Истражувачите за безбедност открија нова закана за корисниците на Android наречена Perseus.


Овој малициозен софтвер користи необична тактика – наместо само да краде контакти или SMS пораки, активно ги пребарува вашите приватни белешки за чувствителни податоци.

За разлика од стандардните тројанци, Perseus ги таргетира апликациите за водење белешки (како Google Keep или Samsung Notes). Напаѓачите претпоставуваат дека корисниците, и покрај сите предупредувања од експертите, често складираат лозинки за разни услуги, PIN кодови на картички, Seed фрази за крипто паричници и приватни информации што можат да се користат за кражба на идентитет во овие апликации.

Откако ќе се инсталира на уред, малверот ги користи услугите за пристапност (Accessibility Services) за да ја „прочита“ содржината на екранот и да извлече текст од белешките, испраќајќи го директно до серверот на напаѓачот.

Она што го издвојува Perseus е неговата способност да остане „под радарот“. Не го забавува забележително телефонот, туку тивко работи во позадина.

Покрај шпионирањето на белешките, овој малвер може:

  • Да ја пресече двофакторска автентикација (2FA): Чита SMS кодови пред да ги видите.
  • Ја следи локацијата: Знае каде е жртвата во секое време.
  • Снимање на екранот: Прави screenshot-ови додека користите банкарски апликации.

Како да се заштитите?

Експертите од порталот Bleeping Computer ги советуваат корисниците да бидат исклучително внимателни при инсталирање апликации што доаѓаат надвор од официјалната продавница на Google Play (т.н. sideloading).

Клучни совети:

Никогаш не чувајте лозинки во обични белешки: Користете доверливи апликации за Password Manager што ги шифрираат вашите податоци.

Проверете ги дозволите: Ако едноставна апликација (како калкулатор или фенерче) бара пристап до услуги за пристапност, веднаш избришете ја.

Редовно ажурирајте го вашиот систем: Безбедносните закрпи се вашата прва линија на одбрана.