Opasnost za beleške
Perseus malver pretražuje vaše bilješke: Ako ovdje čuvate lozinke, vaši podaci su već ugroženi
Perseus malver pretražuje vaše bilješke: Ako ovdje čuvate lozinke, vaši podaci su već ugroženi
Podijeli vijest
Novi zlonamerni softver, nazvan Perseus, predstavlja ozbiljnu prijetnju za korisnike Android uređaja jer cilja direktno na privatne beleške i bilješke. Za razliku od uobičajenih trojanaca, ovaj malver ne zadovoljava se samo kontaktima ili SMS porukama, već aktivno pretražuje sadržaj aplikacija za beleške poput Google Keep-a ili Samsung Notes-a u potrazi za osjetljivim podacima.
Napadači polaze od pretpostavke da mnogi korisnici, uprkos brojnim upozorenjima, u ovim aplikacijama i dalje čuvaju lozinke za razne servise, PIN kodove kartica, seed fraze za kripto novčanike i druge privatne informacije koje mogu poslužiti za krađu identiteta. Kada se jednom uspješno instalira na uređaj, Perseus koristi servise pristupačnosti (Accessibility Services) kako bi “čitao” sadržaj ekrana i izvlačio tekst iz beleški, šaljući ga direktno na servere hakera.
Špijun koji ostaje neprimijećen
Ono što Perseus posebno izdvaja je njegova sposobnost da ostane neprimijećen. Malver ne usporava telefon primjetno, već tiho radi u pozadini, što ga čini posebno opasnim. Pored špijuniranja beleški, ovaj zlonamerni softver ima i druge mogućnosti koje ga čine još opasnijim.
Perseus može presresti SMS kodove za dvostepenu autentifikaciju (2FA) prije nego što ih korisnik uopće vidi, prati tačnu lokaciju žrtve u realnom vremenu, a također može i da snima ekran (pravi screenshot-ove) dok korisnik koristi bankarske ili druge osjetljive aplikacije.
Kako se zaštititi od prijetnje
Stručnjaci sa portala Bleeping Computer savjetuju korisnike da budu ekstremno oprezni, posebno prilikom instaliranja aplikacija koje dolaze izvan zvanične Google Play prodavnice (tzv. sideloading). Ključni savjeti za zaštitu uključuju apsolutno izbjegavanje čuvanja lozinki u običnim aplikacijama za beleške. Umjesto toga, preporučuje se korištenje provjerenih Password Manager aplikacija koje kriptuju sve podatke.
Korisnici bi također trebali pažljivo provjeravati dozvole koje aplikacije traže. Ako jednostavna aplikacija, poput kalkulatora ili lampe, traži pristup servisima pristupačnosti, to je crvena zastava i aplikaciju treba odmah obrisati. Redovno ažuriranje operativnog sistema i aplikacija na najnovije verzije, koje često sadrže bezbjednosne zakrpe, predstavlja prvu i najvažniju liniju odbrane od ovakvih i sličnih prijetnji.
