Android-Nutzer in Deutschland sind Ziel einer neuen, hochgefährlichen Schadsoftware. Die als Perseus identifizierte Malware durchsucht gezielt Notiz-Apps nach Krypto-Schlüsseln und Bankdaten. Zeitgleich verschärft Google die Sicherheitsregeln für App-Installationen.
Angesichts der Professionalisierung von Schadsoftware wie Perseus reicht ein einfacher Virenschutz oft nicht mehr aus, um sensible Bankdaten und Passwörter auf dem Smartphone zu schützen. Dieser kostenlose Ratgeber zeigt Ihnen in leicht verständlichen Schritten, wie Sie Ihr Gerät effektiv gegen Datendiebstahl absichern. 5 sofort umsetzbare Schutzmaßnahmen für Android entdecken
Notiz-Apps als neues Einfallstor
Die Bedrohung ist tückisch: Die Perseus-Malware nutzt eine völlig neue Angriffsmethode. Statt nur Bank-Apps zu überlagern, durchsucht sie systematisch beliebte Notizanwendungen wie Google Keep, Evernote oder Samsung Notes. Nutzer, die dort Passwörter, Kontodaten oder vor allem ihre Kryptowährungs-Seed-Phrasen im Klartext speichern, sind extrem gefährdet. Die Malware öffnet die Apps programmgesteuert und extrahiert die gespeicherten Texte.
Verbreitet wird Perseus derzeit vor allem über unseriöse Drittseiten, die kostenlose IPTV-Streaming-Apps für Sport- und Entertainmentinhalte anbieten. Cyberkriminelle setzen darauf, dass Nutzer für vermeintlich kostenlose Inhalte den offiziellen Google Play Store umgehen.
KI-gestützte Entwicklung und globale Verbreitung
Die technische Analyse offenbart eine beunruhigende Professionalisierung. Perseus baut auf dem Quellcode älterer Banking-Trojaner auf, nutzt aber fortsrittliche Methoden zur Geräteübernahme. Besonders alarmierend: Die Entwickler setzten wahrscheinlich KI-Tools und große Sprachmodelle ein, um den Code zu optimieren und die Malware schneller an verschiedene Märkte anzupassen.
Nach einer ersten Variante für die Türkei zirkuliert bereits eine englischsprachige Version. Sie zielt auf Nutzer in mehreren europäischen Ländern ab – darunter auch Deutschland, Italien und Polen. Die Integration umfangreicher Debugging-Funktionen und sogar von Emojis im Quellcode gelten als typische Indizien für KI-unterstützte Entwicklung.
Google reagiert mit 24-Stunden-Wartefrist
Als direkte Reaktion auf die wachsende Bedrohung durch solche Schadsoftware hat Google die Sicherheitsvorkehrungen für das manuelle Installieren von Apps (Sideloading) massiv verschärft. Seit dem 20. März 2026 gilt eine verbindliche 24-stündige Wartefrist für Apps von nicht verifizierten Entwicklern.
Der neue Prozess ist bewusst umständlich gestaltet: Nutzer müssen den Entwicklermodus manuell aktivieren, einen Neustart durchführen und sich erneut authentifizieren. Erst nach Ablauf des 24-Stunden-Intervalls und einer finalen biometrischen Prüfung kann die Installation fortgesetzt werden. Google begründet diese Hürden mit dem notwendigen Schutz vor Social Engineering. Betrüger nutzen oft Zeitdruck, um Opfer zur sofortigen Installation manipulierter Apps zu drängen – etwa als angebliches dringendes Update oder exklusive Streaming-App.
Während Google technische Hürden für App-Installationen errichtet, unterschätzen viele Nutzer im Alltag oft eine ganz bestimmte Sicherheitslücke auf ihrem Gerät. Erfahren Sie im kostenlosen Android-Sicherheitspaket, welcher oft übersehene Tipp Ihr Smartphone sofort spürbar sicherer vor Hackern macht. Kostenlosen Sicherheits-Ratgeber jetzt anfordern
Das mobile Wettrüsten eskaliert
Das gleichzeitige Auftauchen von Perseus und Googles neuer Sicherheitspolitik markiert eine Zäsur. Cyberkriminelle verlagern ihren Fokus von reinen Banking-Trojanern hin zu Werkzeugen für die komplette Geräteübernahme. Sie umgehen damit die stark gesicherten Banking-Apps und greifen stattdessen die ungeschützten Rohdaten ab, die Nutzer oft leichtfertig in anderen Apps hinterlegen.
Googles Balanceakt zwischen einem offenen Ökosystem und dem Schutz weniger technikaffiner Nutzer wird durch solche Bedrohungen auf eine harte Probe gestellt. Die 24-Stunden-Frist ist ein gezielter Versuch, die psychologischen Tricks der Angreifer zu durchkreuzen. Die Frage ist: Werden Kriminelle einfach neue Methoden entwickeln, um ihre Opfer über diesen Zeitraum bei der Stange zu halten?
Die Zukunft der mobilen Sicherheit wird zunehmend von KI geprägt sein – auf beiden Seiten. Während Entwickler sie zur Abwehr nutzen, beschleunigen Angreifer damit die Erstellung und Anpassung von Schadcode. Für Nutzer bleibt eine klare Empfehlung: Sensible Daten wie Krypto-Wiederherstellungsphrasen gehören niemals unverschlüsselt in eine Notiz-App.
