Полный слив данных за минуту: как распознать новый троян на смартфоне Android
Progorodsamara: новый Android троян Perseus ворует пароли из заметок и банков
:format(webp)/aHR0cHM6Ly94bi0tODBhaGNubGhzeGoueG4tLXAxYWkvbWVkaWEvbXVsdGltZWRpYS9tZWRpYWZpbGUvZmlsZS8yMDI1LzA3LzE3LzIwMjUwNzExXzEyMDIzOC5qcGc.webp)
Фото: [Смартфон с секундомером в руке судьи соревнований/Медиасток.рф]
Специалисты в сфере кибербезопасности зафиксировали появление новой угрозы для владельцев устройств на Android. Вредоносное программное обеспечение, получившее название Perseus, нацелено на кражу конфиденциальных данных, пишет progorodsamara.
Троян атакует не только банковские сервисы и браузеры, но и приложения для создания заметок. Злоумышленники получают возможность собирать пароли, сид-фразы криптокошельков и личную информацию жертвы в фоновом режиме.
Распространяется вирус через сторонние площадки, где маскируется под обычные программы, например, стриминговые сервисы. Для удаленного управления гаджетом Perseus использует возможности Accessibility Services. Благодаря этому инструменту вредонос делает скриншоты экрана, активирует черный экран во время своих действий и записывает нажатия клавиш.
Особенностью этой угрозы стал прицельный интерес к текстовым заметкам. Атакующие сканируют содержимое Google Keep и Microsoft OneNote в поисках так называемых контекстных данных. По словам экспертов, преступников в первую очередь интересуют пароли и сид-фразы, тогда как обычные логины и СМС-сообщения отходят на второй план.
Аналитики отмечают высокий технический уровень разработки. Perseus интегрирован в экосистему банковских троянов на базе платформы Phoenix. На данный момент обнаружено две модификации вредоноса: ориентированная на турецкий сегмент и англоязычная версия, которая, по оценкам специалистов, является более проработанной и стабильной.