schwarzen Screen – und Ihr Geld verschwindet.

Über Overlay-Angriffe täuscht der Trojaner gefälschte Eingabemasken vor, die vom Original nicht zu unterscheiden sind. Die Bedienungshilfen ermöglichen es Sturnus, Buttons zu drücken und Formulare auszufüllen, ohne dass Sie etwas mitbekommen.

Gefährlicher Trend: Malware wird hybrid

Sturnus markiert eine beunruhigende Entwicklung. Früher waren Schadprogramme spezialisiert – Banking-Trojaner stahlen Kontodaten, Spyware fotografierte Bildschirme. Diese Grenzen verschwimmen.

Warum sind Chatverläufe für Kriminelle wertvoll? Sie ermöglichen präzises Social Engineering. Wer Ihre privaten Gespräche kennt, kann glaubwürdige Phishing-Nachrichten erstellen. Eine SMS von Ihrer „Bank”, die Details aus Ihrer letzten WhatsApp-Unterhaltung aufgreift, wirkt deutlich authentischer.

Experten von ThreatFabric warnen: Der Code von Sturnus deutet auf erfahrene Entwickler hin. Die Malware befindet sich noch in einer Vorbereitungsphase, ist aber bereits voll funktionsfähig. Ähnlich wie bei „Vultur” oder „SpyNote” erwarten Sicherheitsforscher, dass Sturnus bald als Malware-as-a-Service im Darknet angeboten wird. Die Infektionszahlen könnten dann explodieren.

So infiziert Sturnus Ihr Smartphone

Die klassischen Einfallstore funktionieren noch immer erschreckend gut:

• Sideloading: Installation von Apps außerhalb des Play Stores über dubiose Webseiten
• Phishing-SMS: Nachrichten über Paketlieferungen oder verpasste Anrufe mit Links zu infizierten Apps
• Dropper-Apps: Harmlos wirkende Apps (PDF-Reader, QR-Scanner), die erst später den schädlichen Code nachladen

Die Malware tarnt sich oft als System-Update oder Sicherheits-App. Sobald Sie ihr die Bedienungshilfen-Rechte gewähren, öffnet sich die Büchse der Pandora.

Sofortmaßnahmen: So schützen Sie sich jetzt

Prüfen Sie Ihre Bedienungshilfen – jetzt! Gehen Sie in die Einstellungen unter „Bedienungshilfen” oder „Accessibility”. Wenn dort Apps gelistet sind, die Sie nicht kennen oder denen Sie diese Rechte nicht bewusst gegeben haben, entziehen Sie sofort die Berechtigung und deinstallieren Sie die App.

Verdächtig sind vor allem:
* Apps mit generischen Namen wie „System Service”, „Update Manager” oder „Security Checker”
* PDF-Viewer oder QR-Scanner, die Bedienungshilfen-Rechte fordern
* Frisch installierte Apps, die sofort nach einem „Add-on” fragen

Weitere Schutzmaßnahmen:

• Deaktivieren Sie „Installation aus unbekannten Quellen” in den Sicherheitseinstellungen
• Aktivieren Sie Google Play Protect – Google aktualisiert die Signaturen laufend
• Seien Sie skeptisch bei App-Berechtigungen: Warum braucht ein Taschenrechner Zugriff auf Bedienungshilfen?
• Installieren Sie nur Apps aus dem offiziellen Play Store – auch dort ist Vorsicht geboten

Was kommt als Nächstes?

Die Entdeckung von Sturnus zeigt: Android wird sicherer, aber Angreifer werden raffinierter. Neuere Android-Versionen erschweren den Zugriff auf Bedienungshilfen durch „Restricted Settings” – doch die Kriminellen setzen zunehmend auf Social Engineering, um Nutzer zur freiwilligen Freigabe zu bewegen.

In den kommenden Wochen werden Google und Antivirus-Hersteller ihre Erkennungsraten anpassen. Gleichzeitig werden die Sturnus-Entwickler ihren Code verschleiern, um der Entdeckung zu entgehen. Das Katz-und-Maus-Spiel geht weiter.

Ihre wichtigste Verteidigungslinie bleibt Ihr eigenes Misstrauen. Keine seriöse App benötigt Bedienungshilfen-Rechte, um zu funktionieren – außer sie ist tatsächlich für Menschen mit Behinderungen entwickelt worden. Im Zweifelsfall gilt: Berechtigung verweigern, App löschen.

PS: Sie möchten Ihr Smartphone nachhaltig schützen und künftige Angriffe wie Sturnus abwehren? Das kostenlose Sicherheitspaket fasst praxisnahe Maßnahmen zusammen, die auch weniger Technikaffine sofort umsetzen können — inklusive Schutz gegen gefälschte Anmeldemasken und dem „Schwarzen Vorhang“. Holen Sie sich die kompakte Anleitung mit Checklisten und sichern Sie Chats sowie Konten in wenigen Minuten. Ideal für alle, die WhatsApp, Online‑Banking und sensible Daten schützen wollen. Jetzt das kostenlose Android-Schutzpaket anfordern