Идентифицированный специалистами по кибербезопасности из ThreatFabric, этот вирус представляет собой своеобразного «преемника» уже известных Cerberus и Phoenix, однако обладает заметно расширенным арсеналом возможностей. Его особая инвазивность проявляется в способности к целенаправленному извлечению информации, что делает его крайне опасным для пользователей. Благодаря хитроумному использованию функций доступности, изначально предназначенных для людей с ограниченными возможностями, Perseus может дистанционно перехватывать снимки экрана в реальном времени, имитировать нажатия клавиш, запускать различные приложения и даже активировать черный экран для сокрытия своих злонамеренных действий от внимания пользователя.
Отчет ThreatFabric, однако, особенно выделяет одну из возможностей Perseus, характеризуя её как совершенно новую и действительно «отличную» от предыдущих угроз. В отличие от стандартных методов кражи учетных данных, данный вирус целенаправленно и тщательно мониторит приложения для заметок, что недвусмысленно указывает на его ориентированность на извлечение особо ценной личной или финансовой информации. Вместо того чтобы вынуждать злоумышленников вручную «перебирать» содержимое устройства в поисках чувствительных данных, Perseus располагает встроенной командой, которая после активации позволяет ему «систематически исследовать содержимое программ для заметок без какого-либо участия пользователя».
Подобная функциональность, дополненная возможностью протоколирования, позволяет вредоносному программному обеспечению систематически фиксировать и записывать абсолютно всё содержимое, хранящееся в ваших заметках. Этот механизм оказался чрезвычайно полезным для киберпреступников, поскольку именно в приложениях для заметок пользователи часто сохраняют наиболее ценную информацию, начиная от паролей и PIN-кодов и заканчивая фразами восстановления криптокошельков и другими конфиденциальными данными. Вирус способен успешно нацеливаться на широкий спектр популярных программ для заметок, в числе которых Google Keep, Xiaomi Notes, Samsung Notes, ColorNote Notepad Notes, Evernote, Microsoft OneNote, Simple Notes Pro и Simple Notes.
Как избежать заражения и сохранить свои данные
Согласно данным ThreatFabric, вирус Perseus распространяется главным образом посредством приложений, которые маскируются под IPTV-сервисы, предназначенные для просмотра телевидения через интернет. Отличительной особенностью этих вредоносных приложений является их распространение за пределами официального магазина Google Play Store, что представляет собой ключевой аспект проблемы. Пользователи, загружающие программы из подобных неофициальных источников, существенно чаще склонны игнорировать предупреждения системы Android и реже проявляют бдительность по отношению к запросам на предоставление доступа к чувствительным разрешениям, что, по сути, и превращает их в легкую мишень для киберзлоумышленников.
Для обеспечения максимальной безопасности своих данных от подобных атак настоятельно рекомендуется всегда поддерживать активированной функцию Google Play Protect, которая служит первой и основной линией защиты вашего Android-устройства от широкого спектра вредоносных программ. Помимо этого, крайне важно категорически избегать загрузки любых непроверенных приложений, особенно тех, которые обещают бесплатный потоковый контент или другие «выгодные» услуги.
