Фахівці з кібербезпеки зафіксували появу нового небезпечного шкідливого програмного забезпечення для Android, яке здатне викрадати дані без відома користувача. Йдеться про варіант під назвою Perseus, який вирізняється нетиповою функціональністю — він аналізує вміст нотаток на смартфоні.
На відміну від класичних троянів або шпигунських програм, нова загроза націлена на пошук особливо чутливої інформації, яку користувачі часто зберігають у додатках для записів, пише Android Police.
Що таке Perseus і чим він небезпечний
Perseus — це новий різновид Android-шкідника, виявлений дослідниками компанії ThreatFabric. Він є еволюцією відомих вірусів Cerberus і Phoenix, але отримав розширені можливості для збору даних.
Головна особливість Perseus — здатність виконувати цільове вилучення інформації. Замість хаотичного збору даних він шукає конкретні типи відомостей, які можуть мати високу цінність для зловмисників.
Perseus має широкий набір функцій для прихованого контролю над пристроєм: він здатен робити скриншоти в реальному часі, імітувати натискання на екрані, дистанційно керувати смартфоном, запускати додатки без відома користувача, вмикати чорний екран для маскування активності, а також записувати всі дії. Завдяки цьому шкідливе програмне забезпечення може працювати непомітно, залишаючи користувача без жодних ознак зараження.
Які додатки перебувають під загрозою
За даними дослідників, шкідливе ПЗ Perseus здатне взаємодіяти з низкою популярних сервісів для створення нотаток, зокрема Google Keep, Xiaomi Notes, Samsung Notes, ColorNote, Evernote, Microsoft OneNote, а також Simple Notes і Simple Notes Pro, що значно розширює потенційне коло жертв і ставить під загрозу користувачів Android незалежно від бренду їхнього пристрою.
