Relatórios sobre malware Android infectando dispositivos não são tão novos assim. Existem scrapers, trojans, spyware, adware e muito mais e, embora todos os tipos de malware possam ser igualmente prejudiciais à experiência do Android, alguns podem ser especialmente invasivos.
Relacionado
Seu telefone pode estar clicando em anúncios por causa desses aplicativos infectados por malware
Os pesquisadores descobriram duas infecções por malware separadas incorporadas em vários aplicativos
É exatamente aí que entra uma nova variante de coleta de dados. Perseu pelo ThreatFabric, o malware se baseia em seus antecessores Cerberus e Phoenix.
O que torna a nova variante especialmente invasiva é o fato de poder realizar extração de dados direcionada.
O malware pode, por meio de sessões remotas baseadas em acessibilidade, capturar capturas de tela em tempo real, toques simulados, iniciar aplicativos, alternar uma sobreposição de tela preta para ocultar a atividade do dispositivo do usuário e muito mais.
No entanto, o relatório descreve uma das capacidades do malware como completamente nova e “distinta”. “Além do tradicional roubo de credenciais, o Perseus monitora as notas dos usuários, indicando um foco na extração de informações pessoais ou financeiras de alto valor”, indica ThreatFabric.
Ele pode ter como alvo vários aplicativos de anotações, incluindo:
-
Google Keep
-
Notas Xiaomi
-
Notas Samsung
-
Notas do bloco de notas ColorNote
-
Evernote – Organizador de Notas
-
Microsoft OneNote
-
Notas Simples Pro
-
Notas Simples
Em vez de assumir manualmente o controle de um dispositivo para procurar informações confidenciais, o malware possui um comando incorporado. Uma vez acionado, o Perseus pode “explorar sistematicamente o conteúdo de aplicativos de anotações sem o envolvimento do usuário. Combinado com seus recursos de registro, isso permite que o malware capture e registre o conteúdo das notas”.
Isso é especialmente útil para agentes de ameaças, considerando que o Notes geralmente contém dados confidenciais, incluindo senhas, PINs, frases de recuperação criptografadas e muito mais.
De quais aplicativos devo ficar longe?
De acordo com o ThreatFabric, o Perseus está se propagando entre aplicativos disfarçados de serviços de IPTV. Esses aplicativos são frequentemente distribuídos fora da Google Play Store, o que significa que são baixados por usuários menos propensos a questionar solicitações de permissão ou avisos do Android.
Além disso, mantenha o Play Protect ativado e evite baixar aplicativos de streaming desnecessários de fora da Play Store.
Relacionado
6 configurações de privacidade que todo usuário Android deve verificar imediatamente
Não negligencie essas configurações de privacidade
