Perseus: Neuer Android-Trojaner liest Ihre privaten Notizen aus

Ein neuartiger Android-Banking-Trojaner stiehlt sensible Daten, indem er systematisch persönliche Notizen-Apps durchsucht. Die als 'Perseus' identifizierte Schadsoftware markiert eine gefährliche Evolution mobiler Bedrohungen.

London, 22. März 2026 – Sicherheitsforscher schlagen Alarm: Ein ausgeklügelter Banking-Trojaner für Android nutzt eine bisher unübliche Methode, um an Passwörter und Finanzdaten zu gelangen. Statt nur Nachrichten abzufangen, durchsucht die Schadsoftware namens Perseus gezielt populäre Notizen-Apps der Nutzer. Das berichtet das Cybersicherheitsunternehmen ThreatFabric in einer aktuellen Analyse. Viele Nutzer behandeln ihre digitalen Notizen wie einen privaten Zettelblock – und machen sie so zur ungewollten Einfallstür für Datendiebe.

Banking, Online-Shopping und sensible Notizen – auf keinem Gerät speichern wir so viele private Informationen wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit einfachen Schritten effektiv vor Hackern und Datendieben schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die Verbreitung: Gefahr aus inoffiziellen Quellen

Der Trojaner umgeht die Sicherheitsvorkehrungen des Google Play Stores. Angreifer verstecken Perseus in scheinbar harmlosen Apps, vor allem in IPTV- oder Live-Sport-Streaming-Anwendungen, die oft für den Zugriff auf Raubkopien genutzt werden. Diese Taktik zielt auf Nutzer ab, die es gewohnt sind, Apps aus dritten Quellen zu installieren und dabei Android-Sicherheitswarnungen eher ignorieren. Die Bereitschaft, umfangreiche Berechtigungen zu erteilen, ist in dieser Gruppe höher.

Der Angriffsvektor: Wie Perseus Notizen gegen Sie verwendet

Das entscheidende Merkmal von Perseus ist seine systematische Jagd auf Daten in Notizen-Apps. Die Malware durchsucht eine breite Palette populärer Dienste, darunter Google Keep, Samsung Notes, Microsoft OneNote, Evernote und ColorNote. Sicherheitsexperten zufolge ist es eines der ersten Male, dass eine Android-Malware speziell dafür entwickelt wurde, persönlich kuratierte Textdateien nach sensiblen Informationen abzugrasen.

Für diesen Zugriff missbraucht Perseus die Android Accessibility Services (Bedienungshilfen). Diese mächtige Funktion, die eigentlich Nutzern mit Behinderungen helfen soll, wird dem Trojaner nach einer Täuschung freigeschaltet. Anschließend kann er die Geräteoberfläche navigieren, Apps öffnen und Bildschirminhalte auslesen – ohne weiteres Zutun des Nutzers. Er öffnet programmgesteuert jede Ziel-App, scannt den Text nach Schlüsselwörtern zu Passwörtern und Finanzen und überträgt die Inhalte zu den Servern der Angreifer. Diese Methode ist so effektiv, weil Nutzer aus Bequemlichkeit oft PINs, Backup-Codes oder Krypto-Seed-Phrasen in ihren Notizen ablegen.

Ein vollwertiger Finanz-Trojaner mit gefährlichem Erbe

Perseus ist mehr als nur ein Notizen-Leser. Es handelt sich um einen voll ausgestatteten und gefährlichen Banking-Trojaner mit einem ganzen Arsenal an Betrugswerkzeugen. Die Malware baut auf den Codebasen früherer berüchtigter Schadsoftware-Familien wie Cerberus und Phoenix auf und verfeinert deren Funktionen.

Perseus kann Overlay-Angriffe ausführen, bei denen er einen gefälschten Login-Bildschirm über legitime Banking- und Krypto-Apps legt, um Zugangsdaten abzugreifen. Er besitzt Keylogging-Fähigkeiten und kann eine komplette Geräteübernahme (Device Takeover) erreichen. Ein Operator kann das infizierte Telefon dann in Echtzeit fernsteuern, den Bildschirm streamen, Taps simulieren oder einen schwarzen Bildschirm einblenden, um betrügerische Aktivitäten zu verbergen. Bisher zielten die Hauptkampagnen auf Nutzer mit Bank-Apps aus der Türkei und Italien ab. Weitere Ziele wurden in Deutschland, Frankreich, Polen, den VAE und Portugal identifiziert.

Viele Android-Nutzer verlassen sich allein auf regelmäßige Updates, übersehen dabei aber oft grundlegende Sicherheitslücken bei WhatsApp oder beim Online-Banking. Welche fünf Maßnahmen Ihr Smartphone spürbar sicherer machen, erfahren Sie in diesem kompakten Gratis-Leitfaden. Kostenlosen Android-Sicherheits-Guide anfordern

Analyse: Die Evolution des Datendiebstahls

Das Auftauchen von Perseus signalisiert eine strategische Wende bei Cyberkriminellen. Da Finanz-Apps und Betriebssysteme ihre Sicherheit gegen SMS-Abfang und traditionelles Phishing verstärken, suchen Angreifer nach neuen, ungeschützten Quellen für wertvolle Daten. Persönliche Notizen sind eine Fundgrube an kontextuellen Informationen, die oft weniger geschützt sind als Kommunikations-Apps oder Passwort-Manager.

Die Abhängigkeit des Trojaners von den Bedienungshilfen bleibt ein zentraler Schwachpunkt auf der Android-Plattform. Obwohl Google mit Android 13 Einschränkungen eingeführt hat, ist es mit Perseus verbundenen "Droppern" laut Berichten gelungen, diese Schutzmaßnahmen zu umgehen. Die Verbreitung über gefälschte IPTV-Apps unterstreicht einen anhaltenden Trend: Angreifer nutzen das Interesse der Nutzer an Raubkopien, um einen steten Strom potenzieller Opfer zu sichern.

Schutzmaßnahmen: So schützen Sie Ihr Gerät

Die Entdeckung von Perseus ist eine kritische Erinnerung an die Bedeutung digitaler Hygiene. Experten raten Android-Nutzern zu größter Vorsicht bei der Herkunft von Apps und den erteilten Berechtigungen.

• Sensible Daten nicht in Notizen speichern: Bewahren Sie Passwörter, PINs, Finanzkontodetails oder Krypto-Wiederherstellungsphrasen niemals in ungesicherten Notizen-Apps auf. Nutzen Sie stattdessen einen dedizierten, verschlüsselten Passwort-Manager.
• Apps nur aus offiziellen Quellen laden: Laden Sie Anwendungen ausschließlich aus dem offiziellen Google Play Store und vermeiden Sie das Sideloading von APK-Dateien von Dritt-Websites.
• Berechtigungen kritisch prüfen: Seien Sie besonders misstrauisch, wenn eine App Zugriff auf die Bedienungshilfen (Accessibility Services) verlangt. Diese Berechtigung gewährt umfangreiche Kontrolle über Ihr Gerät und sollte nur vertrauenswürdigen Apps für deren Kernfunktion erteilt werden.
• Gerät aktuell halten: Installieren Sie regelmäßig Software-Updates und Sicherheits-Patches für Ihr Android-Betriebssystem.
• Sicherheitssoftware nutzen: Erwägen Sie den Einsatz einer seriösen Mobil-Antivirenlösung, die helfen kann, bösartige Anwendungen zu erkennen und zu blockieren.

boerse | 68956644 |