Android unter Beschuss: Neue Malware „Sturnus“ liest sogar verschlüsselte Chats mit
Sicherheitsforscher haben eine neue Schadsoftware entdeckt, die das Risiko für Android-Nutzer deutlich erhöht. Der Trojaner mit dem Namen Sturnus ist in der Lage, vertrauliche Inhalte aus beliebten Messengern wie WhatsApp, Signal und Telegram auszulesen. Darüber hinaus kann er nahezu vollständige Kontrolle über infizierte Geräte erlangen und damit sensible Daten oder Banktransaktionen gefährden.
Die Analyse des Unternehmens ThreatFabric zeigt, dass die Malware zwar noch in der Entwicklung steckt, aber bereits voll funktionsfähig ist. Zielgruppe sind offenbar Kunden europäischer Banken. Verbreitet wird Sturnus über manipulierte APK-Dateien, die sich als bekannte Anwendungen tarnen. Häufig erscheinen diese Fälschungen in Form von gefälschter Werbung oder über Phishing-Nachrichten, die Nutzer zum Download verleiten.
Besonders kritisch ist die Art, wie der Trojaner verschlüsselte Kommunikation kompromittiert. Statt die Ende-zu-Ende-Verschlüsselung direkt zu attackieren, greift er auf Inhalte zu, die bereits vom Messenger entschlüsselt und auf dem Bildschirm angezeigt werden. Damit können selbst Nachrichten, die eigentlich als sicher gelten, abgefangen werden. Die Verbindung zum Steuerungsserver erfolgt über ein komplexes System, das sowohl unverschlüsselte als auch RSA- und AES-geschützte Datenströme nutzt.
Ein weiterer Angriffspunkt ist die missbräuchliche Nutzung der Android-Barrierefreiheitsfunktionen. Darüber erhält Sturnus Zugriff auf nahezu alle Aktionen des Geräts. Er kann Texte auslesen, Eingaben protokollieren, Bildschirminhalte manipulieren und sogar Transaktionen verändern. Mit Administratorrechten blockiert er zudem seine eigene Deinstallation und überwacht Passwörter oder Gerätesperren.
Besonders gefährlich ist der integrierte VNC-Modus. Damit können Angreifer das Smartphone in Echtzeit fernsteuern. Nutzer sehen währenddessen ein gefälschtes System-Update-Fenster, während im Hintergrund beispielsweise Banküberweisungen durchgeführt werden. Diese Technik macht den Trojaner zu einer ernsthaften Bedrohung für mobile Sicherheit.
Aktuell scheint Sturnus vor allem in Süd- und Mitteleuropa aktiv zu sein. Experten gehen davon aus, dass es sich noch um eine Testphase handelt, warnen aber vor einer möglichen Ausweitung. Sollte die Malware weiterentwickelt werden, könnte sie eine neue Welle von Angriffen im Android-Ökosystem auslösen.
Sicherheitsexperten empfehlen dringend, keine Apps aus unbekannten Quellen zu installieren, Googles Play Protect aktiviert zu lassen und Anwendungen keine unnötigen Berechtigungen für Barrierefreiheitsfunktionen zu gewähren. Nur so lässt sich das Risiko einer Infektion reduzieren.
Um über alle News auf dem Laufenden zu bleiben, abonniere meinen WhatsApp-Newsletter oder folge mir auf Google News, Mastodon oder Bluesky!
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
