Sturnus-Trojaner bedroht Second-Hand-Smartphones

Der boomende Markt für gebrauchte Smartphones gerät unter Druck: Ein neuer Banking-Trojaner namens „Sturnus” umgeht selbst verschlüsselte Messenger-Apps, während Regulierungsbehörden gleichzeitig gegen manipulierte Geräte vorgehen. Gerade zum Start der Weihnachtssaison könnte das Schnäppchen vom Vortag zum Sicherheitsrisiko von heute werden.

Zwei Entwicklungen dieser Woche zeigen, wie prekär die Lage ist: Am Donnerstag entdeckten niederländische Sicherheitsforscher die gefährliche Schadsoftware. Kurz zuvor hatte Indien drastische Kontrollen für den Verkauf gebrauchter Handys eingeführt. Das Fazit: Wer beim Gebrauchtkauf spart, zahlt möglicherweise mit seinen Bankdaten.

Am 20. November veröffentlichte die niederländische Sicherheitsfirma ThreatFabric einen alarmierenden Bericht. Die neue Android-Malware „Sturnus” setzt auf eine besonders perfide Methode: Statt verschlüsselte Nachrichten während der Übertragung abzufangen, zeichnet sie einfach auf, was auf dem Bildschirm zu sehen ist.

Das funktioniert über die sogenannten Bedienungshilfen von Android – eigentlich gedacht für Menschen mit Behinderungen. Sturnus missbraucht diese Funktion, um Nachrichten in WhatsApp, Signal oder Telegram auszulesen, nachdem sie entschlüsselt wurden. Die Ende-zu-Ende-Verschlüsselung? Wirkungslos.

Viele Android-Nutzer unterschätzen aktuelle Malware-Risiken – neue Trojaner wie „Sturnus” lesen sogar Inhalte von Chat-Apps und können Bankdaten gefährden. Besonders Second‑Hand‑Phones ohne Android‑13-Update sind anfällig. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen Schritt für Schritt, mit konkreten Checklisten für Bedienungshilfen, Update-Checks und App-Prüfungen – per Gratis-Download per E‑Mail. Schützen Sie WhatsApp, Online‑Banking und persönliche Daten noch heute. Gratis-Sicherheitspaket für Android sichern

Besonders gefährdet sind ältere Geräte, die den Großteil des Gebrauchtmarkts ausmachen. Während Google mit Android 13 die Funktion „Eingeschränkte Einstellungen” einführte, die solche Angriffe blockiert, laufen viele Second-Hand-Phones noch mit veralteten Betriebssystemen. Die Konsequenz: Käufer sparen beim Preis, öffnen aber Hackern Tür und Tor.

Indien macht Ernst mit IMEI-Betrug

Parallel dazu verschärfen Behörden weltweit die Kontrollen. Am 17. November erließ Indiens Telekommunikationsministerium eine Richtlinie, die den Handel mit gebrauchten Handys grundlegend verändert.

Ab sofort müssen Händler und Verkäufer die IMEI-Nummer jedes Geräts vor dem Verkauf in einer zentralen Datenbank prüfen. Die IMEI ist die eindeutige Identifikationsnummer eines Smartphones – manipulierte Nummern sind ein klassisches Merkmal gestohlener oder illegal reaktivierter Geräte.

Das Strafmaß zeigt die Härte der Maßnahme: Wer erwischt wird, muss mit bis zu drei Jahren Haft und Geldstrafen von umgerechnet rund 55.000 Euro rechnen. Keine Kaution möglich. „Die Zeiten ungeprüfter Handyverkäufe sind vorbei”, heißt es in der Verlautbarung.

Wachstum hat seinen Preis

Diese Warnungen kommen ausgerechnet dann, wenn der Gebrauchtmarkt boomt. Laut einer IDC-Prognose von Ende August wachsen die Verkäufe gebrauchter Smartphones 2025 um 3,2 Prozent. Neue Geräte? Gerade einmal ein Prozent Plus.

Inflation und explodierende Preise für Flaggschiff-Modelle treiben Verbraucher in den Second-Hand-Markt. Doch was nach Schnäppchen aussieht, kann teuer werden. „Die 3,2 Prozent Wachstum bedeuten auch: mehr Angriffsfläche für Cyberkriminelle”, warnt Branchenanalystin Sarah Jenkins. „Hacker wissen, dass alte Geräte seltener Sicherheitsupdates erhalten.”

Hier liegt das Kernproblem: Viele refurbished verkaufte Phones laufen noch mit Android 12 oder älter. Nicht, weil die Hersteller böswillig sind – die Hardware kann schlicht keine neueren Versionen mehr unterstützen. Käufer alter Modelle kaufen damit nicht nur alte Technik, sondern veraltete Sicherheitsarchitektur.

Was bedeutet die „Restricted Settings”-Lücke?

Googles Schutzfunktion „Eingeschränkte Einstellungen” seit Android 13 verhindert, dass aus dubiosen Quellen installierte Apps auf Bedienungshilfen zugreifen – genau die Berechtigung, die Sturnus braucht.

Doch wer 2025 ein günstiges Gebrauchthandy kauft, erhält oft Android 12 oder älter. Diese Betriebssysteme können sich gegen aktuelle Bedrohungen wie Sturnus schlicht nicht wehren. Das Schnäppchen entpuppt sich als Einfallstor.

Zweigeteilter Markt voraus?

Experten erwarten für 2026 eine Spaltung des Gebrauchtmarkts. „Zertifiziert refurbished”-Programme mit garantierten Updates werden teurer, dafür aber sicherer. Der Privatverkauf von Geräten „wie besehen”? Ein Haifischbecken voller IMEI-Betrug und ungepatchter Sicherheitslücken.

Drei Regeln für den sicheren Kauf:

1. Betriebssystem checken: Finger weg von Phones, die nicht mindestens auf Android 13 oder iOS 17 aktualisierbar sind.
2. IMEI prüfen: Offizielle Datenbanken nutzen, um gestohlene oder manipulierte Geräte zu erkennen – entsprechend der neuen indischen Vorgaben.
3. Selbst zurücksetzen: Niemals einem „gelöschten” Handy vertrauen. Sofort nach dem Kauf auf Werkseinstellungen zurücksetzen.

Während die Schere zwischen Neu- und Gebrauchtmarkt weiter auseinandergeht, wird die Sicherheit von Second-Hand-Smartphones zum Brennpunkt. Für Regulierer – und Cyberkriminelle.

PS: Wenn Sie ein gebrauchtes Smartphone kaufen oder bereits nutzen, hilft oft kein Antiviren-Klick allein – es kommt auf die richtigen Einstellungen an. Dieses Gratis-Sicherheitspaket zeigt leicht verständlich, wie Sie automatische Update-Prüfungen aktivieren, Bedienungshilfen absichern, riskante App-Berechtigungen prüfen und welche Schritte beim Kauf (inkl. IMEI-Check) sofort zu gehen sind. Ideal für Käufer und Nutzer gebrauchter Android-Geräte, die ihre Chats und Bankdaten schützen wollen. Jetzt Android-Schutzpaket gratis anfordern