Новый Android-троян Perseus научился извлекать данные из приложений для заметок

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com

Аналитики компании ThreatFabric опубликовали результаты исследования вредоносного программного обеспечения Perseus, предназначенного для атак на устройства под управлением Android. В отличие от традиционных банковских троянов, данный софт использует службы специальных возможностей для автоматизации взаимодействий с пользовательским интерфейсом, что позволяет ему получать доступ к содержимому приложений для заметок.


Иллюстрация: цифровая угроза мобильным устройствам (AI-генерация)
Автор: aistudio Источник: aistudio.google.com

Согласно отчету, Perseus является результатом развития кода известных семейств мобильных угроз, таких как Cerberus и Phoenix. Исследователи установили, что вредоносное ПО обладает высоким уровнем адаптивности к современным защитным механизмам ОС Android. Программа содержит специализированную команду «scan_notes», с помощью которой сканирует популярные приложения, включая Google Keep, Samsung Notes и Evernote, для поиска и последующего извлечения конфиденциальной информации.

Инфографика возможностей вредоносного ПО Perseus, распределенных согласно матрице атак MITRE ATT&CK.
Автор: ThreatFabric (Fair Use / Professional Citation) Источник: www.threatfabric.com

Помимо кражи данных, троян реализует функции интерактивного управления устройством. Используя службы специальных возможностей (Accessibility Services), программное обеспечение способно эмулировать действия владельца смартфона, что открывает злоумышленникам доступ к совершению транзакций или изменению настроек. Для сохранения скрытности Perseus проверяет окружение на наличие инструментов отладки, например, платформы Frida, что позволяет ему успешно уклоняться от методов анализа в процессе своей работы.

Основным вектором распространения вредоносного ПО остаются приложения, маскирующиеся под сервисы IPTV. Данная тактика позволяет киберпреступникам повышать доверие пользователей, которые привыкли к установке APK-файлов из сторонних источников вне официального магазина Google Play. Аналитики отмечают, что использование общей кодовой базы с семействами типа Medusa указывает на тенденцию к масштабируемому повторному использованию инструментов разработки. В текущих условиях Perseus классифицируется как адаптированная угроза, направленная на эффективную работу в защищенной мобильной среде.

Читайте также

Новости

Rolls‑Royce анонсировал лимитированную серию электрокаров Project Nightingale: 100 экземпляров по индивидуальным заказам

По данным MLID, Sony планирует выпустить три модели PS6 в 2027 году, стоимость которых будет варьироваться от 350 до 1000 долларов США

Sony планирует представить смартфон Xperia 1 VIII на месяц раньше предшественника

Окаменелость из Южной Африки возрастом 250 млн лет показала, что предки млекопитающих откладывали яйца

Volkswagen обновил модели ID.4 и ID.5: новые батареи и дополнительные функции

Публикации

ANC, LDAC, онлайн-переводчик, плавники для бега, слайдер-кейс: обзор уникальных вкладышей Anker Soundcore liberty buds

Бюджетная 4К-съемка: обзор видеорегистратора DIGMA FreeDrive 950DW

Обзор электрической мясорубки FELFRI FF-MG-10

Какими были смартфоны 20 лет назад: обзор ASUS P525 на базе Windows Mobile 5

Новости по банковской карте Egypt Post Visa Easy Pay

Самый одинокий дом в мире: кто и для чего его построил на острове Эллидаэй в Исландии