Perseus und DarkSword: Doppelangriff auf Smartphone-Sicherheit

Forscher decken schwere Sicherheitslücken bei Android und iOS auf. In einer beispiellosen Welle von Cyberbedrohungen haben Experten diese Woche zwei hochgefährliche Attacken enthüllt. Sie gefährden Millionen Nutzer und zeigen, wie Angreifer immer raffinierter werden.

Android-Banking-Trojaner Perseus übernimmt Kontrolle

Ein neuer Schädling namens Perseus treibt derzeit in Italien und der Türkei sein Unwesen. Laut Berichten der Sicherheitsfirma ThreatFabric vom 19. und 20. März 2026 handelt es sich um einen weiterentwickelten Banking-Trojaner. Er basiert auf dem geleakten Quellcode älterer Schadprogramme wie Cerberus.

Angesichts raffinierter Banking-Trojaner wie Perseus übersehen viele Android-Nutzer grundlegende Sicherheitsvorkehrungen, die ihre Daten schützen könnten. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Online-Banking und Co. effektiv vor Datendieben absichern. 5 Sicherheitsmaßnahmen für Ihr Android-Smartphone jetzt entdecken

Die Verbreitung erfolgt trickreich: Nutzer werden auf Phishing-Webseiten gelockt, die angebliche TV-Streaming-Dienste anbieten. Lädt man die betrügerische App manuell herunter, übernimmt Perseus mithilfe der Android-Barrierefreiheitsdienste die vollständige Kontrolle über das Gerät.

Der Trojaner überwacht jede Eingabe in Echtzeit. So stiehlt er Passwörter, Bankzugangsdaten und sogar persönliche Notizen. Gerade diese Notizen sind für Kriminelle besonders wertvoll – sie enthalten oft sensible Finanzdaten oder Krypto-Wallet-Phrasen. Der Schädling imitiert zudem menschliches Verhalten, um Entdeckung während der Fernsteuerung zu vermeiden.

DarkSword: Gefährliche Zero-Day-Lücke bei iOS

Fast zeitgleich schlugen Forscher von Google, Lookout und iVerify Alarm. Am 18. März 2026 enthüllten sie DarkSword, eine hochkomplexe Angriffskette gegen Apples Safari-Browser. Sie nutzt sechs verschiedene Sicherheitslücken und betrifft Hunderte Millionen iPhones mit iOS 18.4 bis 18.7.

Die Gefahr lauert im Web: Ein Besuch auf einer präparierten Webseite reicht für eine infektion aus – ein sogenannter Drive-by-Angriff. DarkSword durchbricht die Sicherheitsbarrieren des Browsers und installiert Schadsoftware wie den Datenklauer Ghostblade.

Um sich gegen komplexe Bedrohungen wie DarkSword zu schützen, müssen iPhone-Besitzer die Fachsprache und Sicherheitsfunktionen ihres Geräts sicher beherrschen. Dieses kostenlose PDF-Lexikon erklärt die 53 wichtigsten Apple-Begriffe von AirDrop bis iOS leicht verständlich. Gratis iPhone-Lexikon jetzt herunterladen

Dieser stiehlt eindeutige Geräte-IDs, Nachrichten, Anruflisten und Kryptowährungs-Daten. Die gestohlenen Informationen werden verschlüsselt an Server der Angreifer übertragen. Analysen zufolge wird die Exploit-Kette sowohl von kommerziellen Überwachungsfirmen als auch staatlich unterstützten Hackergruppen genutzt. Seit Ende 2025 wurden Angriffe in der Ukraine, Saudi-Arabien, der Türkei und Malaysia beobachtet.

Immer raffiniertere Tarnung der Schadsoftware

Die aktuellen Kampagnen zeigen einen klaren Trend: Angreifer setzen zunehmend auf filelose Ausführung und missbrauchen legitime Systemfunktionen. Perseus nutzt die Barrierefreiheitsdienste, DarkSword operiert direkt im Speicher. So hinterlassen sie kaum Spuren auf der Festplatte und umgehen signaturbasierte Virenscanner.

Diese Taktik macht die Erkennung extrem schwierig. Die bösartigen Aktivitäten verschmelzen mit normalen Systemprozessen. Ein weiteres Beispiel sind die ClickFix-Angriffe, die diese Woche für macOS und Windows gemeldet wurden. Hier werden Nutzer getäuscht, selbst schädliche Befehle auszuführen – angeblich zur Lösung technischer Probleme.

Analyse: Niedrigere Einstiegshürden, höhere Risiken

Die parallele Entdeckung von Perseus und DarkSword markiert eine kritische Entwicklung. Die Schwelle für Cyberkriminalität sinkt, da Quellcode leckt und Malware-as-a-Service boomt. Perseus zeigt, wie alte Trojaner-Grundlagen recycled und optimiert werden.

Der Einsatz von Zero-Day-Lücken wie DarkSword durch staatliche Akteure unterstreicht die enormen Risiken ungepatchter Software. Smartphones sind besonders lukrative Ziele: Sie bündeln Kommunikation, Finanzzugänge und biometrische Daten an einem Ort.

Die Branche warnt vor einer weiteren Eskalation. Bereits Anfang März 2026 infizierte die GlassWorm-Kampagne Hunderte legitime Python-Programmbibliotheken. Die Sicherheitsgemeinschaft fordert einen Paradigmenwechsel: hin zu Verhaltensanalysen und Anomalie-Erkennung, da traditionelle Abwehrmaßnahmen versagen.

Was Nutzer jetzt tun müssen

Die Bedrohungslage wird sich weiter verschärfen. Sicherheitsexperten rechnen damit, dass Künstliche Intelligenz künftig noch überzeugendere Phishing-Köder und schwerer erkennbare Schadsoftware generieren wird.

Als sofortige Maßnahmen empfehlen Hersteller und Forscher:
* Betriebssysteme sofort updaten: Nach der DarkSword-Enthüllung sind alle verfügbaren Patches zwingend.
* Apps nur aus offiziellen Stores: Manuelles Herunterladen (Sideloading) von Apps vermeiden.
* Vorsicht bei verdächtigen Links: Keine unbekannten Webseiten besuchen, besonders bei angeblichen Service-Angeboten.
* Für Hochrisiko-Personen: Spezielle Sperrmodi (Lockdown Modes) aktivieren, die Gerätefunktionen stark einschränken.

Für Unternehmen und Privatnutzer gilt gleichermaßen: Nur eine mehrschichtige Verteidigungsstrategie mit konsequentem Patch-Management und erhöhter Wachsamkeit bietet Schutz vor diesen sich ständig wandelnden Gefahren.

boerse | 68946150 |