Uncategorized

Neue Malware Sturnus bedroht Android-Geräte massiv

Lars Weidmann

Eine neue Art von Malware, die sich über bösartige APKs verbreitet, hat begonnen, Android-Geräte zu befallen. Dies ist besonders besorgniserregend, da sie in der Lage ist, geschützte Chats auszuspionieren und Bankdaten zu stehlen.

Forscher von MTI Security haben die neue Malware als Sturnus identifiziert, wie Android Authority berichtet. Sturnus kann auf Nachrichten von verschlüsselten Apps zugreifen, indem es den Bildschirm eines Geräts liest, nachdem die Nachrichten entschlüsselt wurden. Dadurch werden die Schutzmaßnahmen in beliebten Messaging-Apps wie WhatsApp, Telegram und Signal wirkungslos.

Besonders besorgniserregend ist, dass Sturnus auch realistisch aussehende gefälschte Anmeldebildschirme über Banking-Apps legen kann, um Benutzer dazu zu bringen, ihre Kontodaten preiszugeben. Eine weitere Taktik von Sturnus besteht darin, einen Android-Update-Bildschirm zu imitieren, der anzeigt, dass ein Software-Update im Gange ist, während die Malware in Wirklichkeit das Telefon übernommen hat und heimlich bösartige Aktivitäten durchführt.

Siehe auch  Xiaomi präsentiert Poco F7-Serie: F7 und F7 Pro im Vergleich

Sturnus kann auch Administratorrechte erlangen, indem es Entsperrversuche verfolgt und Passwörter einsehen kann. Dadurch wissen Angreifer genau, was sie tun müssen, um zu verhindern, dass die Malware deinstalliert wird.

Die Online-Betrugspräventionsagentur Threat Fabric teilte Android Authority mit, dass die meisten bisherigen Opfer in Südeuropa und Mitteleuropa zu finden sind. Sie fügen hinzu, dass die Angreifer möglicherweise ihre Werkzeuge und Techniken verfeinern, bevor sie umfassendere Operationen starten.

Derzeit wissen die Forscher nicht genau, wie die Übertragung erfolgt, es wird jedoch spekuliert, dass sie über betrügerische Anhänge, die über Messaging-Apps gesendet werden, verbreitet wird. Von dort aus tarnt sie sich als gefälschte Version von Google Chrome oder anderen Apps.

Wie immer sollten APK-Dateien nur aus dem Google Play Store heruntergeladen werden, der in den letzten Jahren seine Sicherheitsmaßnahmen verschärft hat.

Siehe auch  Gerüchte über Googles Pixel 12-Serie bereits aufgetaucht

Dies ist auch der Rat, den Google in einer Erklärung zu Sturnus an Android Authority gab: „Basierend auf unseren aktuellen Erkennungen sind keine Apps, die diese Malware enthalten, im Google Play Store zu finden. Android-Nutzer sind automatisch gegen bekannte Versionen dieser Malware durch Google Play Protect geschützt, das standardmäßig auf Android-Geräten mit Google Play-Diensten aktiviert ist. Google Play Protect kann Benutzer warnen oder Apps blockieren, die bekannt dafür sind, bösartiges Verhalten zu zeigen, selbst wenn diese Apps aus Quellen außerhalb des Play Stores stammen.“

Quelle: Android Authority

Autor

  • Lars Weidmann

    Lars Weidmann ist ein Technik-Enthusiast, der sich für eine Vielzahl von Themen im Bereich Technologie begeistert. Am liebsten schreibt er über die Themen Smartphones und Digitales. Außerdem ist er auch als Redakteur für macazin.de tätig-

    Alle Beiträge ansehen
Siehe auch  Samsung erweitert kostenloses Display-Reparaturprogramm
Avatar-Foto

Lars Weidmann

Lars Weidmann ist ein Technik-Enthusiast, der sich für eine Vielzahl von Themen im Bereich Technologie begeistert. Am liebsten schreibt er über die Themen Smartphones und Digitales. Außerdem ist er auch als Redakteur für macazin.de tätig-