Perseus: Android-Malware sucht in Notiz-Apps nach Passwörtern und Co.
Eine neue Android-Schadsoftware mit dem Namen "Perseus" sorgt derzeit für Besorgnis unter Sicherheitsexperten: Das Programm ist in der Lage, gezielt persönliche Notizen auf Smartphones auszulesen, um an sensible Daten zu gelangen.
Die Schadsoftware tarnt sich dabei als IPTV-Anwendung, also als Streaming-App für Fernsehinhalte, und nutzt gezielt aus, dass viele Nutzer Programme außerhalb des offiziellen Google Play Stores installieren. Insbesondere das Interesse an kostenlosen oder günstigen Live-Sportübertragungen hat in den vergangenen Monaten zu einer Zunahme solcher Angriffe geführt.
Ein Beispiel ist die App "Roja Directa TV", die als vermeintlicher Streaming-Dienst angeboten wird, tatsächlich jedoch als Einfallstor für die Malware dient. Einmal installiert, kann der darin versteckte Perseus weitreichende Kontrolle über das betroffene Gerät übernehmen. Dazu gehören das Anfertigen und Übertragen von Bildschirmaufnahmen, das Simulieren von Nutzereingaben sowie sogenannte Overlay-Angriffe, bei denen gefälschte Eingabemasken über legitime Apps gelegt werden.
Technisch greift Perseus auf die Android-Accessibility-Dienste zurück, um umfassende Kontrolle zu erlangen. Zudem prüft die Schadsoftware vor ihrer Aktivierung zahlreiche Geräteparameter, um Analyseumgebungen zu erkennen und zu vermeiden. Auf Basis dieser Prüfungen erstellt sie eine Art Verdachtswert, der an die Angreifer übermittelt wird.
Siehe auch:
Immer wieder Sideloading
Passwörter, Wiederherstellungsphrasen oder Finanzinformationen, die Nutzer in Notizen-Apps speichern, sind das Ziel der Malware. Nach Angaben von Forschern des Sicherheitsunternehmens ThreatFabric wird Perseus vor allem über inoffizielle App-Quellen verbreitet.Die Schadsoftware tarnt sich dabei als IPTV-Anwendung, also als Streaming-App für Fernsehinhalte, und nutzt gezielt aus, dass viele Nutzer Programme außerhalb des offiziellen Google Play Stores installieren. Insbesondere das Interesse an kostenlosen oder günstigen Live-Sportübertragungen hat in den vergangenen Monaten zu einer Zunahme solcher Angriffe geführt.
Ein Beispiel ist die App "Roja Directa TV", die als vermeintlicher Streaming-Dienst angeboten wird, tatsächlich jedoch als Einfallstor für die Malware dient. Einmal installiert, kann der darin versteckte Perseus weitreichende Kontrolle über das betroffene Gerät übernehmen. Dazu gehören das Anfertigen und Übertragen von Bildschirmaufnahmen, das Simulieren von Nutzereingaben sowie sogenannte Overlay-Angriffe, bei denen gefälschte Eingabemasken über legitime Apps gelegt werden.
Ausgeklügeltes Verhalten
Besonders ungewöhnlich ist die Fähigkeit von Perseus, gezielt Notiz-Apps wie Google Keep, Evernote oder Microsoft OneNote zu durchsuchen. Laut ThreatFabric ist dies der erste bekannte Fall, in dem Android-Malware systematisch persönliche Notizen auswertet. Diese enthalten häufig hochsensible Informationen und sind daher ein attraktives Ziel für Angreifer.Technisch greift Perseus auf die Android-Accessibility-Dienste zurück, um umfassende Kontrolle zu erlangen. Zudem prüft die Schadsoftware vor ihrer Aktivierung zahlreiche Geräteparameter, um Analyseumgebungen zu erkennen und zu vermeiden. Auf Basis dieser Prüfungen erstellt sie eine Art Verdachtswert, der an die Angreifer übermittelt wird.
Zusammenfassung
- Perseus ist eine neue Android-Malware, die Notiz-Apps gezielt ausliest
- Passwörter und Wiederherstellungsphrasen in Notizen sind das Hauptziel
- Die Schadsoftware tarnt sich als IPTV-App für Sportübertragungen
- Verbreitung erfolgt über inoffizielle App-Quellen außerhalb des Stores
- Perseus kann Bildschirmaufnahmen anfertigen und Eingaben simulieren
- Notiz-Apps wie Google Keep, Evernote und OneNote werden durchsucht
- Die Malware nutzt Android-Accessibility-Dienste für ihre Kontrolle
Siehe auch:
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Crash am Smartphonemarkt: Niedrigste Verkaufszahlen seit 13 Jahren
- Switch 2 OLED: Nintendo plant offenbar doch ein Display-Upgrade
- Pixel 11: Mega-Leak zeigt Bilder & Daten der neuen Google-Smartphones
- Insta360 X6: Technische Daten der neuen 8K/50FPS 360°-Actioncam
- Maps: Google startet großes Optik-Update mit immersiver Navigation
- OnePlus ist 'tot': Oppo will bald Rückzug aus EU & USA verkünden
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen