Sturnus: Android-Trojaner umgeht Signal und WhatsApp

Android-Nutzer stehen vor einer neuen Bedrohung: Der Banking-Trojaner “Sturnus” liest verschlüsselte Messenger mit und übernimmt die volle Gerätekontrolle. Sicherheitsforscher warnen vor einer massiven Angriffswelle in Europa.

Das niederländische Sicherheitsunternehmen ThreatFabric hat diese Woche Details zur hochaggressiven Malware veröffentlicht. Anders als frühere Banking-Trojaner hebelt Sturnus gezielt die Ende-zu-Ende-Verschlüsselung von Signal, Telegram und WhatsApp aus. Die Schadsoftware markiert einen gefährlichen Evolutionssprung in der mobilen Cyberkriminalität.

Sturnus greift nicht die Übertragung verschlüsselter Nachrichten an, sondern liest direkt am Bildschirm mit. Die Malware missbraucht Android Accessibility Services und “sieht” genau das, was der Nutzer sieht – bereits entschlüsselte Nachrichten.

Sobald Opfer Apps wie WhatsApp oder Signal öffnen, überwacht Sturnus systematisch die Chat-Inhalte. Zusätzlich verfügt die Schadsoftware über VNC-Funktionen zur Fernsteuerung. Während Angreifer das Gerät übernehmen, blendet die Malware einen schwarzen Overlay-Bildschirm ein – das Opfer sieht nur einen scheinbaren Ruhezustand.

Passend zum Thema Android-Sicherheit: Viele Android-Nutzer übersehen genau die fünf Schutzmaßnahmen, die Sturnus & Co. ausnutzen. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie Play Protect prüfen, Sideloading deaktivieren, Rechte und Bedienungshilfen kontrollieren und Smishing-Nachrichten erkennen. Mit praxisnahen Checklisten härten Sie Ihr Handy sofort – auch ohne Technik-Kenntnisse. Jetzt kostenloses Android-Sicherheits-Paket herunterladen

Sturnus kann:
* Tastatureingaben mitlesen (Keylogging)
* Bildschirminhalte erfassen
* Eigenständig Klicks ausführen
* Geräte in Echtzeit fernsteuern
* Verschlüsselte Messenger-Nachrichten auslesen

Tarnung als System-Update

Die Malware verbreitet sich hauptsächlich über Sideloading. Sie tarnt sich als legitime Anwendung – häufig als Update für Google Chrome oder als System-App namens “Preemix Box”.

Nach der Installation fordert Sturnus aggressiv Zugriff auf die Android-Bedienungshilfen. Gewähren Nutzer diesen Zugriff, hat die Malware faktisch gewonnen. Besonders tückisch: Versucht ein Opfer die Deinstallation, erkennt Sturnus dies und schließt automatisch das Einstellungsmenü.

Teil eines gefährlichen Trends

Sturnus reiht sich in eine besorgniserregende Entwicklung ein, die Experten als “On-Device Fraud” bezeichnen. Bereits Ende 2024 sorgten die Trojaner ToxicPanda und neue TrickMo-Varianten für Schlagzeilen.

Die Strategie dahinter: Da Banken ihre Authentifizierungsverfahren massiv verstärkt haben, greifen Kriminelle nun das Gerät selbst an. Sie führen Transaktionen direkt vom vertrauenswürdigen Smartphone des Opfers aus – was viele bankseitige Sicherheitsalgorithmen täuscht.

Verteidigung gegen die Bedrohung

Google hat reagiert: Play Protect schützt automatisch vor bekannten Versionen der Malware. Allerdings funktioniert dies nur bei Apps aus dem offiziellen Play Store. System-Updates für Android 15 und 16 beinhalten zwar Verbesserungen bei den Accessibility Services, doch Social Engineering bleibt der wunde Punkt.

ThreatFabric warnt, dass die aktuelle Verbreitung in Süd- und Zentraleuropa erst der Anfang ist. In den kommenden Wochen erwarten Experten eine Zunahme von Smishing-Kampagnen, die Sturnus unter dem Vorwand dringender Sicherheitsupdates verbreiten.

Sofortmaßnahmen für Nutzer

Überprüfen Sie, ob Google Play Protect auf Ihrem Gerät aktiv ist. Installieren Sie niemals Apps über Links in SMS oder E-Mails. Kontrollieren Sie in den Android-Einstellungen unter “Bedienungshilfen”, welche Apps Zugriff haben.

Die Bedrohungslage zeigt deutlich: Das Smartphone ist der neue Tresor. Und die Einbrecher haben gelernt, nicht mehr das Schloss zu knacken, sondern den Schlüssel zu stehlen.

PS: Diese 5 Maßnahmen machen Ihr Android spürbar sicherer – und Sie brauchen dafür keine teuren Zusatz-Apps. Der Gratis-Download fasst kompakte Anleitungen zusammen: sichere App-Quellen, minimale Berechtigungen, einfache Backup- und Deinstallations-Checks sowie Verhaltenstipps gegen gefälschte Update-Nachrichten und Smishing. Ideal, wenn Sie Messenger wie WhatsApp oder Signal dauerhaft sicher nutzen möchten. Gratis-Ratgeber jetzt anfordern