Android Geräte anfällig für neue Sturnus Malware, die Bank Apps angreift und die Ende-zu-Ende Verschlüsselung umgeht: Bericht

Laut einem Bericht von Cybersicherheitsforschern ist ein neuer, hochentwickelter Android Banking Trojaner namens Sturnus aufgetaucht. Dieser kann die Verschlüsselung von Messaging Apps wie WhatsApp, Telegram und Signal umgehen. Besonders auffällig ist seine Fähigkeit, Overlay Angriffe durchzuführen, indem er gefälschte Anmeldeseiten über Banking Apps legt, um die Zugangsdaten der Opfer abzugreifen. Der als Android Banking Trojaner bezeichnete Schadcode zielt laut Bericht vor allem auf Nutzer in Süd und Mitteleuropa ab. Google hat bisher jedoch noch keinen Sicherheitspatch veröffentlicht, der die vom Trojaner ausgenutzten Schwachstellen behebt.

Sturnus: Mobile Banking Schadsoftware umgeht WhatsApp, Telegram und Signal Verschlüsselung

ThreatFabric, eine Publikation mit Fokus auf Cyberangriffe und Software Schwachstellen, berichtet, dass Forscher von MTI Security einen neuen Android Banking Trojaner namens Sturnus identifiziert haben. Die Schadsoftware kann die Anmeldeseiten verschiedener Banking Apps auf dem Smartphone des Nutzers imitieren und ihn so zum Einloggen zwingen, um seine Bankdaten zu stehlen. Darüber hinaus gewährt es Angreifern umfassenden Fernzugriff, wodurch sie sämtliche Nutzeraktivitäten überwachen können.

Sturnus ermöglicht es Angreifern außerdem, Text einzuschleusen, ohne physischen Kontakt zum Android Gerät zu haben. Sie können auch die Bildschirme von Geräten aus der Ferne abdunkeln, um betrügerische Transaktionen im Hintergrund durchzuführen. Da der Bildschirm schwarz bleibt, bemerkt der Nutzer die Transaktionen erst, wenn das Geld tatsächlich auf ein Konto überwiesen wurde.

Ein weiterer besorgniserregender Aspekt ist, dass Sturnus Angreifern Zugriff auf die Ende-zu-Ende verschlüsselten Nachrichten eines Nutzers ermöglicht. Die Schadsoftware benötigt keinen Schlüssel zum Entschlüsseln, da sie die Nachrichten nach der Entschlüsselung durch eine Bildschirmaufnahme des Android-Geräts lesen kann. Berichten zufolge kann sie die Kommunikation über WhatsApp, Telegram und Signal überwachen. Alle drei Apps bieten Ende-zu-Ende Verschlüsselung und behaupten, dass selbst sie nicht auf die Nachrichten eines Nutzers zugreifen können.

Wer wird ins Visier genommen?

Der Bericht ergänzt, dass die Entwickler von Sturnus vorwiegend Opfer in süd und mitteleuropäischen Ländern anvisieren. Die Forscher gehen davon aus, dass sich der Android Banking Trojaner noch in der Entwicklungsphase befindet und die Angreifer die Schadsoftware möglicherweise noch testen und optimieren, da bisher nur wenige Opfer entdeckt wurden. Sie warnen jedoch vor möglichen großflächigen und weitreichenden Angriffen in Kürze.