Perseus-Malware: Neue Android-Bedrohung plündert gezielt Passwort-Notizen und Banking-Daten

VonJörn Schmidt
Android Malware

Android-Nutzer müssen aktuell besonders wachsam sein. Die Sicherheitsforscher von ThreatFabric haben eine neue, extrem invasive Schadsoftware namens Perseus entdeckt. Diese baut auf den berüchtigten Trojanern Cerberus und Phoenix auf. Während herkömmliche Malware oft breit gestreut Daten sammelt, geht Perseus methodisch vor. Das Programm nutzt die Bedienungshilfen von Android für Remote-Sitzungen. So fertigt die App unbemerkt Screenshots an, simuliert Eingaben auf dem Display oder startet eigenständig Anwendungen. Um den Nutzer nicht misstrauisch zu machen, legt die Software bei Bedarf ein schwarzes Overlay über den Bildschirm und verbirgt so alle Aktivitäten im Hintergrund.

Die gefährlichste Neuerung betrifft jedoch den Diebstahl von Zugangsdaten. Perseus scannt systematisch installierte Notiz-Apps auf dem Smartphone. Dazu gehören populäre Anwendungen wie Google Keep, Microsoft OneNote, Evernote sowie die Standard-Notizen von Samsung und Xiaomi. Kriminelle wissen genau, dass Anwender dort oft sensible Informationen parken. Passwörter, PINs oder Recovery-Phrasen für Krypto-Wallets landen so direkt in den Händen der Angreifer. Der Trojaner benötigt für diesen Raubzug kein manuelles Eingreifen der Hintermänner. Ein interner Befehl reicht aus, um die Inhalte der Notizen vollautomatisch zu erfassen und zu protokollieren.

Die Verbreitung findet derzeit vor allem über manipulierte IPTV-Dienste statt. Angreifer tarnen den Schädling als nützliche Streaming-App und verteilen ihn über inoffizielle Quellen außerhalb des Google Play Stores. Viele Nutzer laden diese APK-Dateien herunter und ignorieren dabei Warnhinweise des Systems. Da die App für ihre Funktionen weitreichende Berechtigungen anfordert, fällt der Missbrauch der Bedienungshilfen oft erst zu spät auf. Einmal installiert, agiert Perseus als stiller Beobachter und wertet im Hintergrund wertvolle Finanz- und Personendaten aus.

Wer sein Gerät schützen möchte, sollte dringend auf Sideloading aus dubiosen Quellen verzichten. Streaming-Apps von Drittanbietern stellen ein hohes Sicherheitsrisiko dar. Google Play Protect bietet zwar einen gewissen Basisschutz, kann aber gegen gezielt verschleierte Trojaner wie Perseus nicht immer sofort reagieren. Prüfe regelmäßig, welche Apps Zugriff auf die Bedienungshilfen haben. Sensible Passwörter gehören zudem niemals im Klartext in eine einfache Notiz-App. Nutze stattdessen verschlüsselte Passwort-Manager, die gegen solche Ausspähversuche deutlich besser gewappnet sind.

Verpasse keine News, folge mir auf WhatsApp oder Google News


Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 16

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert