- Sturnus ist ein Banking-Trojaner für Android, der Zugangsdaten stiehlt und Nachrichten von verschlüsselten Apps wie WhatsApp, Telegram und Signal abfängt.
- Es missbraucht den Android-Barrierefreiheitsdienst, um alles auf dem Bildschirm auszulesen und das Gerät mithilfe von VNC-ähnlichen Sitzungen fernzusteuern.
- Es wird als bösartige APK verbreitet, die sich als bekannte Apps (z. B. Google Chrome) tarnt und vor allem Banken in Mittel- und Südeuropa ins Visier nimmt.
- Es nutzt verschlüsselte Kommunikationswege (HTTPS, RSA, AES, WebSocket) und benötigt Administratorrechte, um persistent zu bleiben und seine Entfernung zu erschweren.
Un Neuer Banking-Trojaner für Android genannt Sturnus hat eingeschaltet Alarme im europäischen CybersicherheitssektorDiese Schadsoftware ist nicht nur darauf ausgelegt, Finanzdaten zu stehlen, sondern auch Kann WhatsApp-, Telegram- und Signal-Konversationen lesen und die nahezu vollständige Kontrolle über das infizierte Gerät erlangen.
Die von Forschern identifizierte Bedrohung ThreatFabric und die von BleepingComputer zitierten Analysten befinden sich noch immer in einer frühe Bereitstellungsphaseaber es zeigt bereits ein ungewöhnliches Maß an RaffinesseObwohl die bisher aufgedeckten Kampagnen begrenzt sind, befürchten Experten, dass es sich um Tests vor einer groß angelegten Offensive gegen Nutzer handelt. Mobile Banking in Mittel- und Südeuropa.
Was ist Sturnus und warum bereitet er so viel Besorgnis?
Sturnus ist ein Banking-Trojaner für Android. Es vereint mehrere gefährliche Funktionen in einem einzigen Paket: Diebstahl von Finanzdaten, Ausspionieren verschlüsselter Messaging-Apps und Fernsteuerung des Telefons mithilfe fortschrittlicher Zugriffstechniken.
Laut der von veröffentlichten technischen Analyse ThreatFabricDie Schadsoftware wird von einem privaten Unternehmen mit einem eindeutig professionellen Ansatz entwickelt und betrieben. Obwohl sich der Code und die Infrastruktur offenbar noch in der Entwicklung befinden, sind die analysierten Beispiele … voll funktionsfähig, Anzeigt, dass Die Angreifer testen den Trojaner bereits an echten Opfern..
Die Forscher weisen darauf hin, dass die entdeckten Ziele vorerst konzentriert sind in Kunden europäischer Finanzinstituteinsbesondere in den zentralen und südlichen Teilen des Kontinents. Dieser Schwerpunkt zeigt sich deutlich in der gefälschte Vorlagen und Bildschirme in die Schadsoftware integriert, speziell entwickelt, um das Erscheinungsbild lokaler Banking-Anwendungen nachzuahmen.
Diese Kombination aus regionaler Fokus, hohe technische Kompetenz und Testphase Dadurch erscheint Sturnus wie eine aufkommende Bedrohung mit Wachstumspotenzial, ähnlich wie frühere Banking-Trojaner-Kampagnen, die unauffällig begannen und schließlich Tausende von Geräten betrafen.
Wie es sich verbreitet: gefälschte Apps und verdeckte Kampagnen
Die Verteilung von Sturnus verwendet schädliche APK-Dateien die sich als legitime und beliebte Apps ausgeben. Die Forscher haben Pakete identifiziert, die nachahmenunter anderem zu Google Chrome (mit verschleierten Paketnamen wie com.klikwfbky.izaybebnx) oder scheinbar harmlose Apps wie Preemix-Box (com.uvxuthoq.noscjahae).
Obwohl die exakte Diffusionsmethode Es ist noch nicht endgültig geklärt, aber die Indizien deuten auf Kampagnen von Phishing und schädliche Werbungsowie private Nachrichten, die über Messenger-Plattformen versendet werden. Diese Nachrichten leiten auf betrügerische Webseiten weiter, auf denen der Nutzer aufgefordert wird, vermeintliche Updates oder Hilfsprogramme herunterzuladen, die in Wirklichkeit den Trojaner installieren.
Sobald das Opfer die betrügerische Anwendung installiert hat, fordert Sturnus Folgendes an: Zugriffsberechtigungen und in vielen Fällen GeräteadministratorrechteDiese Anfragen sind als scheinbar legitime Nachrichten getarnt, die vorgeben, für erweiterte Funktionen oder Leistungsverbesserungen notwendig zu sein. Sobald der Benutzer diese kritischen Berechtigungen erteilt, erhält die Schadsoftware die Fähigkeit, alles sehen, was auf dem Bildschirm passiert.Die Interaktion mit der Benutzeroberfläche und die Verhinderung ihrer Deinstallation über die üblichen Kanäle sind von zentraler Bedeutung, daher ist es unerlässlich, dies zu wissen. So entfernen Sie Malware von Android.
Diebstahl von Bankdaten durch Overlay-Bildschirme
Eine von Sturnus' klassischen, aber immer noch sehr effektiven Funktionen ist die Verwendung von Overlay-Angriffe um Bankdaten zu stehlen. Diese Technik beinhaltet das Zeigen Gefälschte Bildschirme über legitimen Apps, wobei die Benutzeroberfläche der Banking-App des Opfers originalgetreu nachgebildet wurde.
Wenn der Nutzer seine Banking-App öffnet, erkennt der Trojaner dies und zeigt ein gefälschtes Anmelde- oder Verifizierungsfenster an, in dem er zur Anmeldung aufgefordert wird. Benutzername, Passwort, PIN oder KartendatenFür den Betroffenen erscheint das Ganze völlig normal: Das visuelle Erscheinungsbild gleicht den Logos, Farben und Texten der echten Bank.
Sobald das Opfer die Informationen eingibt, Sturnus sendet die Zugangsdaten an den Server der Angreifer. über verschlüsselte Kanäle. Kurz darauf kann die gefälschte Benutzeroberfläche geschlossen und die Kontrolle an die eigentliche App zurückgegeben werden, sodass der Benutzer kaum eine leichte Verzögerung oder ein ungewöhnliches Verhalten bemerkt, das oft unbemerkt bleibt. Nach einem solchen Diebstahl ist es entscheidend Prüfen Sie, ob Ihr Bankkonto gehackt wurde..
Darüber hinaus ist der Trojaner in der Lage, Tastenanschläge aufzeichnen und Verhaltensweisen innerhalb anderer sensibler Anwendungen, wodurch sich die Art der Informationen, die gestohlen werden können, erweitert: von Passwörtern für den Zugriff auf Online-Dienste bis hin zu Bestätigungscodes, die per SMS gesendet werden, oder Nachrichten von Authentifizierungs-Apps.
Wie man WhatsApp-, Telegram- und Signal-Nachrichten ausspioniert, ohne die Verschlüsselung zu knacken
Der beunruhigendste Aspekt von Sturnus ist seine Fähigkeit zu Lesen Sie Messaging-Konversationen, die Ende-zu-Ende-Verschlüsselung verwenden.Dienste wie WhatsApp, Telegram (in seinen verschlüsselten Chats) oder Signal. Auf den ersten Blick mag es scheinen, als sei es der Schadsoftware gelungen, die kryptografischen Algorithmen zu kompromittieren, doch die Realität ist subtiler und besorgniserregender.
Anstatt die Übermittlung von Nachrichten anzugreifen, Sturnus nutzt den Android-Barrierefreiheitsdienst Der Trojaner überwacht die im Vordergrund angezeigten Anwendungen. Sobald er erkennt, dass der Benutzer eine dieser Messaging-Apps öffnet, führt er einfach... Lesen Sie direkt den Inhalt, der auf dem Bildschirm erscheint..
Anders ausgedrückt: Die Verschlüsselung wird während der Übertragung nicht aufgehoben: Warten Sie, bis die Anwendung die Nachrichten selbst entschlüsselt hat. und diese dem Benutzer anzuzeigen. In diesem Moment kann die Schadsoftware auf den Text, die Kontaktnamen, die Konversationsverläufe, die ein- und ausgehenden Nachrichten und sogar auf andere Details der Benutzeroberfläche zugreifen.
Dieser Ansatz ermöglicht es Sturnus Die Ende-zu-Ende-Verschlüsselung vollständig umgehen Ohne dass es mathematisch gebrochen werden muss. Für Angreifer fungiert das Telefon als offenes Fenster, das Informationen preisgibt, die theoretisch selbst vor Vermittlern und Dienstanbietern privat bleiben sollten.
Schutzmaßnahmen für Android-Nutzer in Spanien und Europa
Angesichts von Bedrohungen wie Sturnus, Sicherheitsexperten empfehlen die Stärkung einiger grundlegender Gewohnheiten im täglichen Gebrauch von Mobiltelefonen:
- Vermeiden Sie die Installation von APK-Dateien. Sie dürfen nicht aus Quellen stammen, die nicht über den offiziellen Google Store bezogen wurden, es sei denn, sie stammen aus vollständig verifizierten und unbedingt notwendigen Quellen.
- Überprüfen Sie sorgfältig die von Anwendungen angeforderte BerechtigungenJede App, die ohne triftigen Grund Zugriff auf den Barrierefreiheitsdienst anfordert, sollte Anlass zur Sorge geben.
- Seien Sie vorsichtig bei Anfragen von Geräteadministratorrechtedie in den meisten Fällen für das normale Funktionieren einer Standard-App nicht erforderlich sind.
- Halten Google Play Protect und andere Sicherheitslösungen Aktualisieren Sie das Betriebssystem und die installierten Apps regelmäßig und überprüfen Sie periodisch die Liste der Anwendungen mit sensiblen Berechtigungen.
- Achten Sie auf seltsames Verhalten (verdächtige Bankbildschirme, unerwartete Anmeldeinformationen, plötzliche Verlangsamungen) und handeln Sie sofort bei jedem Warnsignal.
Bei Verdacht auf eine Infektion ist eine mögliche Reaktion: Administrator- und Zugriffsrechte manuell widerrufen Deinstallieren Sie in den Systemeinstellungen alle unbekannten Apps. Sollten die Probleme weiterhin bestehen, ist es möglicherweise erforderlich, wichtige Daten zu sichern und das Gerät auf die Werkseinstellungen zurückzusetzen. Stellen Sie dabei nur die unbedingt notwendigen Daten wieder her.
Das Erscheinen von Sturnus bestätigt, dass Das Android-Ökosystem bleibt ein vorrangiges Ziel Dieser Trojaner, der für kriminelle Gruppen mit entsprechenden Ressourcen und finanziellen Motiven entwickelt wurde, vereint Bankdiebstahl, verschlüsselte Nachrichtenspionage und Fernsteuerung in einem einzigen Paket. Er nutzt Zugriffsrechte und verschlüsselte Kommunikationskanäle, um unbemerkt zu agieren. Angesichts der Tatsache, dass immer mehr Nutzer in Spanien und Europa ihre Mobiltelefone zur Verwaltung ihrer Finanzen und ihrer privaten Kommunikation verwenden, ist es unerlässlich, wachsam zu bleiben und bewährte digitale Praktiken anzuwenden, um nicht Opfer solcher Bedrohungen zu werden.
Ich bin ein Technik-Enthusiast, der seine „Geek“-Interessen zum Beruf gemacht hat. Ich habe mehr als 10 Jahre meines Lebens damit verbracht, modernste Technologie zu nutzen und aus purer Neugier an allen möglichen Programmen herumzubasteln. Mittlerweile habe ich mich auf Computertechnik und Videospiele spezialisiert. Das liegt daran, dass ich seit mehr als fünf Jahren für verschiedene Websites zum Thema Technologie und Videospiele schreibe und Artikel erstelle, die Ihnen die Informationen, die Sie benötigen, in einer für jeden verständlichen Sprache vermitteln möchten.
Bei Fragen reicht mein Wissen von allem rund um das Windows-Betriebssystem bis hin zu Android für Mobiltelefone. Und mein Engagement gilt Ihnen, ich bin immer bereit, ein paar Minuten zu investieren und Ihnen bei der Lösung aller Fragen in dieser Internetwelt zu helfen.