Цей вірус, ідентифікований фахівцями з кібербезпеки ThreatFabric, є своєрідним “наступником” уже знайомих нам Cerberus та Phoenix, але з помітно розширеним арсеналом можливостей. Його особлива інвазивність полягає у здатності до цілеспрямованого вилучення інформації, що робить його вкрай небезпечним. Завдяки хитромудрому використанню функцій доступності, призначених для людей з обмеженими можливостями, Perseus може дистанційно перехоплювати знімки екрана в реальному часі, імітувати натискання, запускати програми та навіть вмикати чорний екран, щоб приховати від користувача свої злочинні дії.
Однак, звіт ThreatFabric особливо виділяє одну з можливостей Perseus як абсолютно нову і справді “відмінну” від попередніх. На відміну від типового викрадення облікових даних, цей вірус ретельно моніторить ваші нотатки, що чітко вказує на його фокус на вилученні особливо цінної особистої або фінансової інформації. Замість того, щоб змушувати хакерів вручну “перебирати” пристрій у пошуках чутливих даних, Perseus має вбудовану команду, яка після активації дозволяє йому “систематично досліджувати вміст програм для нотаток без участі користувача”.
Така функціональність у поєднанні з можливістю протоколювання дозволяє шкідливому програмному забезпеченню фіксувати та записувати весь вміст ваших нотаток. Цей механізм виявився надзвичайно корисним для кіберзлочинців, адже саме у нотатках часто зберігається найцінніша інформація – від паролів та PIN-кодів до фраз відновлення криптогаманців та іншої конфіденційної інформації. Вірус може націлюватися на широкий спектр популярних програм для нотаток, включаючи Google Keep, Xiaomi Notes, Samsung Notes, ColorNote Notepad Notes, Evernote, Microsoft OneNote, Simple Notes Pro та Simple Notes.
Як уникнути зараження і зберегти свої дані
За даними ThreatFabric, вірус Perseus поширюється за допомогою додатків, що маскуються під IPTV-сервіси, тобто під програми для перегляду телебачення через інтернет. Ці додатки, як правило, розповсюджуються за межами офіційного магазину Google Play Store, що є ключовим моментом. Користувачі, які завантажують програми з таких неофіційних джерел, значно частіше ігнорують попередження системи Android та рідше ставлять під сумнів запити на доступ до чутливих дозволів, що, власне, і робить їх легкою мішенню.
Щоб убезпечити свої дані від подібних атак, наполегливо рекомендується завжди тримати увімкненою функцію Google Play Protect, яка є першою лінією захисту вашого Android-пристрою від шкідливих програм. Крім того, слід категорично уникати завантаження будь-яких неперевірених програм, особливо тих, що обіцяють безкоштовний потоковий контент або інші “вигідні” послуги.
