Android-Malware Perseus und Mac-Adware ValidVersion.app greifen an

Eine neue Welle raffinierter Cyberangriffe trifft derzeit Android- und Apple-Nutzer. Sicherheitsforscher warnen vor zwei parallelen Bedrohungen: der Android-Malware "Perseus" und der Mac-Adware "ValidVersion.app". Beide Programme umgehen geschickt Schutzmechanismen und zielen auf sensible Nutzerdaten ab.

Da Trojaner wie Perseus gezielt Sicherheitslücken auf Mobilgeräten ausnutzen, sollten Android-Nutzer proaktiv handeln. Dieser Gratis-Ratgeber zeigt Ihnen die 5 wichtigsten Schutzmaßnahmen, um WhatsApp, Banking und sensible Daten effektiv vor Zugriffen zu schützen. Kostenlosen Android-Sicherheits-Ratgeber herunterladen

Perseus: Android-Trojaner jagt Ihre Notizen

Sicherheitsexperten von ThreatFabric haben die neue Schadsoftware "Perseus" entdeckt. Der Trojaner basiert auf dem Quellcode des alten Banking-Trojaners Cerberus. Verbreitet wird er über gefälschte IPTV-Streaming-Apps, die Nutzer oft manuell außerhalb des Google Play Stores installieren.

Einmal auf dem Gerät, startet Perseus sogenannte Overlay-Angriffe. Die Malware legt unsichtbare, gefälschte Anmeldebildschirme über legitime Apps und fängt so Zugangsdaten ab. Das Besondere: Perseus durchsucht das Gerät gezielt nach Notizen-Apps wie Google Keep. Im Hintergrund öffnet und liest es die gespeicherten Inhalte. Viele Nutzer bewahren dort Passwörter oder Krypto-Wallet-Phrasen auf – ein massives Sicherheitsrisiko. Die aktuelle Kampagne konzentriert sich auf Nutzer in Deutschland, Italien und der Türkei.

ValidVersion.app: Adware kapert Mac-Browser

Gleichzeitig warnt das Sicherheitsunternehmen PCrisk vor "ValidVersion.app". Diese schädliche Software gehört zur berüchtigten Pirrit-Adware-Familie und attackiert macOS-Systeme. Sie gelangt über irreführende Pop-up-Werbung oder gebündelte Software-Installer auf die Rechner.

Die Adware agiert als Browser-Hijacker. Sie manipuliert die Standard-Suchmaschine, die Startseite und die Einstellungen für neue Tabs. So lenkt sie Nutzer auf gefälschte Suchseiten um. Das Ziel: Einnahmen durch unerwünschte Werbung. Doch ValidVersion.app sammelt auch Daten. Sie verfolgt das Surfverhalten, protokolliert Suchanfragen und speichert IP-Adressen. Die Software ist schwer wieder zu entfernen, da sie sich tief im System einnistet.

Wer neu in der Apple-Welt ist, wird oft von Fachbegriffen und versteckten Bedrohungen wie Browser-Hijackern überfordert. Das kostenlose iPhone-Lexikon erklärt die 53 wichtigsten Begriffe rund um Ihr Gerät einfach und verständlich, damit Sie Technik-Blabla sicher durchschauen. Gratis-Lexikon mit 53 iPhone-Begriffen sichern

Apple schließt kritische WebKit-Lücke

Als Reaktion auf die wachsende Bedrohungslage hat Apple kürzlich ein stilles Sicherheitsupdate veröffentlicht. Der Patch behebt eine kritische Schwachstelle in der WebKit-Engine, die als CVE-2026-20643 registriert ist. WebKit treibt nicht nur Safari, sondern auch Apple Mail und den App Store an.

Die Lücke hätte es bösartigen Webseiten ermöglicht, die sogenannte Same-Origin-Policy zu umgehen. Diese Sicherheitsregel verhindert normalerweise, dass eine Seite auf Daten einer anderen gezielt zugreift. Obwohl es keine Berichte über aktive Angriffe gibt, zeigt das schnelle Update die Dringlichkeit. Solche Schwachstellen kombinieren Kriminelle oft mit Adware-Kampagnen, um an Nutzerkonten zu gelangen.

Cyberkriminalität wird professioneller

Die parallelen Attacken zeigen einen Professionalisierungsschub. Schadsoftware agiert nicht mehr isoliert, sondern in komplexen Ökosystemen. Die Entwickler von Perseus könnten sogar große Sprachmodelle (LLMs) für die Programmierung genutzt haben, vermuten die Forscher.

Die Grenzen zwischen lästiger Adware und gefährlicher Spyware verschwimmen. Angreifer nutzen gezielt die Bequemlichkeit der Nutzer aus – ob beim Wunsch nach kostenlosem Streaming oder bei unvorsichtigen Downloads. Die zunehmenden macOS-Bedrohungen widerlegen endgültig den Mythos von der Unangreifbarkeit der Apple-Systeme.

boerse | 68945908 |