Sturnus-Trojaner knackt WhatsApp und liest Bankdaten aus

Ein neuer Banking-Trojaner treibt sein Unwesen in Europa. Sturnus greift nicht nur Bankkonten an – die Malware hebelt auch die Verschlüsselung von WhatsApp und Signal aus.

Sicherheitsforscher von ThreatFabric schlagen Alarm: Der Android-Schädling markiert eine neue Stufe mobiler Bedrohungen. Während herkömmliche Banking-Trojaner sich auf Login-Daten konzentrieren, zielt Sturnus direkt auf die Privatsphäre der Nutzer. Die Malware liest den Bildschirminhalt in Echtzeit aus und umgeht so die Ende-zu-Ende-Verschlüsselung beliebter Messenger. Obwohl sich die Software noch in der Testphase befindet, attackiert sie bereits aktiv Bankkunden in Süd- und Mitteleuropa.

Sturnus kombiniert klassische Overlay-Attacken mit aggressivem Missbrauch der Android-Bedienungshilfen. Die Infektionskette startet meist über manipulierte Apps aus unsicheren Drittanbieter-Quellen.

Sobald das Opfer seine Banking-App öffnet, legt der Trojaner blitzschnell eine gefälschte Anmeldeseite darüber. Die Fälschung ist vom Original kaum zu unterscheiden. Eingegebene Zugangsdaten landen direkt bei den Kriminellen, während die echte App im Hintergrund weiterläuft.

Passend zum Thema mobile Sicherheit: Viele Android-Nutzer unterschätzen, wie schnell Sideloading und übergriffige Berechtigungen zur Geräteübernahme führen können. Unser kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen gegen Banking-Trojaner wie Sturnus – inklusive Schritt-für-Schritt-Anleitungen zum sicheren Installieren von Apps, kritischem Prüfen von Bedienungshilfen und richtigen Update-Einstellungen. So reduzieren Sie sofort das Risiko, dass Malware Ihre Chats oder Bankzugänge ausliest. Gratis-Sicherheitspaket für Android herunterladen

Doch damit nicht genug: Sturnus protokolliert Tastatureingaben und verschafft sich Administratorenrechte. Eine Deinstallation wird dadurch nahezu unmöglich.

WhatsApp-Verschlüsselung ausgehebelt

Das beunruhigendste Feature: Sturnus greift verschlüsselte Messenger-Kommunikation ab. Die Malware knackt nicht die Verschlüsselung selbst – sie liest die Daten dort aus, wo sie unverschlüsselt vorliegen: auf dem Display.

Der Trojaner überwacht aktiv geöffnete Apps. Startet der Nutzer WhatsApp, Telegram oder Signal, scannt die Malware den kompletten Bildschirminhalt über die Bedienungshilfen. Nachrichten, Kontakte und Chatverläufe werden in Echtzeit mitgelesen – genau in dem Moment, in dem sie auf dem Screen erscheinen.

“Es ist, als würde jemand dem Nutzer permanent über die Schulter schauen”, warnen die Analysten von ThreatFabric.

Fernsteuerung und Black-Screen-Modus

Sturnus geht über reine Spionage hinaus. Die Malware ermöglicht die komplette Geräteübernahme per Fernzugriff:

• Klicks und Wischgesten simulieren
• Apps öffnen und schließen
• Einstellungen manipulieren

Besonders perfide ist der “Black Screen”-Modus. Der Bildschirm wird abgedunkelt oder zeigt ein schwarzes Overlay – das Gerät scheint ausgeschaltet. Im Hintergrund führen die Angreifer jedoch Transaktionen durch oder stehlen Daten.

Versucht das Opfer, die Malware zu entfernen, schlägt Sturnus zurück. Das Einstellungsmenü wird automatisch geschlossen oder die “Zurück”-Taste gedrückt.

Schweizer Taschenmesser für Cyberkriminelle

Der Name “Sturnus” (lateinisch für Star) verweist auf die vielseitige Kommunikation der Malware. Sie mischt unverschlüsselten Text mit verschiedenen Verschlüsselungsmethoden wie AES und RSA – Sicherheitsanalysen werden dadurch massiv erschwert.

Die technische Komplexität deutet auf erfahrene Entwickler hin. Die aktuelle Konzentration auf süd- und mitteleuropäische Banken lässt vermuten: Hier werden regionale Finanzstrukturen getestet, bevor eine globale Ausrollung erfolgt.

So schützen Sie sich

Experten rechnen mit zunehmender Verbreitung in den kommenden Wochen. Da Sturnus primär über “Sideloading” verbreitet wird – Installation von Apps am Google Play Store vorbei – bleibt der offizielle App Store die sicherste Quelle.

Drei zentrale Schutzmaßnahmen:

• Keine APK-Downloads aus unbekannten Quellen – installieren Sie ausschließlich Apps aus verifizierten Stores
• Berechtigungen kritisch prüfen – Vorsicht bei Apps, die Zugriff auf Bedienungshilfen verlangen
• Banking-Apps aktuell halten – Banken passen ihre Sicherheitsmechanismen gegen Overlays kontinuierlich an

Sturnus zeigt deutlich: Der Kampf um mobile Sicherheit verlagert sich von der reinen Datensicherheit zur Verteidigung der kompletten Gerätekontrolle.

PS: Wenn Sie befürchten, dass Ihre Chats oder Bankdaten vom Smartphone ausgespäht werden, sollten Sie jetzt handeln. In unserem kostenlosen Ratgeber erfahren Sie konkret, welche Einstellungen und Kontrollen Overlays und Bedienungshilfen blockieren, wie Sie Apps sicher beziehen und welche Sofortmaßnahmen bei Verdacht helfen. Der Leitfaden enthält praktische Checklisten für WhatsApp, Telegram, Signal und Banking-Apps sowie leicht umsetzbare Schritte, mit denen Sie Ihr Gerät sofort sicherer machen können. Jetzt kostenloses Android-Schutzpaket anfordern