Обнаружен новый вирус, нацеленный на приложения Google Keep, Xiaomi Notes и Evernote

Эксперты по кибербезопасности обнаружили новый Android-троян, получивший название Perseus, пишет портал anti-malware.ru. Его главная особенность — он целенаправленно ищет в заметках на телефоне пароли, сид-фразы от криптокошельков и другую конфиденциальную информацию.

Зловред проверяет содержимое популярных приложений для создания заметок, включая Google Keep, Xiaomi Notes, Samsung Notes, ColorNote, Evernote, Microsoft OneNote и Simple Notes.

Распространяется Perseus через неофициальные магазины приложений и APK-файлы. Чтобы обмануть бдительность пользователей, он маскируется под IPTV-приложения, например, под известный сервис Roja Directa TV. После установки троян запрашивает доступ к сервисам специальных возможностей (Accessibility Services) и получает практически полный контроль над устройством.

С помощью трояна злоумышленники могут делать скриншоты, запускать поддельные окна поверх других приложений, имитировать нажатия, включать черный экран, скрывающий активность, и даже записывать нажатия клавиш.

По мнению экспертов, Perseus связан с экосистемой Android-банкеров и, вероятно, развивается на базе кода известного семейства Phoenix. Сейчас зафиксированы две версии трояна: турецкая и английская. Последняя отличается подробным логированием, а некоторые признаки указывают на использование инструментов искусственного интеллекта для повышения эффективности атак.

Пользователям рекомендуют устанавливать приложения только из официальных магазинов, не переходить по подозрительным ссылкам и не давать подозрительным программам разрешения на доступ к специальным возможностям. Кроме того, стоит избегать хранения критически важных данных, таких как пароли и сид-фразы, в заметках на смартфоне.

Ранее стало известно, что новый вирус для Android ворует банковские коды под видом фотогалереи.