Android-Malware Perseus stiehlt Passwörter aus Notiz-Apps

Eine neue Android-Malware durchsucht gezielt private Notiz-Apps nach Passwörtern und Bankdaten. Gleichzeitig warnt ein aktueller Branchenreport vor einer massiven Welle von Banking-Trojanern. Die Bedrohung für Smartphone-Nutzer eskaliert.

Perseus: Der Trojaner für Ihre Gedanken

Sicherheitsforscher von ThreatFabric haben die Malware-Familie "Perseus" identifiziert. Sie baut auf dem Code früherer Trojaner wie Cerberus auf, geht aber gezielter vor. Perseus scannt systematisch populäre Notiz-Anwendungen wie Google Keep, Microsoft OneNote und Samsung Notes.

Angesichts immer raffinierterer Trojaner, die gezielt Passwörter und Bankdaten ausspähen, wird ein umfassender Schutz für das Smartphone unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Datendieben und Schadsoftware absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die Schadsoftware nutzt Android-Bedienungshilfen, um die Apps automatisch zu öffnen und durch Einträge zu blättern. Für den Nutzer bleibt dies unsichtbar. Im Hintergrund kopiert Perseus sensible Informationen wie Passwörter, PINs oder Krypto-Wallet-Phrasen. Die Verbreitung erfolgt derzeit hauptsächlich über manipulierte IPTV-Apps aus inoffiziellen Quellen.

Banking-Trojaner erreichen neuen Höchststand

Der "2026 Banking Heist Report" des Sicherheitsunternehmens Zimperium bestätigt den alarmierenden Trend. Demnach zielten im vergangenen Jahr 34 aktive Malware-Familien auf Apps von über 1.200 Banken in 90 Ländern ab.

Für Deutschland ist besonders der Trojaner "Crocodilus" gefährlich. Er kann das Gerät in einen "Blackout"-Modus versetzen: Der Bildschirm bleibt schwarz, während Angreifer im Hintergrund die volle Kontrolle übernehmen. Die Zahl der durch Android-Malware gesteuerten Finanztransaktionen stieg im Vergleich zum Vorjahr um 67 Prozent.

Schwachstellen betreffen Millionen Geräte

Neben gezielter Malware bleiben Systemlücken ein kritisches Einfallstor. Kürzlich wurde eine Sicherheitslücke in Mediatek-Chipsätzen bekannt, die die Displaysperre in unter einer Minute umgehen kann. Betroffen ist etwa ein Viertel aller Android-Smartphones, vor allem aus dem günstigeren Preissegment.

Google reagierte mit einem umfassenden Sicherheitsupdate, das 129 Schwachstellen schließt. Darunter war eine Zero-Day-Lücke in einer Display-Komponente, die bereits aktiv ausgenutzt wurde. System-Updates sind die wichtigste Verteidigungslinie – doch viele Nutzer installieren sie zu spät.

Viele Nutzer verlassen sich ausschließlich auf automatische Updates, doch oft bleibt eine unterschätzte Sicherheitslücke bestehen. Erfahren Sie in diesem Gratis-Leitfaden, mit welchen fünf Maßnahmen Sie WhatsApp, Online-Banking und Co. zusätzlich schützen können. Kostenlosen Sicherheits-Ratgeber herunterladen

Warum werden die Angriffe immer raffinierter?

Cyberkriminelle ändern ihre Strategie: Sie zielen nicht mehr nur auf technische Lücken, sondern gezielt auf Nutzergewohnheiten. Das Auslesen von Notiz-Apps ist ein Paradebeispiel. Die Angreifer wissen, dass many Menschen Passwörter in vermeintlich privaten Apps speichern.

Gleichzeitig umgehen sie damit die Sicherheitssysteme der Banken. Wenn eine Transaktion von einem kompromittierten, aber legitimen Gerät kommt, ist sie schwer als Betrug zu erkennen. Das Smartphone selbst wird zur größten Schwachstelle.

So schützen Sie sich vor der neuen Bedrohung

Drei einfache Maßnahmen reduzieren das Risiko erheblich:

1. Updates sofort installieren: Laden Sie Sicherheitsupdates für Android und alle Apps umgehend herunter. Sie schließen bekannte Lücken.
2. Kein Sideloading: Installieren Sie Apps nur aus dem offiziellen Google Play Store. Der Perseus-Trojaner verbreitet sich aktuell über inoffizielle IPTV-Apps.
3. Berechtigungen prüfen: Gewähren Sie Bedienungshilfen nur absolut vertrauenswürdigen Apps. Ungewöhnliche Berechtigungsanfragen sind ein Warnsignal.

Google hat nach eigenen Angaben im Jahr 2025 verhindert, dass über 1,75 Millionen schädliche Apps im Play Store erscheinen. Der integrierte Dienst Google Play Protect scannt täglich Milliarden von Installationen. Doch letztlich bleibt die Wachsamkeit des Nutzers entscheidend.

boerse | 68956911 |