Eine neue Malware versetzt Sicherheitsexperten in Alarmbereitschaft. Der Trojaner \u201eSturnus\u201d umgeht geschickt Messenger-Verschl\u00fcsselungen, kapert Bankkonten und \u00fcbernimmt die volle Kontrolle \u00fcber Android-Smartphones. Besonders perfide: Er liest mit, w\u00e4hrend Nutzer ihre WhatsApp-Nachrichten \u00f6ffnen.<\/p>\n
Das niederl\u00e4ndische Sicherheitsunternehmen ThreatFabric warnt diese Woche eindringlich vor dem hochgef\u00e4hrlichen Sch\u00e4dling. Anders als herk\u00f6mmliche Banking-Malware hebelt Sturnus die Ende-zu-Ende-Verschl\u00fcsselung beliebter Messenger wie WhatsApp, Signal und Telegram faktisch aus.<\/p>\n
Sturnus knackt die Verschl\u00fcsselung nicht \u2013 er w\u00e4hlt einen heimt\u00fcckischeren Weg. Der Trojaner missbraucht Androids \u201eAccessibility Services\u201d, die eigentlich Menschen mit Beeintr\u00e4chtigungen helfen sollen. Mit diesen Rechten erfasst die Malware Bildschirminhalte in Echtzeit.<\/p>\n
Anzeige<\/p>\n
Viele Android-Nutzer untersch\u00e4tzen das Risiko durch Banking\u2011Trojaner wie Sturnus, die per Bedienungshilfen WhatsApp\u2011Nachrichten und TANs in Echtzeit abgreifen. Unser kostenloses Sicherheitspaket erkl\u00e4rt die 5 wichtigsten Schutzma\u00dfnahmen Schritt f\u00fcr Schritt \u2014 inklusive klarer Checkliste, Screenshots und Sofort\u2011Checks: Play Store\u2011Only, Berechtigungspr\u00fcfung, Play Protect und Update\u2011Tipps. So reduzieren Sie das Infektionsrisiko sp\u00fcrbar und sichern Online\u2011Banking sowie Messenger. Gratis-Sicherheitspaket f\u00fcr Android herunterladen<\/a><\/strong><\/p>\n Der entscheidende Moment: Sobald ein Nutzer eine Nachricht \u00f6ffnet, hat die Messenger-App den Inhalt bereits entschl\u00fcsselt, um ihn anzuzeigen. Genau dann greift Sturnus zu. Kontakte, Chatverl\u00e4ufe und private Nachrichten landen im Klartext bei den Angreifern.<\/p>\n Bankkonten im Visier<\/p>\n Neben der Messenger-Spionage agiert Sturnus als vollwertiger Banking-Trojaner. Bei Overlay-Attacken legt die Malware blitzschnell gef\u00e4lschte Login-Masken \u00fcber Banking-Apps. Gibt das Opfer seine Zugangsdaten ein, flie\u00dfen diese direkt an die Kriminellen.<\/p>\n Der volle Funktionsumfang:<\/strong><\/p>\n Europa im Fadenkreuz<\/p>\n Sturnus konzentriert sich aktuell auf Finanzinstitute in S\u00fcd- und Zentraleuropa. Die Malware tarnt sich dabei als Update f\u00fcr Google Chrome<\/strong> oder als harmlose Utility-App namens \u201ePreemix Box\u201d<\/strong>. Die Verbreitung l\u00e4uft \u00fcber \u201eSideloading\u201d \u2013 das Installieren von Apps au\u00dferhalb des Play Stores.<\/p>\n Nach der Installation fordert Sturnus aggressiv die Aktivierung der Bedienungshilfen. Einmal erteilt, wird der Nutzer die Malware kaum wieder los. Der Trojaner erkennt Deinstallationsversuche und blockiert sie automatisch.<\/p>\n Warum Messenger-Zugriff so gef\u00e4hrlich ist<\/p>\n Viele Banken nutzen SMS oder WhatsApp f\u00fcr Zwei-Faktor-Authentifizierungen. Sturnus \u00fcberwacht genau diese Kan\u00e4le. Die Angreifer stehlen nicht nur Login-Daten, sondern fangen auch TANs und Best\u00e4tigungscodes in Echtzeit ab.<\/p>\n Die technische Raffinesse zeigt: Hier arbeiten Profis. Die Kombination aus Websocket-Kommunikation f\u00fcr schnelle Befehle und robuster Verschl\u00fcsselung des Datenverkehrs (AES und RSA) macht Sturnus besonders gef\u00e4hrlich.<\/p>\n So sch\u00fctzen Sie sich<\/p>\n 1. Play Store einziger Installations-Weg:<\/strong> Deaktivieren Sie die Option \u201eInstallation aus unbekannten Quellen\u201d in den Einstellungen.<\/p>\n 2. Berechtigungen kritisch pr\u00fcfen:<\/strong> Verlangt eine simple App wie ein Taschenrechner Zugriff auf Bedienungshilfen? Finger weg!<\/p>\n 3. Google Play Protect aktivieren:<\/strong> Der Dienst erkennt kontinuierlich neue Bedrohungen.<\/p>\n 4. Bei Verdacht sofort handeln:<\/strong> Schnelle Akkuentladung oder unerwartete Bildschirmeinblendungen? Sofort vom Internet trennen, im Zweifel Werkseinstellungen zur\u00fccksetzen.<\/p>\n Sicherheitsanalysten erwarten, dass Sturnus nach der aktuellen Testphase global expandiert. Die Bedrohung bleibt dynamisch \u2013 besondere Wachsamkeit bei App-Updates und Links ist derzeit dringend geboten.<\/p>\n Anzeige<\/p>\n \u00dcbrigens: Schon f\u00fcnf einfache Einstellungen k\u00f6nnen den Gro\u00dfteil aktueller Android\u2011Angriffe abwehren. Der kostenlose Ratgeber beschreibt praxisnah, wie Sie Bedienungshilfen, App\u2011Quellen, automatische Pr\u00fcfungen und Update\u2011Einstellungen so konfigurieren, dass Banking\u2011Trojaner wie Sturnus kaum noch Chancen haben. Enthalten sind leicht umsetzbare Anleitungen und eine Checkliste f\u00fcr sofortigen Schutz von WhatsApp, Online\u2011Banking und Kontodaten. Jetzt Gratis-Ratgeber zu 5 Schutzma\u00dfnahmen sichern<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"Eine neue Malware versetzt Sicherheitsexperten in Alarmbereitschaft. Der Trojaner \u201eSturnus\u201d umgeht geschickt Messenger-Verschl\u00fcsselungen, kapert Bankkonten und \u00fcbernimmt die…\n","protected":false},"author":2,"featured_media":597109,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[142756,29,30,5022,190,189,142755,194,191,672,193,192],"class_list":{"0":"post-597108","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-android-trojaner","9":"tag-deutschland","10":"tag-germany","11":"tag-konten","12":"tag-science","13":"tag-science-technology","14":"tag-sturnus","15":"tag-technik","16":"tag-technology","17":"tag-whatsapp","18":"tag-wissenschaft","19":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/115600652853066208","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/597108","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=597108"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/597108\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/597109"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=597108"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=597108"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=597108"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n