Новий Android-троян сканує нотатки користувачів для виявлення і викрадення конфіденційних даних
Фахівці з кібербезпеки повідомили про появу нового шкідливого програмного забезпечення для Android, яке отримало назву Perseus.
Про це пише Android Police, інформує ІП "Кур'єр".
Це новий варіант банківських троянів Cerberus і Phoenix, який отримав розширені можливості цільового вилучення даних.
За даними нідерландської компанії з кібербезпеки ThreatFabric, нове зловмисне ПЗ може використовувати віддалені сесії на основі служб доступності для отримання скріншотів у реальному часі, імітації натискань, запуску програм та приховування активності пристрою за допомогою чорного екрану.
Однак найбільш особливою його функцією вважається здатність автоматично переглядати вміст застосунків для нотаток, щоб знаходити конфіденційні дані. Perseus може отримувати дані з таких застосунків, як Google Keep, Samsung Notes, Xiaomi Notes, Evernote, Microsoft OneNote, ColorNote та інших популярних сервісів.
Згідно з дослідженням, у нотатках часто зберігаються паролі, PIN-коди, фрази для відновлення криптогаманців та інша важлива інформація. Завдяки вбудованим командам, Perseus уміє систематично досліджувати вміст застосунків для нотаток без участі користувача, а потім логувати й передавати ці записи зловмисникам.
Новий троян поширюється через застосунки, що маскуються під IPTV-сервіси. Такі програми здебільшого розповсюджуються поза межами магазину Google Play, що підвищує ризик їхнього встановлення користувачами, які менш уважно ставляться до попереджень системи та дозволів.
Експерти радять уникати завантаження сторонніх стрімінгових застосунків, користуватися лише офіційними джерелами та залишати активованим захист Play Protect.
Підготувала Рина ТЕНІНА
