Gledate snimke na telefonu, a kradu vam lozinke i novac: Pazite se ovih aplikacija
Perseus je sofisticirani Android malver koji se širi kroz aplikacije za gledanje televizije putem interneta, sa ciljem krađe lozinki, bankovnih podataka i sadržaja ličnih beleški. Istraživači iz ThreatFabric-a upozoravaju da je malver već aktivan, sa fokusom na korisnike u Turskoj i Italiji.
Malver koristi procureli kod starijih trojanaca poput Cerberusa i kombinuje napredne tehnike kako bi stekao širok pristup uređaju, čineći ga ozbiljnom pretnjom za mobilne korisnike.
Distribucija kroz lažne IPTV aplikacije
Napadači distribuiraju Perseus kroz aplikacije koje izgledaju kao legalni servisi za strimovanje televizije. Često se preuzimaju van zvaničnih prodavnica, što smanjuje sumnju korisnika prilikom instalacije.
Ovako prikrivena distribucija omogućava malveru da neprimetno uđe u uređaj i počne sa nadzorom aktivnosti korisnika.
Keylogging i overlay napadi
Perseus prati sve aktivnosti u realnom vremenu i koristi overlay napade - lažne ekrane za prijavu preko legitimnih aplikacija - kao i keylogging za presretanje unetih kredencijala.
Ove tehnike omogućavaju malveru da efikasno krade lozinke i podatke iz aplikacija banaka i drugih servisa, čineći krađu gotovo neprimetnom.
Napad na aplikacije za beleške
Posebno zabrinjava funkcionalnost Perseusa koja cilja aplikacije za beleške kao što su Google Keep, Evernote i SimpleNotes. Malver pretražuje sadržaj beleški u potrazi za lozinkama, finansijskim informacijama i frazama za oporavak, koje su izuzetno vredne za napadače.
Ovaj nivo sofisticiranosti pokazuje kako savremeni malveri aktivno prate i eksploatišu lične informacije korisnika, čineći zaštitu uređaja prioritetom.
Evolucija Android malvera
ThreatFabric napominje da Android malveri poput Perseusa stalno evoluiraju, koristeći sve naprednije tehnike. Prethodni primeri uključuju Herodotusa, koji imitira ljudsko ponašanje, i Crocodilusa, koji manipuliše kontaktima i lažno se predstavlja kao pouzdan entitet.
Ovo pokazuje da korisnici moraju biti oprezni pri instalaciji aplikacija i koristiti antivirusne alate i ažuriranja kako bi smanjili rizik od napada.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
BONUS VIDEO: