Új Android fenyegetés: a Perseus malware a jegyzeteidben kutat jelszavak után

Perseus

malware

jegyzet

Láthatatlan adatlopás hamis appokon keresztül – így védekezhetsz.

 Olvasson tovább a legfrissebb híreink között!

Egy új, rendkívül alattomos androidos kártevő jelent meg Perseus néven, amely teljesen új szintre emeli a mobilos adatlopást. Ahelyett, hogy klasszikus módszerekkel – például SMS-kódok elfogásával vagy billentyűleütések figyelésével – próbálkozna, ez a malware kifejezetten a felhasználók saját jegyzeteit célozza meg, ahol sokan jelszavakat, helyreállítási kulcsokat és egyéb érzékeny adatokat tárolnak.

Hogyan működik a Perseus?

A Perseus egy trójai program, amely legitim alkalmazásnak álcázza magát, leggyakrabban streaming vagy IPTV appként. A célja, hogy rávegye a felhasználót a telepítésre – jellemzően nem hivatalos forrásból. Miután felkerül az eszközre:

• hozzáférést kér az Android kisegítő lehetőségeihez (Accessibility Services)
• automatikusan megnyit különböző alkalmazásokat
• végigolvassa a bennük tárolt szövegeket
• és kinyeri az értékes adatokat (jelszavak, banki adatok, kriptó kulcsok)

Ez különösen veszélyes, mert a támadás nem a rendszer gyenge pontját, hanem a felhasználói szokásokat használja ki.

Mely alkalmazások vannak célkeresztben?

A kártevő kifejezetten népszerű jegyzetelő appokat pásztáz, többek között:

• Google Keep
• Samsung Notes
• Xiaomi Notes
• Evernote
• Microsoft OneNote
• ColorNote

Ezekben az alkalmazásokban sok felhasználó tárol bizalmas információkat – gyakran titkosítás vagy védelem nélkül.

Terjedés és célpontok

A jelentések szerint a Perseus jelenleg főként Törökország és Olaszország felhasználóit célozza, különös tekintettel a banki szolgáltatásokra és kriptovaluta fiókokra. A támadók elsősorban olyan felhasználókra vadásznak, akik külső forrásból (APK fájlokkal) telepítenek alkalmazásokat, például kalóz sportközvetítések megtekintéséhez.

Miért különösen veszélyes?

A biztonsági szakértők szerint ez az első olyan ismert androidos malware, amely kifejezetten jegyzetek átvizsgálására készült, tudatosan keresi az emberek által manuálisan eltárolt adatokat, valamint nem csak adatot lop, hanem „gondolkodik” is: elemzi a készüléket (hardver, akkumulátor, appok száma), mielőtt aktiválja a támadást. Ez azt jelenti, hogy a Perseus célzottabb és intelligensebb, mint a hagyományos mobilos kártevők.

Hogyan védekezhetsz?

A védekezés kulcsa a tudatosság és néhány alapvető biztonsági szabály betartása:

1. Csak hivatalos forrásból telepíts appokat

Használd kizárólag a Google Play Store-t, és kerüld a külső APK fájlokat.

2. Ne adj felesleges jogosultságokat

Ha egy streaming app kisegítő lehetőségekhez kér hozzáférést, az szinte biztosan gyanús.

3. Ne tárolj jelszavakat jegyzetekben

Használj dedikált jelszókezelőt (pl. titkosított megoldásokat), ne sima szövegként mentsd őket.

4. Figyelj a gyanús alkalmazásokra

Különösen az „ingyenes” sportközvetítést ígérő appok jelentenek kockázatot.

Összegzés

A Perseus malware jól mutatja, hogy a mobilos fenyegetések folyamatosan fejlődnek: már nem csak a rendszer hibáit, hanem a felhasználók szokásait támadják. A legnagyobb veszélyt ma már az jelenti, ha érzékeny adatokat nem megfelelő helyen tárolunk.

• Android Central