Новый вирус для Android копается в ваших заметках, чтобы найти секретную информацию

Исследователи из компании мобильной безопасности ThreatFabric обнаружили новую вредоносную программу под названием Perseus, которая демонстрирует нетипичный подход к похищению данных. В отличие от большинства вирусов, ограничивающихся перехватом сообщений или банковских реквизитов, Perseus систематически проверяет личные заметки пользователей. Хакеры охотятся на пароли, фразы восстановления для криптокошельков, финансовые детали и другую частную информацию, которую люди часто записывают в телефон, чтобы не забыть.

Смотрите также Хакеры распространяют фальшивый Telegram, чтобы взломать вас: как не попасться на крючок Это первый случай, когда эксперты зафиксировали такое прицельное внимание к программам для записей на Android. Под удар попали самые популярные сервисы: Google Keep, Xiaomi Notes, Samsung Notes, ColorNote, Evernote, Microsoft OneNote и Simple Notes. Злоумышленники понимают, что именно в этих приложениях хранится огромное количество контекстных и личных данных, которые могут стать ключом к полному контролю над цифровой жизнью человека.

Основным каналом распространения Perseus стали неофициальные магазины приложений, где он маскируется под IPTV-сервисы для бесплатного просмотра пиратского контента. Пользователи, которые ищут доступ к прямым спортивным трансляциям или нелегальным фильмам и сериалам, часто игнорируют предупреждения безопасности и загружают установочные файлы из сомнительных источников. Одним из примеров приманки стало приложение Roja Directa TV, которое часто становится объектом внимания правоохранителей из-за нарушения авторских прав.