Специалисты по кибербезопасности выявили новый троян для Android под названием Perseus, который нацелен на получение доступа к личным данным пользователей. Сообщается, что вредоносная программа способна атаковать банковские приложения, браузеры и сервисы для заметок.
Отмечается, что вирус распространяется через сторонние площадки, где маскируется под обычные приложения, включая сервисы для просмотра контента. После установки он использует функции Accessibility для управления устройством: может делать снимки экрана, скрывать изображение и отслеживать ввод данных.
Уточняется, что особое внимание троян уделяет приложениям для заметок, таким как Google Keep и Microsoft OneNote, чтобы находить в них конфиденциальную информацию. Сообщается, что злоумышленников интересуют прежде всего пароли и сид-фразы.
Эксперты отметили, что программа отличается высокой сложностью и работает на базе платформы Phoenix. Также уточняется, что существуют две версии вредоносного ПО — на турецком и английском языках, при этом последняя считается более проработанной.
Рекомендуем также: