Der neue Trojaner Sturnus stiehlt Daten von WhatsApp: Wie Sie Ihr Smartphone schützen können.

Nach Angaben von ТСН: Experten haben einen neuen Trojaner Sturnus für Android entdeckt, der die Funktionen der Barrierefreiheit nutzt, um die Kontrolle über das Gerät zu erlangen und sogar verschlüsselte Chats in WhatsApp und Telegram zu lesen.

Beschreibung der Trojanischen Software

Das Cybersecurity-Unternehmen MTI Security hat über das Auftreten von Malware mit dem Namen Sturnus berichtet. Dieser Trojaner funktioniert auf Android-Geräten und nutzt legitime Barrierefreiheitsfunktionen für die vollständige Kontrolle über das Smartphone.

Experten weisen darauf hin, dass der Virus ausschließlich über die Installation von APK-Dateien aus unzuverlässigen Quellen verbreitet wird und den offiziellen Google Play Store umgeht. Nach der Installation wird Sturnus zu einem „Spion“, der die Benutzeroberfläche des Smartphones in Echtzeit überwacht und verschlüsselte Nachrichten in WhatsApp, Telegram und Signal liest. Er erfasst auch Tasteneingaben, was es ermöglicht, Passwörter während der Eingabe zu stehlen.

Gefahr und Methoden der Verschleierung

Die ernsthafte Gefahr von Sturnus liegt in seiner Fähigkeit zur Täuschung. Der Trojaner kann gefälschte Anmeldebildschirme erstellen, die sich über echte Banking-Apps legen und den Benutzer dazu drängen, seine Daten einzugeben.

Die Schadsoftware kann sich als Android-Update oder beliebte Systemanwendungen tarnen, wie eine gefälschte Version des Chrome-Browsers, was es ihr ermöglicht, unbemerkt Administratorrechte auf den Geräten zu erhalten.

Darüber hinaus kann der Virus die Versuche, das Gerät zu entsperren, verfolgen und Passwörter einsehen, was es Angreifern ermöglicht zu verstehen, wie sie die schädliche Software auch über ADB entfernen können.

Wie man sein Gerät schützt

Bis heute wurden die meisten Fälle einer Infektion mit dem Trojaner Sturnus in Ländern Südeuropas und Zentral-Europas festgestellt. Analysten glauben, dass diese Angriffe als Tests vor einer umfangreicheren Ausbreitung dienen könnten. Obwohl der Verbreitungsmechanismus noch ermittelt wird, warnen Experten: Der Hauptschutz besteht darin, APK-Dateien aus unzuverlässigen Quellen kategorisch abzulehnen.

Vertreter von Google haben bestätigt, dass im offiziellen Google Play keine infizierten Programme gefunden wurden. Nutzer mit aktivem Google Play Protect sind vor bekannten Versionen von Sturnus geschützt.

Erinnern wir uns daran, dass auf den meisten Android-Smartphones ein praktisches „Schnelleinstellungen“-Panel vorhanden ist – es reicht aus, von oben nach unten über den Bildschirm zu wischen. In ihm sind die grundlegenden Parameter gesammelt. Finden Sie heraus, welche davon Sie deaktivieren sollten, damit der Akku länger hält und das Telefon schneller läuft.

Diese Nachricht erinnert an die Wichtigkeit der Wachsamkeit bei der Nutzung mobiler Geräte und an die Notwendigkeit, grundlegende Sicherheitsregeln zu befolgen. Angesichts der Aktivität von Cyberkriminellen sollten Benutzer die Quellen der Software sorgfältig überprüfen und unzuverlässige APK-Dateien meiden. Universelle Sicherheitsmaßnahmen können das Risiko erheblich verringern, in die Falle solcher schädlichen Programme wie Sturnus zu tappen.