Perseus: Android-Malware sucht in Notiz-Apps nach Passwörtern und Co.
Eine neue Android-Schadsoftware mit dem Namen "Perseus" sorgt derzeit für Besorgnis unter Sicherheitsexperten: Das Programm ist in der Lage, gezielt persönliche Notizen auf Smartphones auszulesen, um an sensible Daten zu gelangen.
Die Schadsoftware tarnt sich dabei als IPTV-Anwendung, also als Streaming-App für Fernsehinhalte, und nutzt gezielt aus, dass viele Nutzer Programme außerhalb des offiziellen Google Play Stores installieren. Insbesondere das Interesse an kostenlosen oder günstigen Live-Sportübertragungen hat in den vergangenen Monaten zu einer Zunahme solcher Angriffe geführt.
Ein Beispiel ist die App "Roja Directa TV", die als vermeintlicher Streaming-Dienst angeboten wird, tatsächlich jedoch als Einfallstor für die Malware dient. Einmal installiert, kann der darin versteckte Perseus weitreichende Kontrolle über das betroffene Gerät übernehmen. Dazu gehören das Anfertigen und Übertragen von Bildschirmaufnahmen, das Simulieren von Nutzereingaben sowie sogenannte Overlay-Angriffe, bei denen gefälschte Eingabemasken über legitime Apps gelegt werden.
Technisch greift Perseus auf die Android-Accessibility-Dienste zurück, um umfassende Kontrolle zu erlangen. Zudem prüft die Schadsoftware vor ihrer Aktivierung zahlreiche Geräteparameter, um Analyseumgebungen zu erkennen und zu vermeiden. Auf Basis dieser Prüfungen erstellt sie eine Art Verdachtswert, der an die Angreifer übermittelt wird.
Siehe auch:
Immer wieder Sideloading
Passwörter, Wiederherstellungsphrasen oder Finanzinformationen, die Nutzer in Notizen-Apps speichern, sind das Ziel der Malware. Nach Angaben von Forschern des Sicherheitsunternehmens ThreatFabric wird Perseus vor allem über inoffizielle App-Quellen verbreitet.Die Schadsoftware tarnt sich dabei als IPTV-Anwendung, also als Streaming-App für Fernsehinhalte, und nutzt gezielt aus, dass viele Nutzer Programme außerhalb des offiziellen Google Play Stores installieren. Insbesondere das Interesse an kostenlosen oder günstigen Live-Sportübertragungen hat in den vergangenen Monaten zu einer Zunahme solcher Angriffe geführt.
Ein Beispiel ist die App "Roja Directa TV", die als vermeintlicher Streaming-Dienst angeboten wird, tatsächlich jedoch als Einfallstor für die Malware dient. Einmal installiert, kann der darin versteckte Perseus weitreichende Kontrolle über das betroffene Gerät übernehmen. Dazu gehören das Anfertigen und Übertragen von Bildschirmaufnahmen, das Simulieren von Nutzereingaben sowie sogenannte Overlay-Angriffe, bei denen gefälschte Eingabemasken über legitime Apps gelegt werden.
Ausgeklügeltes Verhalten
Besonders ungewöhnlich ist die Fähigkeit von Perseus, gezielt Notiz-Apps wie Google Keep, Evernote oder Microsoft OneNote zu durchsuchen. Laut ThreatFabric ist dies der erste bekannte Fall, in dem Android-Malware systematisch persönliche Notizen auswertet. Diese enthalten häufig hochsensible Informationen und sind daher ein attraktives Ziel für Angreifer.Technisch greift Perseus auf die Android-Accessibility-Dienste zurück, um umfassende Kontrolle zu erlangen. Zudem prüft die Schadsoftware vor ihrer Aktivierung zahlreiche Geräteparameter, um Analyseumgebungen zu erkennen und zu vermeiden. Auf Basis dieser Prüfungen erstellt sie eine Art Verdachtswert, der an die Angreifer übermittelt wird.
Zusammenfassung
- Perseus ist eine neue Android-Malware, die Notiz-Apps gezielt ausliest
- Passwörter und Wiederherstellungsphrasen in Notizen sind das Hauptziel
- Die Schadsoftware tarnt sich als IPTV-App für Sportübertragungen
- Verbreitung erfolgt über inoffizielle App-Quellen außerhalb des Stores
- Perseus kann Bildschirmaufnahmen anfertigen und Eingaben simulieren
- Notiz-Apps wie Google Keep, Evernote und OneNote werden durchsucht
- Die Malware nutzt Android-Accessibility-Dienste für ihre Kontrolle
Siehe auch:
Thema:
Das Google Pixel 8 im Preisvergleich
Hy-commerce NEU 
Expert.de 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
-
Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
-
ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
-
Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- Optionales Windows-11-Update mit neuer Wiederherstellung gestartet
- Neue Ikea-Smart-Home-Produkte aufgetaucht - das soll bald kommen
- Preis-Kracher im Vodafone-Netz: 70 GB Allnet-Flat für nur 9,99 Euro
- AMD bestätigt Probleme mit FSR-Treiber 26.6.2 auf vielen Windows-PCs
- Apple startet iOS 27 Beta 2 und zeigt, was Nutzer ab Herbst erwartet
- Samsung Galaxy Z Flip8, Fold8 & Fold8 Ultra: Infos zu Farben & Speicher
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen