Čas od času se na internetu objeví zprávy o infikování androidových zařízení malwarem. Ten může mít různou podobu, např. scraperů, trojských koní, spywaru či adwaru, a i když všechny druhy malwaru mohou být pro zážitek z Androidu stejně rušivé, některé mohou být obzvláště invazivní. To je i případ nového malwaru, který škodí tím, že ve vašich poznámkách hledá citlivé detaily.
Kyberbezpečnostní experti ze společnosti ThreatFabric upozornili na nový malware s názvem Perseus, který staví na svých předchůdcích Cerberus a Phoenix a který se šíří napříč Evropou. Nová varianta je obzvláště invazivní díky své schopnosti cíleně extrahovat data.
Specialista na poznámky
Perseus dokáže prostřednictvím vzdálených relací pořizovat screenshoty v reálném čase, simulovat klepnutí, spouštět aplikace, přepínat na černou obrazovku, aby skryl aktivitu zařízení před uživatelem, a mnoho dalšího. Jeho specializací je však monitorování poznámek uživatelů, což naznačuje zaměření na extrakci cenných osobních nebo finančních informací. Konkrétně cílí na následující poznámkové aplikace:
- Samsung Notes
- Google Keep
- Xiaomi Notes
- ColorNote Notepad Notes
- Evernote – Note Organizer
- Microsoft OneNote
- Simple Notes Pro
- Simple Notes
Fotogalerie
Místo ručního převzetí kontroly nad zařízením a vyhledávání citlivých informací má malware zabudovaný příkaz. Po jeho spuštění dokáže systematicky prozkoumávat obsah aplikací pro psaní poznámek bez vědomí uživatele. V kombinaci s jeho schopnostmi protokolování mu to umožňuje zachytit a zaznamenat obsah poznámek. Není náhoda, že Perseus se specializuje právě na poznámkové aplikace, ty totiž často obsahují citlivá data, jako jsou hesla, PIN kódy, fráze pro obnovení kryptoměn a další.
Mohlo by vás zajímat
Jak se chránit?
Podle zjištění ThreatFabric se Perseus šíří mezi aplikacemi maskovanými jako služby IPTV (Internet Protocol Television), které jsou často distribuovány mimo Obchod Play. Rada je tedy jednoduchá: Jakékoli aplikace stahujte výhradně z obchodu Googlu, alternativně pak z bezpečné stránky třetí strany APKMirror.
Jinak z vlastní zkušenosti doporučuji používat poznámkovou aplikaci od Samsungu, která je předinstalovaná na každém telefonu Galaxy. Ta nabízí bohaté možnosti přizpůsobení, integraci s aplikací Reminder, zabudovaný PDF editor a mnoho dalšího.
