Sturnus-Trojaner umgeht Messenger-Verschlüsselung

Millionen Black-Friday-Käufer nutzen heute ihre Smartphones für Schnäppchen. Doch Sicherheitsforscher warnen: Ein neuer Banking-Trojaner hebelt selbst verschlüsselte Messenger aus – und Banken sperren veraltete Android-Geräte aus.

Das Cyber-Wochenende markiert einen Wendepunkt für die Smartphone-Sicherheit. ThreatFabric hat Details zu einer hochaggressiven Malware veröffentlicht, die gezielt europäische Bankkunden angreift. Gleichzeitig greifen neue Sicherheitsrichtlinien von Google: Banking-Apps verweigern auf Geräten ohne aktuelle Updates zunehmend den Dienst.

Ende November identifizierten ThreatFabric-Analysten den Banking-Trojaner “Sturnus”. Die Malware nutzt Androids Accessibility Services, um Bildschirminhalte in Echtzeit zu streamen.

Das Perfide: Sturnus liest Nachrichten von WhatsApp, Signal und Telegram mit. Die Ende-zu-Ende-Verschlüsselung schützt nicht – denn die Malware greift ab, nachdem die App die Nachricht entschlüsselt hat.

Viele Android-Nutzer unterschätzen die Gefahr durch Banking‑Trojaner wie Sturnus: Die Malware liest Nachrichten und streamt Bildschirminhalte in Echtzeit. Unser Gratis-Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone – mit einfachen Schritt‑für‑Schritt‑Anleitungen zu Update‑Checks, App‑Hygiene und Berechtigungen, damit Sie Banking, WhatsApp und Shopping sicher nutzen. Holen Sie sich die Checkliste und setzen Sie die Maßnahmen sofort um. Jetzt kostenloses Android‑Sicherheitspaket herunterladen

„Sturnus befindet sich in einer frühen Verbreitungsphase, zeigt aber bereits volle Kapazitäten zur Geräteübernahme”, warnen die Experten. Die Malware zielt auf Finanzinstitute in Süd- und Zentraleuropa ab. Verbreitung erfolgt oft über gefälschte Updates für legitime Apps.

Banking-Apps blockieren alte Smartphones

Nutzer älterer Geräte trifft eine andere Bedrohung: der Ausschluss vom mobilen Banking. Immer mehr Banken nutzen die Google Play Integrity API für strengere Sicherheitschecks. Apps verweigern den Start, wenn das Gerät seit über einem Jahr kein Update erhalten hat.

Für Android 11 oder älter bedeutet dies oft das Ende der App-Nutzung. Der Grund: Veraltete Kernel weisen Sicherheitslücken auf, die Trojaner wie ToxicPanda oder TrickMo für Root-Zugriffe ausnutzen.

In Asien haben Bankenverbände bereits angekündigt, ab 2026 den Support für Android-Versionen unter Android 10 einzustellen. Europäische Banken folgen diesem Trend stillschweigend.

KI-Betrug zum Cyber Monday

Zum morgigen Cyber Monday warnt Sumsub vor “Quishing” – QR-Code-Phishing. Die Komplexität solcher Angriffe stieg laut einem Bericht vom 25. November um 180 Prozent.

Betrüger setzen KI-generierte Grafiken und täuschend echte QR-Codes ein, die angeblich zu Sendungsverfolgungen führen. Nach dem Scan startet im Hintergrund oft der Download einer schädlichen APK-Datei – klassischer Einfallsweg für Trojaner wie Sturnus.

Diese Angriffe umgehen E-Mail-Spamfilter, da der schädliche Link erst im QR-Code steckt.

Neue EU-Haftungsregeln verschärfen Druck

Die Verschärfung der Sicherheitsmaßnahmen folgt neuen EU-Regeln. Am 27. November einigten sich Unterhändler auf Anpassungen der Zahlungsdiensterichtlinie (PSD3/PSR).

Banken und Zahlungsdienstleister haften künftig stärker für Betrugsfälle – besonders bei Impersonation Scams. Die logische Konsequenz: eine “Zero Trust”-Strategie gegenüber der Kunden-Hardware. Transaktionen von unsicheren, drei Jahre alten Smartphones ohne Sicherheitspatches werden blockiert.

Der Markt verschiebt sich von “Passwort-Sicherheit” zu “Geräte-Integrität”. Wer mobil banken will, braucht saubere und aktuelle Hardware.

Was Nutzer jetzt tun sollten

Drei dringende Checks für Ihr Smartphone:

Update-Status prüfen: Erhält das Gerät noch monatliche Sicherheitsupdates? Falls nein: Wechsel für Banking-Zwecke dringend ratsam.

App-Hygiene beachten: Keine Installationen aus unbekannten Quellen – besonders nicht über Links in SMS oder QR-Codes.

Sturnus-Anzeichen erkennen: Entleert sich die Batterie ungewöhnlich schnell oder wird das Gerät heiß? Mögliches Hintergrund-Screen-Streaming aktiv.

Mit Android 16 führt Google neue hardwaregestützte Sicherheitsfeatures ein. Kriminelle setzen verstärkt auf KI, um diese Barrieren zu umgehen. Das Zeitalter, in dem man ein Smartphone fünf Jahre lang bedenkenlos für Finanzgeschäfte nutzen konnte, endet 2025 endgültig.

PS: QR‑Code‑Phishing und gefälschte APKs sind ein wachsendes Risiko, besonders an Black Friday/Cyber Monday. Der kostenlose Ratgeber “Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone” zeigt konkret, wie Sie sichere Quellen, Berechtigungskontrollen und automatische Update‑Prüfungen einstellen, um Trojaner wie Sturnus zu blockieren. Fordern Sie die praxisnahe Checkliste an und sichern Sie Ihr Gerät noch heute. Sicheres Android: Gratis‑Ratgeber anfordern