Opasan malver napada Android: Udara tamo gdje mnogi misle da je najbezbednije

Novi Android malver čita bilješke, presreće SMS kodove i špijunira korisnike.

Za razliku od tipičnih trojanaca, Perseus se fokusira na Android aplikacije kao što su Google Keep ili Samsung Notes. Napadači računaju na jednu stvar - da korisnici u bilješkama često čuvaju lozinke, PIN kodove, pa čak i seed fraze za kripto novčanike.

Kada se instalira, malver koristi "Accessibility" servise telefona kako bi praktično "čitao" sve što se prikazuje na ekranu. Na taj način izvlači tekst iz bilješki i šalje ga direktno na server napadača, bez potrebe za klasičnim provalama u sistem.

Ono što Perseus čini posebno opasnim jeste njegova neprimjetnost. Ne usporava uređaj i ne izaziva sumnju, već radi tiho u pozadini. Uz pristup bilješkama, posjeduje i dodatne mogućnosti koje ozbiljno podižu rizik.

Može da presreće 2FA kodove iz SMS poruka prije nego što ih vidite. U stanju je da prati vašu lokaciju u realnom vremenu. Takođe može da pravi screenshot-ove dok koristite bankarske aplikacije.

Stručnjaci upozoravaju da je ključni problem zapravo navika korisnika, a ne samo tehnologija. A čuvanje osjetljivih podataka u običnim bilješkama je jedna od loših.

Kako da se zaštitite?

Kako bi se zaštitili od Perseusa i sličnih zlonamernih rješenja, najvažnije je da izbjegavate instalaciju aplikacija van Google Play prodavnice. Sideloading je i dalje jedan od najčešćih načina širenja malvera.

Nikada ne čuvajte lozinke u običnim bilješkama. Umjesto toga koristite provjerene password manager aplikacije koje enkriptuju podatke.

Obratite pažnju na dozvole koje aplikacije traže. Ako jednostavna aplikacija, poput lampe ili kalkulatora, zahtijeva pristup Accessibility servisima - odmah je uklonite.

Redovno ažuriranje sistema je takođe ključno. Bezbjednosne zakrpe često zatvaraju upravo ovakve propuste koje malveri koriste.

Izvor: B92