Ovaj zlonamjerni softver (malver) koristi nesvakidašnju taktiku – umjesto da samo krade kontakte ili SMS poruke, on aktivno pretražuje vaše privatne bilješke kako bi pronašao osjetljive podatke.

Za razliku od standardnih trojanaca, Perseus cilja aplikacije za hvatanje bilješki (poput Google Keep-a ili Samsung Notes-a), prenosi B92.

Napadači polaze od pretpostavke da korisnici, uprkos svim upozorenjima stručnjaka, u ovim aplikacijama često čuvaju lozinke za razne servise, PIN kodove kartica, Seed fraze za kripto novčanikei privatne informacije koje mogu poslužiti za krađu identiteta.

,,ISPOD RADARA”

Kada se jednom instalira na uređaj, malver koristi servise pristupačnosti (Accessibility Services) kako bi ,,čitao” sadržaj ekrana i izvlačio tekst iz bilješki, šaljući ga direktno na server napadača.

Povezani članci

Tehnologija

Ubrzajte vrijeme pokretanja Windows-a 11 u trenu

Tehnologija

Nova zvjezda na crnom sajber-tržištu

Tehnologija

Google uveo ,,AI mod”: Pretraživanje bi moglo izgledati kao razgovor sa stručnjakom

Ono što Perseus izdvaja je njegova sposobnost da ostane ,,ispod radara”. On ne usporava telefon primjetno, već tiho radi u pozadini.

ŠTA MALVER MOŽE?

Pored špijuniranja bilješki, ovaj malver može da:

Presreće dvostepenu autentifikaciju (2FA): Čita SMS kodove prije nego što ih vi vidite.

Prati lokaciju: U svakom trenutku zna gdje se žrtva nalazi.

Snima ekran: Pravi screenshot-ove dok koristite bankarske aplikacije.

KAKO SE ZAŠTITITI?

Stručnjaci sa portala Bleeping Computer savjetuju korisnike da budu ekstremno oprezni prilikom instaliranja aplikacija koje dolaze van zvanične Google Play prodavnice (tzv. sideloading).

Ključni saveti:

Nikada ne čuvajte lozinke u običnim bilješkama: Koristite provjerene Password Manager aplikacije koje kriptuju vaše podatke.

Provjerite dozvole: Ako jednostavna aplikacija (poput kalkulatora ili lampe) traži pristup servisima pristupačnosti, odmah je obrišite.

Redovno ažurirajte sistem: Bezbjednosne zakrpe su vaša prva linija odbrane.