Eine neue Android-Malware namens Perseus greift gezielt persönliche Notizen ab. Die Schadsoftware durchsucht Apps wie Google Keep oder Samsung Notes nach Passwörtern und sensiblen Daten. Sicherheitsexperten schlagen Alarm.
Warum Ihre Notizen jetzt im Fokus stehen
Lange zielte Mobile-Malware vor allem auf Banking-Apps. Perseus erweitert diese Strategie radikal. Die Malware verfügt über eine Funktion namens „scan_notes“, die installierte Notiz-Apps identifiziert und deren Inhalte ausliest.
Da Trojaner wie Perseus gezielt Sicherheitslücken bei WhatsApp, Banking und Notiz-Apps ausnutzen, sollten Android-Nutzer jetzt proaktiv handeln. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Gerät wirksam absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Der Grund ist simpel: Viele Nutzer speichern Passwörter, PINs oder Krypto-Wiederherstellungsphrasen in digitalen Notizbüchern. Diese Apps sind oft weniger geschützt als Finanzanwendungen. Perseus kann Daten aus Microsoft OneNote, Xiaomi Notes und ColorNote extrahieren.
Die Gefahr ist doppelt: Direkte finanzielle Verluste drohen, wenn Bank-PINs gefunden werden. Zudem ermöglichen die gestohlenen Daten Identitätsdiebstahl und langfristige Überwachung. Da die Malware im Hintergrund agiert, bemerken Opfer den Diebstahl oft wochenlang nicht.
So übernimmt der Trojaner die Kontrolle
Technisch basiert Perseus auf bekannten Trojanern wie Cerberus, ist aber weiterentwickelt. Das Einfallstor ist der Missbrauch der Android-Bedienungshilfen. Erteilt ein Nutzer diese Berechtigung, übernimmt die Malware faktisch die Kontrolle.
Perseus kann Tastenanschläge mitschneiden, Bildschirminhalte übertragen und Berührungen simulieren. Besonders tückisch sind Overlay-Attacken: Gefälschte Anmeldeseiten werden über echte Banking-Apps gelegt. Die eingegebenen Daten landen direkt bei den Angreifern.
Die Malware ermöglicht sogar eine vollständige Geräteübernahme. Angreifer starten aus der Ferne eine Sitzung und bedienen das Smartphone wie in ihrer eigenen Hand. Das hebelt Sicherheitsmechanismen wie die Zwei-Faktor-Authentifizierung aus, da die Codes direkt abgefangen werden.
Die perfide Masche: Tarnung als Gratis-Streaming-App
Perseus umgeht den Google Play Store geschickt. Die Malware verbreitet sich über inoffizielle Stores oder Phishing-Seiten. Aktuell tarnt sie sich häufig als IPTV-Streaming-App, die kostenlose Premium-Inhalte oder Live-Sport verspricht.
Diese Masche ist gezielt gewählt. Nutzer, die nach kostenlosen Inhalten suchen, ignorieren Sicherheitswarnungen eher und installieren APK-Dateien aus unbekannten Quellen. Die aktuelle Kampagne zielt besonders auf Nutzer in Europa und dem Nahen Osten ab.
Um sich vor perfiden Maschen wie gefälschten Apps und Datendiebstahl zu schützen, sind regelmäßige Updates allein oft nicht ausreichend. In diesem gratis Sicherheitspaket erfahren Sie, wie Sie durch automatische Prüfungen und gezielte App-Checks Ihr Android-Smartphone spürbar sicherer machen. Kostenlosen Android-Leitfaden jetzt anfordern
Angreifer nutzen oft „Dropper-Apps“. Diese wirken zunächst legitim und laden den Schadcode erst nach der Installation nach. Bei oberflächlichen Scans fallen sie nicht auf. Die Kombination aus verlockendem Angebot und technischer Tarnung macht Perseus so effektiv.
So schützen Sie sich vor der Spionage-Attacke
Der wichtigste Schutz liegt im Nutzerverhalten. Installieren Sie Apps nur aus dem offiziellen Google Play Store. Das Risiko ist dort deutlich geringer als bei Drittanbieter-Quellen.
Seien Sie extrem skeptisch, wenn eine App Zugriff auf Bedienungshilfen verlangt. Ein Videoplayer oder Streaming-Dienst hat keine legitimen Gründe für diese tiefgreifenden Rechte. Eine solche Aufforderung ist fast immer ein Alarmzeichen.
Speichern Sie Passwörter und PINs niemals im Klartext in Notiz-Apps. Nutzen Sie stattdessen einen dedizierten Passwort-Manager mit verschlüsselter Speicherung. Aktivieren Sie die Zwei-Faktor-Authentifizierung idealerweise über eine Authenticator-App oder Hardware-Token – nicht per SMS.
Was die Zukunft der mobilen Spionage bringt
Perseus markiert einen Wendepunkt. Es geht nicht mehr nur um schnellen Datendiebstahl, sondern um die totale Erfassung der digitalen Identität. Experten erwarten, dass künftige Malware gestohlene Notizen mit KI analysiert, um noch gezieltere Angriffe zu starten.
Die Hintermänner werden ihre Kampagnen voraussichtlich ausweiten. Perseus könnte bald auch als vermeintlicher VPN-Dienst oder System-Optimierungstool auftauchen. Sicherheitsforscher arbeiten mit Google daran, die Erkennung zu verbessern. Die Wachsamkeit der Nutzer bleibt aber die wichtigste Verteidigungslinie.
