Android-Nutzer im Visier neuer Trojaner und Zero-Day-Lücke

Eine neue Welle hochspezialisierter Schadsoftware rollt auf deutsche Smartphone-Nutzer zu. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor komplexen Banking-Trojanern und einer kritischen Hardware-Schwachstelle. Besonders brisant: Der Android-Trojaner „Perseus“ späht gezielt persönliche Notiz-Apps aus.

Perseus: Der Trojaner liest Ihre Notizen mit

Der neu identifizierte Schädling „Perseus“ hat es auf Daten abgesehen, die viele für sicher halten: den Inhalt von Apps wie Google Keep oder Samsung Notes. Die Malware nutzt die Android-Bedienungshilfen, um automatisiert durch gespeicherte Einträge zu navigieren und sie zu stehlen.

Banking, WhatsApp oder private Notizen – auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Android-Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Gerät mit fünf einfachen Schritten effektiv vor Hackern und Datenklau schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Diese Strategie zielt auf Passwörter, PINs oder Recovery-Phrases für Krypto-Wallets ab, die viele Nutzer bequemlichkeitshalber im Klartext speichern. Perseus kann das Gerät fernsteuern, Screenshots übertragen und sogar die Zwei-Faktor-Authentifizierung umgehen. Forscher identifizieren Deutschland als primäres Ziel. Die Verbreitung erfolgt oft getarnt als harmlose IPTV-Apps über inoffizielle Quellen.

Kritische Chip-Lücke zwingt zu sofortigem Update

Flankiert wird die Bedrohung von einer schwerwiegenden Schwachstelle auf Hardware-Ebene. Google schloss im März-Update 129 Sicherheitslücken. Als besonders kritisch stuft das Unternehmen die Lücke CVE-2026-21385 ein, die eine Grafik-Komponente von Qualcomm-Chipsätzen betrifft.

Die Problematik betrifft über 200 verschiedene Chipsatz-Modelle. Angreifer können dadurch potenziell die vollständige Kontrolle über das Betriebssystem erlangen – ohne Interaktion des Nutzers. Die US-Behörde CISA ordnete an, dass alle Behördengeräte bis zum 24. März gepatcht sein müssen. Für private Nutzer hat die Installation des Sicherheitspatches jetzt oberste Priorität.

KI-perfektionierte Betrugs-SMS auf dem Vormarsch

Das BSI warnte zudem vor einer Eskalation beim sogenannten Smishing – dem Phishing via SMS. Durch generative KI-Modelle verfassen Betrüger nun fehlerfreie und personalisierte Nachrichten auf Deutsch. Diese sind kaum noch von echten Bank- oder Paketbenachrichtigungen zu unterscheiden.

Da herkömmliche Sicherheits-Updates allein oft nicht ausreichen, um komplexe Trojaner und KI-Betrug abzuwehren, ist proaktives Handeln gefragt. Erfahren Sie in diesem kompakten Leitfaden, wie Sie Sicherheitslücken schließen und Ihre Apps zuverlässig prüfen. Kostenlosen Android-Sicherheits-Ratgeber herunterladen

Die Nachrichten enthalten Links zu präparierten Websites oder fordern zum Download schadhafter Apps auf. Die Zahl der durch Android-Malware gesteuerten Finanztransaktionen stieg im Vergleich zum Vorjahr um 67 Prozent. Die Kriminellen nutzen Techniken wie den „Blackout“-Modus: Das Display bleibt schwarz, während im Hintergrund unbemerkt Überweisungen getätigt werden.

So schützen Sie Ihr Smartphone

IT-Sicherheitsexperten betonen angesichts der Bedrohungslage proaktive Schutzmaßnahmen. Der wichtigste Schritt ist die konsequente Aktualisierung des Betriebssystems und aller Apps. Nutzer sollten zudem kritisch hinterfragen, welche Berechtigungen sie Apps gewähren – besonders für Bedienungshilfen.

Ein weiterer zentraler Aspekt ist der Verzicht auf das Installieren von Apps aus unbekannten Quellen. Um sich vor Datendiebstahl aus Notiz-Apps zu schützen, raten Fachleute: Speichern Sie sensible Informationen niemals im Klartext. Nutzen Sie stattdessen verschlüsselte Passwort-Manager. Die biometrische Sperre für sensible Apps bietet eine zusätzliche Hürde.

Smartphone wird zum lukrativsten Angriffsziel

Die aktuellen Entwicklungen verdeutlichen eine fundamentale Verschiebung. Das Smartphone ist zum digitalen Lebensmittelpunkt avanciert und bündelt Bankkonten, private Kommunikation und berufliche Daten. Für Angreifer ist seine Infektion daher lukrativer als ein Angriff auf einen Desktop-PC.

Die Geschwindigkeit, mit der Schadsoftware an neue Sicherheitsmechanismen angepasst wird, hat drastisch zugenommen. Während früher Monate vergingen, geschieht dies heute oft innerhalb weniger Tage. Deutschland steht aufgrund seiner hohen Kaufkraft und der weiten Verbreitung von Mobile Banking besonders im Fokus internationaler Banden.

boerse | 68979134 |