Bezbednosni istraživači otkrili su malver pod nazivom Perseus, koji cilja nešto što većina korisnika smatra "bezbednim mestom" - aplikacije za beleške. Umesto klasične krađe podataka, ovaj softver pretražuje sadržaj koji ste sami zapisali.
Za razliku od tipičnih trojanaca, Perseus se fokusira na Android aplikacije kao što su Google Keep ili Samsung Notes. Napadači računaju na jednu stvar - da korisnici u beleškama često čuvaju lozinke, PIN kodove, pa čak i seed fraze za kripto novčanike.
Kada se instalira, malver koristi "Accessibility" servise telefona kako bi praktično "čitao" sve što se prikazuje na ekranu. Na taj način izvlači tekst iz beleški i šalje ga direktno na server napadača, bez potrebe za klasičnim provalama u sistem.
Ono što Perseus čini posebno opasnim jeste njegova neprimetnost. Ne usporava uređaj i ne izaziva sumnju, već radi tiho u pozadini.
Uz pristup beleškama, poseduje i dodatne mogućnosti koje ozbiljno podižu rizik.
Može da presreće 2FA kodove iz SMS poruka pre nego što ih vidite. U stanju je da prati vašu lokaciju u realnom vremenu. Takođe može da pravi screenshot-ove dok koristite bankarske aplikacije.
Stručnjaci upozoravaju da je ključni problem zapravo navika korisnika, a ne samo tehnologija. A čuvanje osetljivih podataka u običnim beleškama je jedna od loših.
Kako da se zaštitite?
Kako bi se zaštitili od Perseusa i sličnih zlonamernih rešenja, najvažnije je da izbegavate instalaciju aplikacija van Google Play prodavnice. Sideloading je i dalje jedan od najčešćih načina širenja malvera.
Nikada ne čuvajte lozinke u običnim beleškama. Umesto toga koristite proverene password manager aplikacije koje enkriptuju podatke.
Obratite pažnju na dozvole koje aplikacije traže. Ako jednostavna aplikacija, poput lampe ili kalkulatora, zahteva pristup Accessibility servisima - odmah je uklonite.
Redovno ažuriranje sistema je takođe ključno. Bezbednosne zakrpe često zatvaraju upravo ovakve propuste koje malveri koriste.
BONUS VIDEO:
Izvor: B92
