Android-Sicherheit: Neue Malware Perseus späht Notiz-Apps aus

Eine neue Android-Malware namens „Perseus“ späht gezielt private Notiz-Apps aus. Parallel belegen aktuelle Daten eine massive Angriffswelle auf Banking-Anwendungen. Experten warnen: Das Smartphone ist zum primären Schlachtfeld für Finanzbetrug geworden.

Perseus: Der Trojaner für Ihre geheimen Notizen

Sicherheitsforscher von ThreatFabric haben den heimtückischen Trojaner identifiziert. Perseus durchsucht nicht nur Banking-Apps, sondern systematisch persönliche Notizanwendungen wie Google Keep, Evernote oder Samsung Notes. Sein Ziel: Im Klartext gespeicherte Passwörter, Krypto-Zugänge und andere sensible Daten.

Banking, Notizen, Passwörter – auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Android-Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Gerät wirksam gegen Datendiebe absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die Schadsoftware tarnt sich als App für günstige IPTV-Dienste und wird über inoffizielle App-Stores verbreitet. Nach der Installation missbraucht Perseus die Android-Bedienungshilfen, um sich weitreichende Rechte zu verschaffen. Die Angriffe zielen aktuell auf Nutzer in Deutschland, Italien, Frankreich und Polen ab. Auffällig ist, dass der Trojaner auf dem Quellcode älterer Malware wie „Cerberus“ aufbaut – ein Beleg für die stetige Weiterentwicklung der Cyber-Bedrohungen.

Explosionsartiges Wachstum: Banking-Trojaner legen um 56 Prozent zu

Der zeitgleich veröffentlichte „2026 Banking Heist Report“ des Unternehmens Zimperium untermauert die eskalierende Krise. Demnach stieg die Zahl der Angriffe durch Android-Banking-Trojaner im vergangenen Jahr um 56 Prozent. Betrügerische Finanztransaktionen durch Malware nahmen sogar um 67 Prozent zu.

Die Forscher verfolgten 34 aktive Malware-Familien, die es auf über 1.200 Finanzinstitute in 90 Ländern abgesehen haben. Besonders betroffen sind neben den USA europäische Märkte wie Großbritannien, Spanien und Italien. Drei Familien – TsarBot, CopyBara und Hook – sind allein für über 60 Prozent der weltweiten Angriffe verantwortlich. Die Strategie der Kriminellen hat sich fundamental gewandelt: Statt die Server der Banken anzugreifen, kompromittieren sie nun das oft schwächste Glied – das Smartphone des Kunden.

Da herkömmliche Updates oft nicht ausreichen, um alle Sicherheitslücken bei Android-Geräten zu schließen, empfiehlt sich ein zusätzlicher Check. Welche fünf Maßnahmen Experten für WhatsApp, Online-Banking und Co. raten, erfahren Sie in diesem kostenlosen Leitfaden. Kostenlosen Android-Sicherheits-Ratgeber herunterladen

Ein Angriff auf allen Ebenen: Von der Hardware zur Software

Die Bedrohung ist vielschichtig. Kürzlich wurde eine kritische Sicherheitslücke in Chipsätzen von MediaTek bekannt, die in rund einem Viertel aller Android-Smartphones stecken. Die Schwachstelle ermöglicht es Angreifern mit USB-Zugriff, Displaysperre und Speicherverschlüsselung in unter einer Minute zu umgehen.

Google reagiert auf die Gefahren mit umfangreichen Patches. Das Android-Sicherheitsupdate für März schloss 129 Schwachstellen, darunter eine bereits aktiv ausgenutzte Zero-Day-Lücke in einer Qualcomm-Komponente. Die US-Cybersicherheitsbehörde CISA stufte diese Lücke als so kritisch ein, dass sie Bundesbehörden eine Installationsfrist für den Patch setzte. Die Sicherheit von Android wird somit von der Hardware bis zur Software herausgefordert.

Wie können sich Nutzer schützen?

Angesichts der professioneller werdenden Angriffe, die auch KI für täuschend echte Phishing-Nachrichten nutzt, sind grundlegende Schutzmaßnahmen entscheidend. Der Hauptinfektionsweg bleibt das Sideloading von Apps aus unsicheren Quellen.

Experten raten Nutzern zu einem mehrschichtigen Ansatz:
* Updates sofort installieren: Patchen Sie System und Apps umgehend, sobald Updates verfügbar sind.
* Nur offizielle Quellen nutzen: Laden Sie Apps ausschließlich aus dem Google Play Store herunter.
* Berechtigungen hinterfragen: Seien Sie misstrauisch bei Apps, die Zugriff auf Bedienungshilfen fordern.
* Sensible Daten schützen: Speichern Sie Passwörter oder Krypto-Phrasen niemals im Klartext in Notiz-Apps.
* Links kritisch prüfen: Klicken Sie nicht auf verdächtige Links in E-Mails oder SMS.

boerse | 68947950 |