Perseus funguje systematicky a promyšleně
Uživatelé Androidu by v současných dnech měli být obzvlášť opatrní. Bezpečnostní experti z ThreatFabric upozornili na nový škodlivý software, který vychází ze známých bankovních trojanů Cerberus a Phoenix. Na rozdíl od běžných virů, které sbírají data spíš náhodně, jde Perseus cíleně po konkrétních informacích.
Zneužívá funkci zpřístupnění v Androidu, díky čemuž si dokáže otevřít vzdálený přístup k zařízení. Umí potají pořizovat screenshoty, napodobovat dotyky na displeji nebo spouštět aplikace bez vědomí uživatele.
Aby nic nevzbudilo podezření, může zobrazit černou obrazovku, která zakryje, co se ve skutečnosti děje na pozadí.
Mohlo by vás zajímat
Pozor na tuto taktiku při telefonních hovorech: Rozhodně nejde o maličkost, ale promyšlený podvod
Bezpečnost
Největší riziko? Krádež přihlašovacích údajů
Nejnebezpečnější je však schopnost malwaru systematicky procházet poznámkové aplikace v telefonu. Zaměřuje se například na Google Keep, Microsoft OneNote, Evernote nebo předinstalované „poznámky“ od Samsungu a Xiaomi.
Útočníci spoléhají na to, že si lidé do těchto aplikací ukládají citlivé údaje – a často to tak i bývá. Právě tato soukromá data, jako jsou například hesla, kódy PIN nebo třeba obnovovací fráze ke kryptopeněženkám, se poté dostávají přímo do rukou hackerů. A to bez potřeby jakékoliv interakce ze strany oběti.
Stačí jediný příkaz a malware automaticky projde všechny poznámky, uloží jejich obsah a vše odešle na vzdálený server.
Mohlo by vás zajímat
Jak se Perseus šíří?
Momentálně se škodlivý kód šíří hlavně přes neoficiální IPTV aplikace. Vydává se za běžnou streamovací službu a je dostupný mimo oficiální stahovací platformu Obchod Play.
Mnoho lidí si tyto APK soubory nainstaluje a ignoruje přitom bezpečnostní varování. A právě to útočníkům hraje do karet – aplikace si vyžádá široká oprávnění a nenápadně začne systém zneužívat.
Jakmile se jednou dostane do zařízení, běží skrytě na pozadí, sleduje aktivity a sbírá citlivá data.
Mohlo by vás zajímat
Jak se před novým rizikem chránit?
Základní pravidlo má obecnou platnost. Nestahujte aplikace z pochybných zdrojů. Obzvlášť pozor si dejte na různé „výhodné“ streamovací služby od neznámých poskytovatelů.
I když Google Play Protect nabízí určitou úroveň ochrany, u takto dobře maskovaného malwaru nemusí vždy zasáhnout včas.
Pravidelně si také kontrolujte, které aplikace mají přístup k funkcím zpřístupnění. A hlavně – neukládejte citlivá hesla do běžných poznámek v telefonu. Mnohem bezpečnější je použít šifrovaného správce hesel, který je na podobné útoky lépe připravený.
Zdroj: Bleeping Computer
30 foto
video
