Perseus Android bankarski malver prati Notes aplikacije radi krađe osetljivih podataka
Istraživači iz ThreatFabric-a otkrili su novu Android malware familiju pod nazivom Perseus, koja se aktivno koristi za preuzimanje uređaja i finansijske prevare. Malver se distribuira preko dropper aplikacija i phishing sajtova, često maskiran kao IPTV servis, a posebno je usmeren na korisnike u Turskoj i Italiji, uz kampanje i u Poljskoj, Nemačkoj, Francuskoj, UAE i Portugalu. Perseus se oslanja na nasleđe Cerberus i Phoenix familija, koristi Accessibility servise za daljinsku kontrolu uređaja, overlay napade, krađu unosa i izvođenje prevara, ali se izdvaja po tome što aktivno nadzire aplikacije za beleške kako bi izvukao lične i finansijske informacije visoke vrednosti. Malver podržava gotovo potpunu kontrolu nad uređajem, uključujući vizuelni remote session, programatsku interakciju sa UI elementima, black screen prikaz, screenshot funkcije i instalaciju aplikacija iz nepoznatih izvora.
Ovo je važan pomak jer pokazuje da mobilni bankarski malver više ne cilja samo lozinke i jednokratne kodove, već i sadržaj koji korisnici sami čuvaju u notes aplikacijama: PIN-ove, seed fraze, brojeve računa, podsjetnike i druge osetljive podatke. Time telefon postaje mnogo šira meta, a kompromitacija uređaja može prerasti iz krađe kredencijala u potpunu krađu digitalnog identiteta i finansijske kontrole.
- Izbegavati instalaciju Android aplikacija sa phishing sajtova, IPTV portala i drugih neproverenih izvora van zvanične prodavnice
- Ograničiti i redovno proveravati Accessibility dozvole, posebno kod aplikacija koje ih realno ne zahtevaju
- Ne čuvati PIN-ove, seed fraze, lozinke i finansijske podatke u običnim notes aplikacijama bez dodatne zaštite
- Pratiti neuobičajeno ponašanje telefona, kao što su black screen prikazi, neočekivani overlay prozori, zahtevi za dodatne dozvole i sumnjive instalacije
- Koristiti mobilnu zaštitu, ažuriran Android sistem i dodatne kontrole za sprečavanje sideload instalacija na službenim i privatnim uređajima