Achtung, neuer Handy-Trojaner nutzt WhatsApp und Co
Achtung, neuer Handy-Trojaner nutzt WhatsApp und CoAchtung, neuer Handy-Trojaner nutzt WhatsApp und Co

Eine neue Malware könnte vielen Handynutzern gefährlich werden. Sicherheitsexperten warnen vor dem Trojaner Sturnus, der Android-Geräte kompromittieren kann.

Eine neue Malware sorgt derzeit für Unruhe unter Sicherheitsexperten: Sturnus, ein hochentwickelter Android-Trojaner, kann nicht nur Bankdaten stehlen, sondern sogar private Chats aus Messenger-Apps wie WhatsApp, Telegram oder Signal auslesen – und das trotz Ende-zu-Ende-Verschlüsselung.
Möglich wird das, weil Sturnus Nachrichten direkt vom Bildschirm abgreift, sobald sie auf dem Gerät entschlüsselt angezeigt werden. Der Torjaner kann außerdem Smartphones fernsteuern, Eingaben simulieren und Aktivitäten im Hintergrund überwachen, ohne dass Nutzer etwas bemerken.

Gezielte Angriffe in Europa erwartet
Entdeckt wurde die neue Bedrohung vom Cybersicherheitsunternehmen ThreatFabric. Die Experten gehen davon aus, dass Sturnus sich noch in der Entwicklung befindet. Erste Hinweise deuten allerdings darauf hin, dass der Trojaner auf Bankkunden in Süd- und Mitteleuropa abzielt. Das deutet auf eine größere Angriffswelle hin, die gerade vorbereitet wird.

Trotz der bisher noch begrenzten Verbreitung ist die Liste der Funktionen jetzt schon beunruhigend:
• Gefälschte Login-Seiten sammeln Zugangsdaten von Banking-Apps.
• Fernsteuerung des Geräts, inklusive heimlicher Überwachung.
• Automatische Eingaben, die Kriminelle ohne physischen Zugriff auslösen können.
• Mitlesen von Messenger-Chats, indem die Malware den Bildschirminhalt auswertet.

Erhebliche Gefahr für die Privatsphäre
ThreatFabric warnt, dass Sturnus sich flexibel an das Verhalten des Nutzers anpasst. Dadurch kann die Malware besonders lange unentdeckt bleiben. Für Betroffene bedeutet das ein hohes Risiko – sowohl finanziell als auch in Bezug auf ihre Privatsphäre.
Zusätzlich wurde bei einer Analyse ein weiteres Problem sichtbar: Im Google Play Store tauchten insgesamt 239 schädliche Apps auf. Viele Nutzer wiegen sich angesichts offizieller App-Stores fälschlicherweise in Sicherheit.

So schützen Sie Ihr Android-Smartphone
Damit Sturnus & Co. keine Chance haben, sollten Smartphone-Besitzer ein paar einfache Regeln befolgen:

  1. Updates installieren:
    Immer auf dem neuesten Stand bleiben! Aktivieren Sie automatische Updates, damit Sicherheitslücken sofort geschlossen werden.
  2. Google-Konto absichern:
    Starkes, einzigartiges Passwort nutzen – am besten im Passwort-Manager speichern – und unbedingt die Zwei-Faktor-Authentifizierung aktivieren.
  3. App-Berechtigungen prüfen:
    Wer darf auf Kamera, Kontakte oder Standort zugreifen? Berechtigungen regelmäßig checken und Unnötiges entfernen.
  4. Standortdaten sparsam teilen:
    Wenn möglich nur „bei Nutzung der App“ freigeben. Standortverlauf ausschalten und die Werbe-ID ab und zu zurücksetzen, um Tracking zu reduzieren.

Leave a Reply

Your email address will not be published.

Social
Author
Sara Breitner
22/11/2025 23:53