Egy új, rendkívül alattomos androidos kártevÅ‘ jelent meg Perseus néven, amely teljesen új szintre emeli a mobilos adatlopást. Ahelyett, hogy klasszikus módszerekkel – például SMS-kódok elfogásával vagy billentyűleütések figyelésével – próbálkozna, ez a malware kifejezetten a felhasználók saját jegyzeteit célozza meg, ahol sokan jelszavakat, helyreállítási kulcsokat és egyéb érzékeny adatokat tárolnak.
A Perseus egy trójai program, amely legitim alkalmazásnak álcázza magát, leggyakrabban streaming vagy IPTV appként. A célja, hogy rávegye a felhasználót a telepítésre – jellemzÅ‘en nem hivatalos forrásból. Miután felkerül az eszközre:
Ez különösen veszélyes, mert a támadás nem a rendszer gyenge pontját, hanem a felhasználói szokásokat használja ki.
A kártevÅ‘ kifejezetten népszerű jegyzetelÅ‘ appokat pásztáz, többek között:
Ezekben az alkalmazásokban sok felhasználó tárol bizalmas információkat – gyakran titkosítás vagy védelem nélkül.
A jelentések szerint a Perseus jelenleg fÅ‘ként Törökország és Olaszország felhasználóit célozza, különös tekintettel a banki szolgáltatásokra és kriptovaluta fiókokra. A támadók elsÅ‘sorban olyan felhasználókra vadásznak, akik külsÅ‘ forrásból (APK fájlokkal) telepítenek alkalmazásokat, például kalóz sportközvetítések megtekintéséhez.
A biztonsági szakértÅ‘k szerint ez az elsÅ‘ olyan ismert androidos malware, amely kifejezetten jegyzetek átvizsgálására készült, tudatosan keresi az emberek által manuálisan eltárolt adatokat, valamint nem csak adatot lop, hanem „gondolkodik” is: elemzi a készüléket (hardver, akkumulátor, appok száma), mielÅ‘tt aktiválja a támadást. Ez azt jelenti, hogy a Perseus célzottabb és intelligensebb, mint a hagyományos mobilos kártevÅ‘k.
A védekezés kulcsa a tudatosság és néhány alapvetÅ‘ biztonsági szabály betartása:
1. Csak hivatalos forrásból telepíts appokat
Használd kizárólag a Google Play Store-t, és kerüld a külsÅ‘ APK fájlokat.
2. Ne adj felesleges jogosultságokat
Ha egy streaming app kisegítÅ‘ lehetÅ‘ségekhez kér hozzáférést, az szinte biztosan gyanús.
3. Ne tárolj jelszavakat jegyzetekben
Használj dedikált jelszókezelÅ‘t (pl. titkosított megoldásokat), ne sima szövegként mentsd Å‘ket.
4. Figyelj a gyanús alkalmazásokra
Különösen az „ingyenes” sportközvetítést ígérÅ‘ appok jelentenek kockázatot.
A Perseus malware jól mutatja, hogy a mobilos fenyegetések folyamatosan fejlÅ‘dnek: már nem csak a rendszer hibáit, hanem a felhasználók szokásait támadják. A legnagyobb veszélyt ma már az jelenti, ha érzékeny adatokat nem megfelelÅ‘ helyen tárolunk.
