Nederlands
English
Deutsch
Neue Android-Malware Sturnus umgeht verschlüsselte Nachrichten-Apps durch Erfassung von Bildschirminhalten, nutzt gemischte Kommunikationsmethoden zur Umgehung der Erkennung und zielt auf europäische Nutzer über bösartige APK-Dateien.
Chaotische Android-Malware stellt ernsthafte Bedrohung für mobile Sicherheit dar
Ein neuer Android-Banking-Trojaner namens Sturnus ist als bedeutende Sicherheitsbedrohung aufgetaucht, mit fortgeschrittenen Fähigkeiten trotz seiner chaotischen Entwicklungsstruktur. Benannt nach dem Sturnus vulgaris (Star), der für seinen chaotischen Balzruf bekannt ist, nutzt diese Malware eine verwirrende Mischung von Kommunikationsmethoden, die die Erkennung für Sicherheitssysteme erschwert.
Wie Sturnus funktioniert
Einmal auf einem Android-Gerät installiert, nistet sich Sturnus tief im System ein, oft getarnt als legitime Anwendungen wie der Chrome-Browser. Die Malware kann sich selbst die höchsten Systemberechtigungen erteilen, was die Entfernung extrem schwierig macht. 'Was Sturnus besonders gefährlich macht, ist seine Fähigkeit, verschlüsselte Nachrichten-Apps zu umgehen, indem er Inhalte direkt von Gerätebildschirmen nach der Entschlüsselung erfasst,' erklärt Sicherheitsforscher Mark Johnson von CyberPress.
Die Malware verwendet eine Kombination aus Klartext-, AES- und RSA-verschlüsselter Kommunikation, was ein chaotisches Muster erzeugt, das Erkennungsalgorithmen verwirrt. Sie richtet WebSocket-Kanäle für externe Steuerung über Virtual Network Computing (VNC)-Sitzungen ein, wodurch Angreifer versteckte Aktionen wie Geldüberweisungen ausführen und mehrfache Authentifizierungen ohne Wissen des Benutzers genehmigen können.
Fortgeschrittene Fähigkeiten und Ziele
Sturnus muss nicht in einzelne Apps einbrechen, um sensible Informationen zu stehlen. Stattdessen nutzt er seine erhöhten Berechtigungen, um alles, was auf dem Bildschirm angezeigt wird, in Echtzeit zu überwachen. Dies umfasst Bankdaten, private Gespräche auf verschlüsselten Nachrichtenplattformen wie WhatsApp, Signal und Telegram, Fotos und andere persönliche Daten.
'Die Malware kann vollständige Bildschirm-Overlays anzeigen, die Android-Aktualisierungsbildschirme nachahmen, um bösartige Hintergrundaktivitäten zu verbergen, während Benutzerdaten gestohlen werden,' bemerkt Cybersicherheitsexpertin Sarah Chen von The Hacker News.
Derzeit konzentriert sich Sturnus hauptsächlich auf Benutzer in Süd- und Mitteleuropa, mit regionsspezifischen Overlays, die darauf ausgelegt sind, lokale Bankoberflächen nachzuahmen. Die Malware scheint sich in einer Evaluierungsphase mit begrenzter Verbreitung zu befinden, aber ihre fortgeschrittenen Funktionen deuten darauf hin, dass Angreifer ihre Werkzeuge für breitere Operationen verfeinern.
Infektionsmethoden und Prävention
Sturnus verbreitet sich meist über bösartige APK-Dateien, die als legitime Anwendungen getarnt sind. Benutzer können diesen über E-Mail-Anhänge, gefälschte App-Stores oder Social-Engineering-Taktiken begegnen. 'Der Schlüssel zum Schutz ist das Vermeiden von APK-Downloads aus nicht vertrauenswürdigen Quellen und die Aktivierung von Google Play Protect,' rät Google-Sicherheitssprecher Michael Rodriguez.
Google hat bestätigt, dass Google Play Protect Schutz gegen bekannte Versionen dieser Malware bietet. Benutzer sollten jedoch wachsam bleiben, wenn es um die Erteilung von Barrierefreiheitsdienst-Berechtigungen geht, da diese von Malware wie Sturnus missbraucht werden können, um Bildschirmaktivitäten zu überwachen.
Sicherheitsempfehlungen
Um sich vor Sturnus und ähnlichen Bedrohungen zu schützen, empfehlen Sicherheitsexperten mehrere wichtige Praktiken: Laden Sie Apps nur aus offiziellen Quellen wie dem Google Play Store herunter, halten Sie das Betriebssystem und Anwendungen aktuell, verwenden Sie starke Authentifizierungsmethoden und seien Sie vorsichtig beim Aktivieren von Barrierefreiheitskontrollen. Regelmäßige Sicherheitsscans und das Vermeiden von öffentlichem WLAN für sensible Aktivitäten helfen ebenfalls, die Gerätesicherheit aufrechtzuerhalten.
Da mobile Malware-Vorfälle seit 2020 laut aktuellen Sicherheitsberichten um 466% zugenommen haben, unterstreicht das Auftreten fortschrittlicher Bedrohungen wie Sturnus die Bedeutung proaktiver Sicherheitsmaßnahmen für Android-Benutzer weltweit.
