Новый Android-троян Perseus научился извлекать данные из приложений для заметок

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Новость | Смартфоны и телефоны

Аналитики компании ThreatFabric опубликовали результаты исследования вредоносного программного обеспечения Perseus, предназначенного для атак на устройства под управлением Android. В отличие от традиционных банковских троянов, данный софт использует службы специальных возможностей для автоматизации взаимодействий с пользовательским интерфейсом, что позволяет ему получать доступ к содержимому приложений для заметок.

Иллюстрация: цифровая угроза мобильным устройствам (AI-генерация)
Автор: aistudio Источник: aistudio.google.com

Согласно отчету, Perseus является результатом развития кода известных семейств мобильных угроз, таких как Cerberus и Phoenix. Исследователи установили, что вредоносное ПО обладает высоким уровнем адаптивности к современным защитным механизмам ОС Android. Программа содержит специализированную команду «scan_notes», с помощью которой сканирует популярные приложения, включая Google Keep, Samsung Notes и Evernote, для поиска и последующего извлечения конфиденциальной информации.

Инфографика возможностей вредоносного ПО Perseus, распределенных согласно матрице атак MITRE ATT&CK.
Автор: ThreatFabric (Fair Use / Professional Citation) Источник: www.threatfabric.com

Помимо кражи данных, троян реализует функции интерактивного управления устройством. Используя службы специальных возможностей (Accessibility Services), программное обеспечение способно эмулировать действия владельца смартфона, что открывает злоумышленникам доступ к совершению транзакций или изменению настроек. Для сохранения скрытности Perseus проверяет окружение на наличие инструментов отладки, например, платформы Frida, что позволяет ему успешно уклоняться от методов анализа в процессе своей работы.

Основным вектором распространения вредоносного ПО остаются приложения, маскирующиеся под сервисы IPTV. Данная тактика позволяет киберпреступникам повышать доверие пользователей, которые привыкли к установке APK-файлов из сторонних источников вне официального магазина Google Play. Аналитики отмечают, что использование общей кодовой базы с семействами типа Medusa указывает на тенденцию к масштабируемому повторному использованию инструментов разработки. В текущих условиях Perseus классифицируется как адаптированная угроза, направленная на эффективную работу в защищенной мобильной среде.

Источник: ThreatFabric

Автор не входит в состав редакции iXBT.com (подробнее »)
Об авторе
Разносторонний человек.
? 0 687 0
Автор vladsad   НА Рейтинг +195.70
Блог Смартфоны и телефоны 815 9993 RSS
Не упускай интересное! Подпишись на нас в ВК и Telegram.

0 комментариев

Добавить комментарий

Сейчас на главной

Новости

Публикации

Практичный аккумуляторный паяльник Fnirsi hs-03

Думаю не только меня бесит, что провод паяльника вечно цепляются за край стола, путается под рукой и норовит скинуть плату на пол. Фнирси уже выпустили несколько удачных моделей паяльников и...

Обзор беспроводной клавиатуры и мыши ОКЛИК S290W: комплект для дома и офиса

Можно приобрести мышь и клавиатуру по отдельности, подбирая каждое устройство под свои задачи, а можно выбрать готовый комплект, который подключается через один общий донгл — это удобно...

Физики смоделировали распад ложного вакуума: коллапс Вселенной воссоздан в кольце из 16 атомов

В современной квантовой теории поля концепция абсолютно пустого пространства не применяется. То, что принято называть вакуумом, физики рассматривают как базовое состояние квантового поля,...

Ноутбук, планшет 13" и доска для рисования в одном: обзор Ninkear S13

С современным ритмом жизни многое приходится делать на бегу, включая срочные рабочие задачи, хобби и отдых от них же в мультимедийном пространстве. И гаджеты для этого нужны универсальные....

Чтобы рисовать, как ребенок, надо повзрослеть, или прогулка по «Бумажному саду» Сергея Макарова

Примерно раз в месяц галереи Винзавода обновляют экспозиции, и до 24 мая Totibadze Gallery будет демонстрировать серию работ «Бумажный сад» современного художника Сергея Макарова.

Для чего в горлышке бутылки подсолнечного масла есть прорези

Если внимательно посмотреть внутрь бутылки с подсолнечным маслом, можно заметить странные пластиковые «лепестки» или прорези в горлышке. Многие воспринимают их как элемент дизайна или думают, что...