Istraživači sigurnosti otkrili su novu prijetnju za korisnike Android uređaja pod nazivom Perseus.
Ovaj zlonamjerni softver (malver) koristi nesvakidašnju taktiku – umjesto da samo krade kontakte ili SMS poruke, on aktivno pretražuje vaše privatne bilješke kako bi pronašao osjetljive podatke.
Za razliku od standardnih trojanaca, Perseus cilja aplikacije za hvatanje bilješki (poput Google Keepa ili Samsung Notesa).
Napadači polaze od pretpostavke da korisnici, uprkos svim upozorenjima stručnjaka, u ovim aplikacijama često čuvaju šifre za razne servise, PIN kodove kartica, Seed fraze za kripto novčanikei privatne informacije koje mogu poslužiti za krađu identiteta.
Kada se jednom instalira na uređaj, malver koristi servise pristupačnosti (Accessibility Services) kako bi “čitao” sadržaj ekrana i izvlačio tekst iz bilješki, šaljući ga direktno na server napadača.
Ono što Perseus izdvaja je njegova sposobnost da ostane “ispod radara”. On ne usporava telefon primjetno, već tiho radi u pozadini.
Pored špijuniranja bilješki, ovaj malver može da presreće dvostepenu autentifikaciju (2FA), čita SMS kodove prije nego što ih vi vidite, u svakom trenutku zna gdje se žrtva nalazi ali i pravi screenshotove dok koristite bankarske aplikacije.
Stručnjaci sa portala Bleeping Computer savjetuju korisnike da budu ekstremno oprezni prilikom instaliranja aplikacija koje dolaze van zvanične Google Play prodavnice (tzv. sideloading).
Nikada ne čuvajte šifre u običnim bilješkama. Koristite provjerene Password Manager aplikacije koje kriptuju vaše podatke.
Ako jednostavna aplikacija (poput kalkulatora ili lampe) traži pristup servisima pristupačnosti, odmah je obrišite i redovno ažurirajte sistem jer su sigurnosne zakrpe vaša prva linija odbrane, piše Faktor.
