Sturnus: Neue Bedrohung für Android-Nutzer durch Schadsoftware
ADN
Eine neue Schadsoftware bedroht derzeit zahlreiche Android-Nutzer: Sturnus breitet sich rasant aus und sorgt für große Verunsicherung. Experten warnen vor erheblichen Sicherheitsrisiken und raten zu besonderer Vorsicht beim Download unbekannter Apps.
TL;DR
- Neuer Trojaner bedroht Android-Nutzer in Europa.
- Sturnus greift Banking- und Messenger-Apps an.
- Sideloading erhöht das Infektionsrisiko deutlich.
Ein raffinierter Angriff auf Europas Smartphones
Mit der Entdeckung des bislang unbekannten Bank-Trojaners Sturnus stehen Besitzer von Android-Geräten erneut im Fokus einer ausgeklügelten Cyberbedrohung. Forschende von MTI Security identifizierten den Schädling zunächst bei Nutzern in Süd- und Mitteleuropa – ein Indiz für eine mögliche, noch größere Verbreitungskampagne. Während in der Community die Debatte um das von Google geplante Sideloading-Verbot bereits hitzig geführt wurde, könnte dieses neue Schadprogramm dem Suchmaschinenkonzern letztlich recht geben.
Sturnus: Neue Methoden, neue Risiken
Was Sturnus von anderen Bedrohungen unterscheidet, ist seine technische Vielschichtigkeit. Der Trojaner tarnt sich als populäre Apps wie Google Chrome, verteilt über manipulierte APK-Dateien außerhalb des offiziellen Play Stores. Nach der Installation fordert die Schadsoftware Administratorrechte ein, um sich dauerhaft auf dem Gerät einzunisten und Löschversuche zu vereiteln. Die Kommunikation mit den Steuerungsservern erfolgt dabei besonders verschleiert – mal unverschlüsselt, dann wieder per RSA- oder AES-Verschlüsselung.
Besonders alarmierend: Sturnus ist nicht bloß ein Datenspion. Er kann selbst verschlüsselte Chats auslesen – etwa bei Diensten wie WhatsApp oder Signal. Zusätzlich simuliert er täuschend echte Banking-Oberflächen durch Overlay-Angriffe, um Anmeldedaten abzugreifen. Nicht zuletzt versteckt er sich hinter gefälschten Systemupdates, um seine Spuren zu verwischen.
Sideloading als Risikofaktor für Malware-Infektionen
Sicherheitsfachleute betonen nachdrücklich, dass insbesondere das Installieren von APKs aus unsicheren Quellen – bekannt als Sideloading – das Haupteinfallstor für Sturnus darstellt. Denn im Gegensatz zu Anwendungen aus dem offiziellen Google Play Store unterliegen solche Pakete keinerlei Sicherheitsprüfungen durch den Anbieter. Bislang wurde keine Infektion über den Play Store nachgewiesen.
Mehrere Maßnahmen helfen, die eigene Sicherheit zu stärken:
- Laden Sie Apps nur aus offiziellen Quellen herunter.
- Aktivieren Sie stets Google Play Protect.
- Nutzen Sie anerkannte Antivirus-Lösungen zum zusätzlichen Schutz.
Digitale Selbstverteidigung bleibt unverzichtbar
Abschließend zeigt sich: Auch wenn das Sideloading verlockende Freiheiten bietet, öffnet es Cyberkriminellen wie nie zuvor Tür und Tor. Wer ausschließlich auf offizielle App-Stores vertraut und beim Installieren neuer Programme Zurückhaltung übt, mindert das Risiko erheblich. Angesichts immer raffinierterer Malware bleibt die digitale Wachsamkeit oberstes Gebot.