4490 St.Florian, Leopold-Kotzmann-Straße 11b office@stb-huemer.at 07224/22472 / Fax 0732/210022-1122

Steuerberatung Huemer

Steuerberatung Huemer

Achtung: gefährlicher Trojaner speziell für Android-Geräte unterwegs

Steuerberatung Huemer > Aktuelles > aktuelle Warnungen > Achtung: gefährlicher Trojaner speziell für Android-Geräte unterwegs

1. Dezember 2025 aktuelle Warnungen, Aktuelles

Neue Android-Malware liest verschlüsselte Chats mit

Egal ob Signal, Telegram oder Whatsapp – kein Chat kann sich vor dem Trojaner Sturnus verstecken. Opfer bemerken den Datenklau nicht.
Sicherheitsforscher von Threatfabric warnen vor einer neuen Android-Malware namens Sturnus. Laut dem Blogbeitrag der Forscher handelt es sich um einen Banking-Trojaner, der Angreifern eine vollständige Kontrolle infizierter Geräte ermöglicht. Selbst verschlüsselte Chatnachrichten aus Messenger-Apps wie Signal, Telegram oder Whatsapp soll die Schadsoftware auslesen können.
Laut Threatfabric können Angreifer mit der Malware einen sogenannten Block Overlay aktivieren. Das Display wird dadurch vollständig schwarz, während der Trojaner im Hintergrund weitere Aktionen ausführt, ohne dass das Opfer dies sehen kann. Auf diesem Weg können die Angreifer unbemerkt Apps starten und Daten auslesen – im Grunde alles, was auf dem Display sichtbar gemacht werden kann.

Malware klammert sich an Adminrechte

Ist der Trojaner als Geräte-Admin eingetragen, verteidigt er diesen Status vehement. Den Angaben zufolge hält er den Nutzer davon ab, ihm die Adminrechte in den Android-Einstellungen wieder zu entziehen, indem die Malware zugehörige Menüs erkennt und automatisch wieder davon weg navigiert. Sogar eine manuelle Deinstallation über Tools wie ADB wird laut Threatfabric blockiert.

Allgemeine Tipps um sich vor Schadsoftware zu schützen:

  • Regelmäßige Updates installieren: Halten Sie Ihr Smartphone stets aktuell. Aktivieren Sie nach Möglichkeit automatische Updates, damit Sicherheitslücken schnell geschlossen werden und Angriffe verhindert werden können.
  • Google-Konto absichern: Verwenden Sie ein starkes, einzigartiges Passwort – am besten verwaltet durch einen Passwort-Manager – und aktivieren Sie die Zwei-Faktor-Authentifizierung. Dadurch bleibt Ihr Konto selbst bei einem gestohlenen Passwort geschützt.
  • App-Berechtigungen prüfen: Überwachen Sie regelmäßig, welche Apps Zugriff auf Kamera, Standort oder Kontakte besitzen. Entfernen Sie unnötige Berechtigungen direkt in den Einstellungen Ihres Geräts.
  • Bewusster Umgang mit Standortdaten: Geben Sie Ihren Standort nur dann frei, wenn es wirklich erforderlich ist. Wählen Sie idealerweise die Option „nur während der Nutzung der App“. Schalten Sie außerdem die Standortverlauf-Funktion aus und setzen Sie Ihre Werbe-ID regelmäßig zurück, um personalisierte Werbung zu reduzieren.

[Quellen: golem.de, focus.de, chip.de]

Ⓒ Mag. Harald Huemer, 4490 St.Florian, Leopold-Kotzmann-Str.11b, Tel.07224/22472 - Impressum - AAB
Powered by DSGVO  GDPR Cookie Compliance
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von Ihnen, wenn Sie auf unsere Website zurückkehren, und hilft unserem Team zu verstehen, welche Abschnitte der Website für Sie am interessantesten und nützlichsten sind.