Опасный троян для Android научился воровать данные из заметок

Специалисты по кибербезопасности из компании ThreatFabric обнаружили опасный Android-троян под названием Perseus. Его главная особенность — способность не только взламывать банковские приложения и браузеры, но и просматривать заметки пользователей в поисках паролей, сид-фраз криптокошельков и других личных данных. Об этом сообщили Anti-Malware.ru.

Троян распространяется через сторонние площадки и APK-файлы, маскируясь под обычные приложения — например, пиратские стриминговые сервисы. Попав на устройство, Perseus использует специальные функции Android для получения полного контроля: делает снимки экрана, записывает вводимые данные, показывает поддельные окна поверх настоящих приложений.

Больше всего троян интересуется популярными приложениями для заметок — Google Keep, Microsoft OneNote, Evernote, Samsung Notes и другими. Он поочерёдно открывает их и ищет в записях ценную информацию, которую пользователи часто хранят в таком виде.

По данным экспертов, Perseus технически связан с известной группой банковских троянов на базе платформы Phoenix. Сейчас существуют две версии вредоноса — турецкая и более продвинутая английская.