Sturnus-Trojaner: Neue Android-Malware umgeht WhatsApp-Verschlüsselung

Der Trojaner Sturnus hebelt die Sicherheitsvorkehrungen von WhatsApp, Telegram und Signal aus.

Die Schadsoftware nutzt Screen-Capturing, um die Ende-zu-Ende-Verschlüsselung zu umgehen. Statt die Verschlüsselung zu knacken, greift sie die Bildschirminhalte direkt ab – noch bevor Nachrichten verschlüsselt oder nachdem sie entschlüsselt wurden.

Banking, WhatsApp, PayPal – auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät wirksam vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Banking-Daten im Visier

Sturnus führt zudem Overlay-Angriffe auf Banking-Apps durch. Dabei legt der Trojaner eine gefälschte Oberfläche über die echte App, um Zugangsdaten abzugreifen. Um die Entfernung zu erschweren, fordert er weitreichende Administratorrechte an und blockiert den Deinstallationsprozess.

Die Verbreitung ist derzeit noch begrenzt. Experten zufolge konzentrieren sich die Angriffe auf hochwertige Anwendungen.

Explosives Wachstum bei mobilen Angriffen

Die Entdeckung von Sturnus ist Teil eines alarmierenden Trends. Die Zahl der Phishing-Angriffe auf Android-Geräte stieg innerhalb von zwei Jahren um 1.200 Prozent. Treiber dieser Entwicklung: Künstliche Intelligenz. Rund 82,6 Prozent aller Phishing-Mails gelten heute als KI-generiert.

Besonders rasant wächst Quishing – Phishing über manipulierte QR-Codes. Hier verzeichneten Experten einen Anstieg um 150 Prozent auf rund 18 Millionen Fälle. Die wirtschaftlichen Folgen sind enorm: Allein im ersten Quartal 2026 verursachte mobile Cyberkriminalität Schäden von schätzungsweise 442 Milliarden Euro.

Weitere Malware-Kampagnen aktiv

Neben Sturnus sind spezialisierte Varianten im Umlauf. Die Kampagne Cockroach Janta Party tarnt sich als politische App und stiehlt SMS sowie Einmal-Passwörter für die Zwei-Faktor-Authentifizierung. WeedHack verbreitet sich über gefälschte Minecraft-Mods und hat bereits rund 116.000 Systeme kompromittiert.

Auch Plattformbetreiber sind betroffen. Meta bestätigte einen Sicherheitsvorfall bei Instagram: Über 20.000 Konten wurden über eine Schwachstelle im High Touch Support-System übernommen. Angreifer erbeuteten Passwort-Reset-Links. Der Vorfall begann im Frühjahr, wurde Ende Mai entdeckt – Meta deaktivierte das betroffene System.

Google schließt 124 Sicherheitslücken

Google reagierte auf die angespannte Lage und schloss in einem Update 124 Sicherheitslücken, darunter die kritische Zero-Day-Schwachstelle CVE-2025-48595. Pixel-Geräte erhalten zudem eine neue Funktion zur Erkennung betrügerischer Anrufe.

Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die es auf Ihre privaten Daten abgesehen haben. Erfahren Sie in diesem kostenlosen Report, wie Sie mit den richtigen Updates Sicherheitslücken schließen und Malware dauerhaft verhindern. Kostenlosen Android-Update-Ratgeber herunterladen

Doch die Absicherung durch Nutzer bleibt lückenhaft: Nur 39 Prozent verwenden eine Zwei-Faktor-Authentifizierung.

Wer haftet bei Schäden?

Ein Urteil des Bundesgerichtshofs verdeutlicht das finanzielle Risiko. Bei grober Fahrlässigkeit im Umgang mit Phishing-Angriffen haften Kunden selbst. In einem konkreten Fall bestätigte das Gericht die Eigenhaftung für einen Schaden von 40.000 Euro.

Während Behörden und Unternehmen die Infrastruktur härten – der EU AI Act tritt im August 2026 in Kraft – bleibt die Wachsamkeit der Nutzer der entscheidende Faktor.

de | wissenschaft | 69502976 |