Для работы проектов iXBT.com нужны файлы cookie и сервисы аналитики. Продолжая посещать сайты проектов вы соглашаетесь с нашей Политикой в отношении файлов cookie

Новый Android-троян Perseus научился извлекать данные из приложений для заметок

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com

20 марта 2026, 12:01 | Новость | Смартфоны и телефоны

Аналитики компании ThreatFabric опубликовали результаты исследования вредоносного программного обеспечения Perseus, предназначенного для атак на устройства под управлением Android. В отличие от традиционных банковских троянов, данный софт использует службы специальных возможностей для автоматизации взаимодействий с пользовательским интерфейсом, что позволяет ему получать доступ к содержимому приложений для заметок.

Иллюстрация: цифровая угроза мобильным устройствам (AI-генерация)
Автор: aistudio Источник: aistudio.google.com

Согласно отчету, Perseus является результатом развития кода известных семейств мобильных угроз, таких как Cerberus и Phoenix. Исследователи установили, что вредоносное ПО обладает высоким уровнем адаптивности к современным защитным механизмам ОС Android. Программа содержит специализированную команду «scan_notes», с помощью которой сканирует популярные приложения, включая Google Keep, Samsung Notes и Evernote, для поиска и последующего извлечения конфиденциальной информации.

Инфографика возможностей вредоносного ПО Perseus, распределенных согласно матрице атак MITRE ATT&CK.
Автор: ThreatFabric (Fair Use / Professional Citation) Источник: www.threatfabric.com

Помимо кражи данных, троян реализует функции интерактивного управления устройством. Используя службы специальных возможностей (Accessibility Services), программное обеспечение способно эмулировать действия владельца смартфона, что открывает злоумышленникам доступ к совершению транзакций или изменению настроек. Для сохранения скрытности Perseus проверяет окружение на наличие инструментов отладки, например, платформы Frida, что позволяет ему успешно уклоняться от методов анализа в процессе своей работы.

Основным вектором распространения вредоносного ПО остаются приложения, маскирующиеся под сервисы IPTV. Данная тактика позволяет киберпреступникам повышать доверие пользователей, которые привыкли к установке APK-файлов из сторонних источников вне официального магазина Google Play. Аналитики отмечают, что использование общей кодовой базы с семействами типа Medusa указывает на тенденцию к масштабируемому повторному использованию инструментов разработки. В текущих условиях Perseus классифицируется как адаптированная угроза, направленная на эффективную работу в защищенной мобильной среде.

Источник: ThreatFabric

0 комментариев

Добавить комментарий

Сейчас на главной

Новости

Круизный лайнер Project Vision будет работать только на аккумуляторах

Авто и транспорт
3 часа назад
0

Точность глубины 0,1 мм и насадка для ортогональности: представлен шуруповерт SPESYN Tool 3

Доступный смартфон с 7000 мАч и звонками без сети: представлен Tecno Spark 50 4G

Samsung представила SSD 870 EVO объемом 8 ТБ: 2,5-дюймовый SATA-диск с архитектурой V-NAND TLC

Хранение данных
4 часа назад
0

Простые характеристики, зато с защитой по "военному" стандарту: представлен смартфон TCL K70 5G

Смартфоны и телефоны
5 часов назад
0

Публикации

Ученые впервые наблюдали процесс, давший начало сложной жизни на Земле: как контакт двух простых клеток изменил ход эволюции

Статья
2 часа назад
Наука и космос

Один из самых сложных вопросов в современной биологии — это механизм появления эукариотической клетки. Вся жизнь на Земле делится на простые микроорганизмы (бактерии и археи) и...

Архитектура преисподней: как на самом деле устроен источник магмы Йеллоустоунского супервулкана

Статья
3 часа назад
Наука и космос

Традиционно считалось, что под Йеллоустоуном находится мантийный плюм. Согласно этой классической концепции, глубоко в недрах планеты, на границе земного ядра и мантии, зарождается мощный...

Секрет Саграда Фамилия: почему у самого высокого храма мира предел высоты в 172 метра

Статья
3 часа назад
Путешествия и туризм

В прошлой статье я писал про долгострой, и вот совпадение, тоже храм, в Таиланде. Но если Храм Истины это самый масштабный проект целиком из древесины, то Саграда Фамилия уже самый высокий...

Как первоцветы выживают в суровых условиях ранней весны

Мнение
5 часов назад
Оффтопик

Ранняя весна в центральной полосе России — время, когда природа только пробуждается от зимнего сна. Еще в низинах лежит снег, а на полянках появляются первые цветы, это кажется настоящим...

Обзор HarmonicDyne Romantic: почти идеальные динамические наушники

Обзор
6 часов назад
Аудио и звук

Почти одновременно с флагманскими Baroque у компании HarmonicDyne вышла ещё одна очень интересная модель — Romantic. Внешне они почти неотличимы, у обоих открытая полноразмерная...

Где находится самый старый пароход в России и почему его сохранили

Статья
7 часов назад
Путешествия и туризм

На набережной Енисея в центре Красноярска стоит пароход, который по праву считается одним из самых старых сохранившихся судов России. Грузопассажирский колёсный пароход «Святитель Николай»,...