Výzkumníci v oblasti kybernetické bezpečnosti odhalili nový bankovní malware pro operační systém Android, který dostal název Perseus. Tento škodlivý software se vyznačuje neobvyklou schopností – aktivně monitoruje aplikace pro poznámky nainstalované v zařízení oběti a z jejich obsahu extrahuje citlivé informace.
Co je Perseus a jak funguje?
Perseus představuje sofistikovanou hrozbu v kategorii bankovních trojských koní pro Android. Na rozdíl od mnoha podobných malwarů, které se zaměřují výhradně na bankovní aplikace nebo přihlašovací formuláře, Perseus rozšiřuje svůj záběr i na aplikace určené k ukládání poznámek. Uživatelé totiž do těchto aplikací běžně ukládají hesla, PINy, přístupové kódy nebo jiné citlivé údaje, aniž by si uvědomovali potenciální riziko.
Malware využívá oprávnění přístupnosti systému Android (Accessibility Services), která mu umožňují číst obsah zobrazený na obrazovce napříč různými aplikacemi. Tímto způsobem dokáže zachytit data zadávaná do bankovních aplikací, ale také obsah uložený v poznámkových aplikacích, jako jsou například Google Keep, Samsung Notes nebo jiné podobné nástroje.
Jaká data jsou ohrožena?
Perseus se zaměřuje na širokou škálu citlivých informací, včetně:
- Přihlašovacích údajů k bankovním a finančním aplikacím
- Hesel a PIN kódů uložených v aplikacích pro poznámky
- Dvoufaktorových autentizačních kódů
- Osobních identifikačních údajů
- Informací o platebních kartách
Způsob šíření a instalace
Malware se šíří prostřednictvím podvodných aplikací distribuovaných mimo oficiální obchod Google Play. Útočníci využívají techniky sociálního inženýrství, aby přesvědčili uživatele ke stažení a instalaci infikovaných aplikací z neověřených zdrojů. Tyto aplikace se často maskují za legitimní nástroje, utility nebo populární software.
Po instalaci Perseus požaduje rozsáhlá systémová oprávnění, která mu umožňují provádět škodlivou činnost na pozadí, aniž by si toho uživatel všiml.
Objev malwaru Perseus poukazuje na rostoucí sofistikovanost mobilních bankovních hrozeb. Kyberzločinci neustále hledají nové způsoby, jak obejít bezpečnostní mechanismy a získat přístup k finančním prostředkům svých obětí. Rozšíření útočné plochy o aplikace pro poznámky představuje znepokojivý trend, který naznačuje, že žádná kategorie aplikací není automaticky bezpečná.
Zdroj: thehackernews.com
Zdroj: IT SECURITY NETWORK NEWS
