Perseus-Malware kapert Android-Geräte und klaut Notizen

Eine neue Android-Malware namens "Perseus" übernimmt die vollständige Kontrolle über Smartphones. Der Trojaner spioniert gezielt sensible Daten aus Notiz-Apps aus und versetzt Sicherheitsexperten in Alarmbereitschaft. Verbreitet wird die Schadsoftware vor allem über gefälschte IPTV-Anwendungen.

Angesichts solch invasiver Trojaner ist die Absicherung des eigenen Geräts wichtiger denn je, um Banking-Daten und private Informationen zu schützen. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Smartphone mit einfachen Schritten effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Gefälschte Apps als Einfallstor

Die Bedrohung tarnt sich als kostenlose Streaming-App für Filme und Serien. Nutzer laden sie sich außerhalb des offiziellen Google Play Stores herunter und installieren so unbemerkt den Trojaner. Einmal aktiv, missbraucht Perseus eine mächtige Android-Funktion: die Bedienungshilfen (Accessibility Services).

Eigentlich helfen diese Dienste Menschen mit Behinderungen. Perseus nutzt sie jedoch für eine komplette Fernsteuerung des infizierten Geräts. Die Malware baut auf dem geleakten Quellcode älterer Trojaner wie Cerberus auf – ein typisches Vorgehen, um bewährte Angriffsmuster weiterzuentwickeln.

Der gezielte Angriff auf Ihre privaten Notizen

Was macht Perseus so besonders gefährlich? Die Malware jagt nicht nur nach Bankdaten. Sie durchsucht das Smartphone systematisch nach populären Notiz-Apps wie Google Keep, Evernote oder Samsung Notes.

Warum? Nutzer speichern dort oft hochsensible Informationen: Bank-PINs, Wiederherstellungsphrasen für Krypto-Wallets oder persönliche Geheimnisse. Perseus öffnet diese Apps automatisch, kopiert den Text aus jeder einzelnen Notiz und sendet ihn an die Angreifer – alles im Hintergrund, ohne dass der Besitzer etwas bemerkt.

Totale Kontrolle durch den Bildschirm

Die Fernsteuerung funktioniert auf zwei Wegen. Perseus kann entweder kontinuierlich Screenshots des Displays machen und diese streamen. Oder die Malware wandelt die Benutzeroberfläche in eine Art digitale Landkarte um. Cyberkriminelle können dann aus der Ferne per Klick durch Menüs navigieren, genau so, als hätten sie das Gerät selbst in der Hand.

Zusätzlich zeichnet ein Keylogger alle Tastatureingaben auf. Gefälschte Login-Fenster, die sich über echte Apps legen, stehlen weitere Passwörter. Diese Kombination aus Spionage und direkter Kontrolle macht Perseus zu einer der invasivsten Android-Bedrohungen der letzten Zeit.

Viele Nutzer verlassen sich auf die Standardeinstellungen, doch gerade bei Apps wie WhatsApp oder PayPal lauern oft unbemerkte Sicherheitslücken. Erfahren Sie in diesem kompakten Leitfaden, wie Sie mit geprüften Apps und automatischen Prüfungen die Kontrolle über Ihre Daten behalten. Kostenloses Android-Sicherheitspaket anfordern

KI-Hinweise und internationale Verbreitung

Sicherheitsforscher von ThreatFabric haben zwei Varianten identifiziert. Eine türkische Version agiert eher unauffällig. Die englische Fassung fällt durch ungewöhnlichen Code mit eingebetteten Emojis und detaillierten Debug-Protokollen auf. Das deutet stark darauf hin, dass die Entwickler Künstliche Intelligenz oder große Sprachmodelle zur Code-Erstellung nutzten.

Hauptziele sind Banken in der Türkei und Italien sowie Kryptobörsen. Die Malware wurde aber auch bereits in Deutschland, Frankreich, Polen und Portugal gesichtet. Die Infrastruktur teilt sich Perseus mit anderen bekannten Schadprogrammen wie Medusa – ein Zeichen für gut organisierte Cyberkriminelle.

So schützen Sie sich vor der Android-Malware

Die Experten raten zu klaren Sicherheitsregeln. Installieren Sie Apps nur aus offiziellen Stores wie dem Google Play Store. Seien Sie extrem misstrauisch, wenn eine App weitreichende Berechtigungen wie für Bedienungshilfen fordert, obwohl ihre Funktion das nicht erfordert.

Der wichtigste Tipp: Speichern Sie niemals Passwörter, Wallet-Keys oder andere sensible Daten in Ihren Notiz-Apps. Für solche Informationen sind Passwort-Manager die deutlich sicherere Wahl. Halten Sie zudem Ihr Android-Betriebssystem und alle Apps stets aktuell, um bekannte Sicherheitslücken zu schließen.

boerse | 68972181 |