Perseus koristi sistemske dozvole da pristupi privatnim podacima, presreće 2FA kodove i prati korisnike bez njihovog znanja
Ovaj zlonamerni softver (malver) koristi nesvakidašnju taktiku - umesto da samo krade kontakte ili SMS poruke, aktivno pretražuje vaše privatne beleške u potrazi za osetljivim podacima.
Za razliku od standardnih trojanaca, Perseus malware cilja aplikacije za vođenje beleški, poput Google Keep i Samsung Notes. Napadači polaze od pretpostavke da korisnici, uprkos upozorenjima stručnjaka, u ovim aplikacijama često čuvaju lozinke, PIN kodove, seed fraze za kripto novčanike i druge privatne informacije koje mogu poslužiti za krađu identiteta.
Kada se jednom instalira na uređaj, malver koristi tzv. Accessibility Services kako bi „čitao“ sadržaj ekrana i izvlačio tekst iz beleški, koji zatim šalje direktno na server napadača.
Šta ovaj malver čini posebno opasnim
Ono što Perseus izdvaja jeste njegova sposobnost da ostane „ispod radara“. Ne usporava telefon primetno, već neprimetno radi u pozadini.
Pored špijuniranja beleški, ovaj malver može da:
1. Presreće dvostepenu autentifikaciju (2FA) - čita SMS kodove pre nego što ih korisnik vidi
2. Prati lokaciju - u svakom trenutku zna gde se žrtva nalazi
3. Snima ekran - pravi screenshotove dok koristite bankarske i druge osetljive aplikacije
Kako se zaštititi?
Stručnjaci sa portala BleepingComputer savetuju korisnike da budu izuzetno oprezni prilikom instaliranja aplikacija van zvanične Google Play prodavnice (tzv. sideloading). Savet je da se ne čuvaju lozinke u beleškama, već da se koriste proverene password manager aplikacije koje šifruju podatke.
PREPORUKA
Pokrenuli kompaniju da bi špijunirali kriminalce, evo kako je izgledao tajni projekat FBI
analiza
Tri koraka koja spečavaju da postanete žrtva online prevare
vodic
Kako prevaranti danas varaju građane Srbije? Dušan Uzelac o novim šemama prevara sa novcem
analiza
Ostavi komentar