Sicherheitsexperten haben mit Sturnus eine neue, hoch entwickelte Android-Malware entdeckt. Der Trojaner zeichnet sich dadurch aus, dass er verschlüsselte Nachrichten in Messengern wie WhatsApp, Telegram und Signal umgehen kann. Laut Angaben des Cybersicherheitsunternehmens "ThreatFabric" ist die Schadsoftware in der Lage, Inhalte direkt vom Bildschirm auszulesen.
Neue Android-Gefahr für WhatsApp & Co.
Die Analysten von "ThreatFabric" stufen Sturnus als fortgeschrittene, aber noch aktive Entwicklung ein. Erste Konfigurationsdaten deuten bereits auf zielgerichtete Angriffe gegen Finanzinstitute in Süd- und Zentraleuropa hin, was auf die Vorbereitung einer breiteren Kampagne hindeutet.
Obwohl die Malware bisher nur begrenzt verwendet wurde, verfügt sie schon jetzt über ein umfangreiches Arsenal an betrügerischen Funktionen:
- Diebstahl von Bankdaten durch täuschend echt nachgebaute Anmeldeseiten, die legitimen Banking-Apps ähneln.
- Fernsteuerung des Geräts durch Angreifer, inklusive unbemerkter Überwachung von Nutzeraktivitäten.
- Automatisches Einfügen von Texten ohne physische Interaktion des Angreifers.
- Überwachung von Messenger-Inhalten, zum Beispiel in WhatsApp, indem Nachrichten nach ihrer Entschlüsselung direkt vom Bildschirm ausgelesen werden.
Trojaner stellt eine erhebliche Bedrohung dar
Nach Angaben von "ThreatFabric" stellt Sturnus eine erhebliche Bedrohung für die Privatsphäre und finanzielle Sicherheit der Nutzer dar. Die Täter können ihre Vorgehensweise dynamisch an das Verhalten der Opfer und den Zustand der kompromittierten Geräte anpassen, was die Gefahr zusätzlich verstärkt.
Ebenfalls besorgniserregend: Eine Analyse deckte gravierende Sicherheitsprobleme im Google Play Store auf – insgesamt wurden dort 239 schädliche Apps entdeckt.
So schützen Sie Ihr Android-Gerät
Um Ihr Gerät bestmöglich abzusichern, empfiehlt Chip folgende Maßnahmen:
- Regelmäßige Updates installieren: Halten Sie Ihr Smartphone stets aktuell. Aktivieren Sie nach Möglichkeit automatische Updates, damit Sicherheitslücken schnell geschlossen werden und Angriffe verhindert werden können.
- Google-Konto absichern: Verwenden Sie ein starkes, einzigartiges Passwort – am besten verwaltet durch einen Passwort-Manager – und aktivieren Sie die Zwei-Faktor-Authentifizierung. Dadurch bleibt Ihr Konto selbst bei einem gestohlenen Passwort geschützt.
- App-Berechtigungen prüfen: Überwachen Sie regelmäßig, welche Apps Zugriff auf Kamera, Standort oder Kontakte besitzen. Entfernen Sie unnötige Berechtigungen direkt in den Einstellungen Ihres Geräts.
- Bewusster Umgang mit Standortdaten: Geben Sie Ihren Standort nur dann frei, wenn es wirklich erforderlich ist. Wählen Sie idealerweise die Option "nur während der Nutzung der App". Schalten Sie außerdem die Standortverlauf-Funktion aus und setzen Sie Ihre Werbe-ID regelmäßig zurück, um personalisierte Werbung zu reduzieren.