Von Forschern von ThreatFabric identifiziert, einer neuen Malware namens Perseus stellt eine ernsthafte Bedrohung für Benutzer von Android-Geräten dar. Als Nachfolger bekannter Virenfamilien wie Cerberus und Phoenix zeichnet es sich durch eine besonders aufdringliche Methode aus: das systematische Scannen von Notizanwendungen auf der Suche nach wertvollen Informationen, die viele Benutzer dort aus purer Bequemlichkeit speichern.
Wie schafft es diese Schadsoftware, Smartphones zu infiltrieren?
Die Fortpflanzungsmethode von Perseus ist heimtückisch und basiert auf riskanten Gewohnheiten. Der Virus versteckt sich in beliebten IPTV-Streaming-Appswie Roja Directa TV oder PolBox Tv. Diese Dienste werden häufig zum Ansehen von Sportveranstaltungen genutzt und außerhalb offizieller Geschäfte vertrieben wie der Play Store, schaffen eine betrügerische Vertrauensumgebung. Benutzer, die es gewohnt sind, APK-Dateien manuell zu installieren, sind weniger misstrauisch und erteilen die angeforderten Berechtigungen leichter.
Sobald die infizierte Anwendung installiert ist, fordert die Malware Zugriff auf Barrierefreiheitsdienste an. Diese Dienste waren ursprünglich dazu gedacht, Menschen mit Behinderungen zu helfen, werden aber häufig von Hackern gekapert. Sie geben ihnen fast die vollständige Kontrolle Auf dem Gerät können sie Klicks simulieren, Text eingeben und ihre Aktionen sogar hinter einem schwarzen Bildschirm verbergen, um ohne Wissen des Opfers zu handeln.
Auf welche Daten zielt Perseus konkret ab?
Im Gegensatz zu anderen Bedrohungen ist diese Malware geht noch weiter. Seine markanteste Funktion namens „scan_notes“ ermöglicht die aktive Suche in einer vordefinierten Liste von Notizen-Apps. Unter den Zielen finden wir Giganten wie Google Keep, Samsung Notes, Evernote und Microsoft OneNote. Der Virus durchsucht jede Notiz systematisch nach sensiblen Schlüsselwörtern.
Hacker sind auf der Suche nach wertvollen Informationen: PasswörternKryptowährungs-Wallet-Wiederherstellungsphrasen, Bankkennungen oder andere persönliche Daten. Notizen sind eine Goldgrube, da viele Benutzer dort wichtige Informationen speichern. Alle gesammelten Daten werden dann aggregiert und diskret an den Befehlsserver der Angreifer gesendet, um die Konten zu belasten.
Wie können wir uns wirksam vor dieser Bedrohung schützen?
Die erste Verteidigungslinie bei Android bleibt Vorsicht. Es ist wichtig, das Herunterladen und Installieren von Apps aus inoffiziellen Quellen zu vermeiden. Der Google Play Store ist zwar unvollständig, verfügt jedoch über integrierte Sicherheitsmaßnahmen, die die meisten dieser Bedrohungen blockieren. Darüber hinaus sollten Sie sich vor Anwendungen in Acht nehmen, die Zugriff auf Barrierefreiheitsdienste anfordern, wenn ihre Funktion dies nicht eindeutig rechtfertigt.
Die zweite goldene Regel besteht darin, vertrauliche Informationen niemals in unsicheren Notiz-Apps zu speichern. Passwörter sollten in einem Passwort-Manager gespeichert werden dediziert und verschlüsselt. Ebenso sollten Wiederherstellungsphrasen für Kryptowährungen niemals im Klartext auf einem mit dem Internet verbundenen Gerät gespeichert werden.
ThreatFabric
