Ein neuer Banking-Trojaner namens Perseus greift Android-Nutzer an und durchsucht gezielt persönliche Notiz-Apps nach Passwörtern. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der sich rasch verbreitenden Schadsoftware. Sie kombiniert techniken, die bei mobiler Malware bisher selten zu sehen waren.
Gefälschte Streaming-Apps als Trojanisches Pferd
Die Verbreitung erfolgt hauptsächlich über manipulierte Apps von Drittquellen. Besonders gefälschte IPTV-Apps, die kostenlose Sportübertragungen oder Filme versprechen, dienen als Einfallstor. Ein Beispiel ist eine bösartige Version von „Roja Directa TV“. Viele Nutzer ignorieren die Sicherheitswarnungen beim Sideloading – der Installation aus solchen Quellen.
Viele Android-Nutzer übersehen grundlegende Sicherheitsmaßnahmen, was den Weg für Trojaner wie Perseus ebnet. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Online-Banking und Ihre persönlichen Daten effektiv vor Datendieben schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Einmal installiert, umgeht Perseus die seit Android 13 verschärften Sicherheitsbeschränkungen. Der Trojaner fordert weitreichende Berechtigungen für die Bedienungshilfen (Accessibility Services) an. Diese erlauben ihm, den Bildschirminhalt auszulesen, Eingaben zu protokollieren und sogar Klicks zu simulieren.
So klaut der Trojaner Ihre Passwörter
Perseus baut auf dem Code älterer Malware-Familien auf, hat diese aber weiterentwickelt. Er führt sogenannte Overlay-Angriffe durch: Er legt eine gefälschte Anmeldemaske über echte Banking-Apps. Die eingegebenen Daten landen direkt bei den Kriminellen.
Was ihn besonders macht, ist sein Fokus auf Notiz-Apps. Während andere Trojaner SMS-TANs abfangen, scannt Perseus aktiv Apps wie Google Keep, Evernote oder OneNote. Immer mehr Nutzer speichern sensible Daten wie Passwörter oder Krypto-Wallet-Phrasen dort im Klartext. Genau das nutzt der Schadcode aus.
Die Malware öffnet diese Apps im Hintergrund, liest die Inhalte aus und überträgt sie an die Server der Angreifer. Das ermöglicht nicht nur Zugriff auf Bankkonten, sondern legt den Grundstein für langfristigen Identitätsdiebstahl. Besonders tückisch: Perseus prüft vor dem Angriff, ob er sich auf einem echten Gerät befindet. Erst dann aktiviert er seine gefährlichsten Module.
Deutschland im Fokus der Angreifer
Die ersten Infektionen betrafen Nutzer in der Türkei und Italien. In den letzten 72 Stunden hat sich der Fokus jedoch auf europäische Kernmärkte wie Deutschland, Frankreich und Polen verschoben. Hier zielen Varianten des Trojaners gezielt auf große, lokale Finanzinstitute ab.
Das BSI warnt eindringlich vor der Kombination aus technischer Raffinesse und der Ausnutzung menschlicher Gewohnheiten. Besorgniserregend: Die englischsprachige Version zeigt Anzeichen für eine KI-gestützte Entwicklung. Die Hintermänner nutzen moderne Werkzeuge, um Sicherheitsmechanismen schneller zu umgehen.
Um Ihr Smartphone spürbar sicherer gegen KI-gestützte Angriffe zu machen, sind oft keine teuren Zusatz-Apps nötig. Erfahren Sie in diesem kostenlosen Sicherheitspaket, wie Sie häufig unterschätzte Sicherheitslücken auf Ihrem Android-Gerät mit einfachen Schritten schließen. Kostenlosen Sicherheits-Ratgeber herunterladen
Der Trend geht zu „Device Takeover“-Angriffen. Die Kriminellen übernehmen dabei die volle Kontrolle über das infizierte Gerät. So können sie Überweisungen direkt vom Smartphone des Opfers tätigen – viele Betrugserkennungssysteme der Banken werden umgangen, weil die Transaktion von einem vertrauten Gerät kommt.
So schützen Sie sich vor Perseus
Angesichts der aggressiven Verbreitung ist präventives Handeln entscheidend. Sicherheitsexperten empfehlen diese Maßnahmen:
- Verzichten Sie auf Sideloading. Laden Sie Apps ausschließlich aus dem offiziellen Google Play Store. Drittanbieter-Quellen sind ein unkalkulierbares Risiko.
- Prüfen Sie Bedienungshilfen kritisch. Seien Sie skeptisch, wenn eine App – besonders eine Streaming-App – diese tiefgreifenden Rechte will. Eine IPTV-App hat kaum legitime Gründe dafür.
- Speichern Sie keine Passwörter in Notiz-Apps. Sensible Daten gehören nicht im Klartext in Google Keep oder Evernote. Nutzen Sie stattdessen einen verschlüsselten Passwort-Manager.
- Stärken Sie die Zwei-Faktor-Authentifizierung. Setzen Sie, wo möglich, auf hardwarebasierte Sicherheitsschlüssel oder biometrische Verfahren. Diese sind schwerer zu kompromittieren als SMS-TANs.
- Führen Sie regelmäßig System-Updates durch. Android-Sicherheitsupdates schließen Lücken, die Trojaner für ihre Angriffe nutzen.
Die Entdeckung von Perseus markiert einen Wendepunkt. Agierten frühere Trojaner wie „digitale Einbrecher“, die schnell Beute suchten, agiert Perseus wie ein „Spion“, der sich tief einnistet. Die Nutzung von KI lässt befürchten, dass künftige Versionen noch schneller auf Sicherheitsupdates reagieren.
Die Branche reagiert: Erste Sicherheitsanbieter haben ihre Signaturen aktualisiert. Doch der Faktor Mensch bleibt die entscheidende Schwachstelle. Solange die Nachfrage nach kostenlosen Premium-Inhalten Nutzer dazu verleitet, Sicherheitsbarrieren zu ignorieren, werden Trojaner wie Perseus ein effektives Werkzeug bleiben.
