Храните чувствительные данные в заметках? Новый троян «Персей» этому только рад
NewsMakerОт Google Keep до Samsung Notes — зловред прошерстит все ваши записи и точно найдёт, чем поживиться.
Новая вредоносная программа для Android под названием Perseus меняет подход к краже данных: вместо привычного перехвата сообщений и паролей из браузера вредоносное ПО изучает личные заметки пользователей. Такой метод даёт доступ к наиболее чувствительной информации, которую владельцы устройств часто сохраняют вручную.
Perseus распространяется через неофициальные магазины приложений под видом IPTV-сервисов. Злоумышленники делают ставку на популярность пиратских трансляций спорта и привычку устанавливать APK-файлы в обход Google Play, игнорируя предупреждения системы. Похожая схема уже применялась в недавних атаках с банковским вредоносом Massiv .
Аналитики компании ThreatFabric обнаружили , что основная цель кампании — финансовые организации и криптосервисы. В фокусе оказались Турция и Италия, а также Польша, Германия и Франция. Одним из приложений-распространителей стала программа Roja Directa TV, связанная с нелегальными спортивными трансляциями.
Вредоносная нагрузка устанавливается через специальный загрузчик, который умеет обходить ограничения Android 13 и новее. Такой же механизм ранее использовали для доставки других семейств вредоносного ПО — Klopatra и Medusa . В основе Perseus лежит кодовая база Phoenix, созданная на базе утёкшего проекта Cerberus .
Новая вредоносная программа для Android под названием Perseus меняет подход к краже данных: вместо привычного перехвата сообщений и паролей из браузера вредоносное ПО изучает личные заметки пользователей. Такой метод даёт доступ к наиболее чувствительной информации, которую владельцы устройств часто сохраняют вручную.
Perseus распространяется через неофициальные магазины приложений под видом IPTV-сервисов. Злоумышленники делают ставку на популярность пиратских трансляций спорта и привычку устанавливать APK-файлы в обход Google Play, игнорируя предупреждения системы. Похожая схема уже применялась в недавних атаках с банковским вредоносом Massiv .
Аналитики компании ThreatFabric обнаружили , что основная цель кампании — финансовые организации и криптосервисы. В фокусе оказались Турция и Италия, а также Польша, Германия и Франция. Одним из приложений-распространителей стала программа Roja Directa TV, связанная с нелегальными спортивными трансляциями.
Вредоносная нагрузка устанавливается через специальный загрузчик, который умеет обходить ограничения Android 13 и новее. Такой же механизм ранее использовали для доставки других семейств вредоносного ПО — Klopatra и Medusa . В основе Perseus лежит кодовая база Phoenix, созданная на базе утёкшего проекта Cerberus .