Ein neuer Android-Banking-Trojaner namens „Perseus“ breitet sich rasant aus. Laut einem aktuellen Bericht des Cybersicherheitsunternehmens ThreatFabric markiert die Schadsoftware einen gefährlichen Wendepunkt: Sie liest gezielt persönliche Notizen-Apps der Nutzer aus, in denen viele unbedarft Passwörter, PINs und Krypto-Wiederherstellungsphrasen speichern.
Da Trojaner wie „Perseus“ gezielt Sicherheitslücken im Alltag ausnutzen, ist ein proaktiver Schutz für Ihr Android-Gerät unverzichtbar. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking und sensible Daten mit einfachen Schritten effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Ein Baukasten aus alter Malware
Perseus baut auf dem Quellcode älterer Schadsoftware-Familien wie Cerberus auf. Statt neue Wege zu gehen, optimierten die Entwickler bewährte Schadroutinen und erweiterten sie um hochspezifische Funktionen. Die Verbreitung erfolgt über manipulierte Apps, die sich als illegale IPTV-Streaming-Dienste tarnen.
Nutzer laden diese Apps oft außerhalb des offiziellen Google Play Stores herunter, um etwa kostenlose Sportübertragungen zu erhalten. Dieses Sideloading umgeht grundlegende Sicherheitsprüfungen. Perseus nutzt eine spezielle Dropper-App, die sogar die strengeren Installationsbeschränkungen aktueller Android-Versionen aushebelt.
Der digitale Spickzettel wird zur Falle
Das einzigartige Merkmal von Perseus ist sein gezielter Angriff auf Notizen-Apps. Während klassische Trojaner SMS-Codes abfangen, scannt diese Variante das Smartphone nach Anwendungen wie Google Keep, Samsung Notes oder Microsoft OneNote.
Die Schadsoftware nutzt die Bedienungshilfen von Android, um diese Apps im Hintergrund zu öffnen und deren Inhalte unbemerkt auszulesen. Da viele Menschen ihre Notizen als ungesichertes Gedächtnis für Bankdaten oder Krypto-Schlüssel verwenden, erhalten Angreifer so direkten Zugriff auf hochsensible Finanzinformationen. Experten zufolge ist dies das erste Mal, dass eine Android-Malware derart systematisch nach persönlich kuratierten Daten sucht.
Vollständige Kontrolle und KI-Verdacht
Perseus verfügt über ein umfassendes Spionage-Arsenal. Die Schadsoftware kann Tastatureingaben aufzeichnen, Screenshots erstellen und gefälschte Login-Masken über Banking-Apps legen. Angreifer können sogar selbstständig Transaktionen durchführen, während der Nutzerbildschirm abgedunkelt wird.
Herkömmliche Sicherheits-Updates reichen oft nicht aus, um komplexe Spionage-Software abzuwehren, die sogar Bedienungshilfen manipuliert. Erfahren Sie in diesem gratis Sicherheits-Leitfaden, welche häufig unterschätzte Einstellung eine kritische Lücke auf Ihrem Smartphone schließt. Kostenlosen Sicherheits-Ratgeber herunterladen
Ein alarmierendes Detail: Die Forscher fanden zwei Hauptversionen – eine türkische und eine hochgradig verfeinerte englische Variante. Die englische Version weist umfangreiche Protokollierung und Emojis im Code auf. Analysten werten dies als starkes Indiz für den Einsatz großer Sprachmodelle (KI), was die Entwicklungszyklen von Schadsoftware massiv beschleunigen könnte.
Globale Kampagne mit regionalen Schwerpunkten
Die aktuelle Kampagne ist international, zeigt aber klare Schwerpunkte. Die Angreifer zielen auf Kunden von über 50 Finanzinstituten in acht Ländern sowie neun Kryptoplattformen ab. Besonders im Fokus stehen Banken in der Türkei und Italien.
Auch deutsche Nutzer sind bedroht: Mindestens drei deutsche Finanzinstitute stehen auf der Zielliste, ebenso wie Banken in Polen, Frankreich und Portugal. Die Tarnung als IPTV-App erweist sich als effektiver Köder. Eine manipulierte App missbraucht etwa den Namen des Streaming-Portals „Roja Directa TV“. Die Angreifer nutzen so das Verlangen nach kostenloser Unterhaltung gezielt aus, um die Hemmschwelle für unsichere Software zu senken.
Was Nutzer jetzt tun müssen
Die Entdeckung von Perseus zeigt: Der Schutz von Finanzdaten erfordert kontinuierliche Anpassung. Die bloße Absicherung von Banking-Apps reicht nicht mehr, wenn Angreifer alternative Wege finden.
Für Verbraucher bedeutet das: Grundregeln im Umgang mit dem Smartphone sind entscheidend. Der wichtigste Schutz ist der Verzicht auf das Sideloading von Apps aus unregulierten Quellen. Experten raten zudem dringend davon ab, Passwörter oder Krypto-Schlüssel im Klartext in unverschlüsselten Notizen-Apps zu speichern. Stattdessen sollten ausschließlich dedizierte, verschlüsselte Passwort-Manager verwendet werden.
