Um novo vírus chamado Perseus ataca smartphones Android, escondendo-se em aplicativos populares de IPTV. Depois de ligar o telefone, ele começará a pesquisar aplicativos de anotações. Ao atingir o Google Keep, o Samsung Notes, o Evernote e o Simple Notes, este malware procura colocar as mãos nos seus segredos.
Mais um malware lançou um ataque aos smartphones Android: Perseu. Identificado pelos pesquisadores do ThreatFabric, esse malware é capaz de assumir o controle total de um smartphone. Destina-se principalmente a aplicativos de notas, como Google Keep, Xiaomi Notes, Samsung Notes, ColorNote, Evernote, Microsoft OneNote e Simple Notes. Ao vasculhar as anotações do usuário, o vírus procura informações confidenciais, como senhas, frases de recuperação de carteiras criptografadas e outros dados financeiros.
Leia também: 270 milhões de iPhones em risco – um site hackeado pode desviar seus dados em minutos
Um vírus escondido em aplicativos de IPTV
Para divulgar no smartphone de seus alvos, Perseus se esconde em aplicativos populares de IPTVcomo Roja Directa TV, TvTApp e PolBox Tv, que são usados principalmente para assistir streaming de esportes. Os aplicativos infectados são distribuídos em lojas de aplicativos Android não oficiais. Ou seja, o vírus não conseguiu entrar na Play Store, e isso já é uma boa notícia. Como aponta o relatório, “Perseus combina hábitos de instalação já arriscados, reduzindo a desconfiança das vítimas e aumentando drasticamente a taxa de infecção”.
Uma vez instalado no telefone da sua futura vítima, o malware solicitará a ativação dos serviços de acessibilidade. Essas configurações, que deveriam ajudar pessoas com deficiência visual a usar o smartphone, são regularmente sequestradas por malware. Este também é o modus operandi de malware formidável recente, como o Snowblind.
Depois de obter as permissões necessárias, Perseus pode se comportar como um usuário de telefone real. Ele pode então simular toques e deslizamentos na tela, inserir texto, abrir ou bloquear aplicativos, ligar a tela novamente e pode até exibir uma tela preta para ocultar o que realmente está fazendo.
Antes de ser implantado em todo o sistema, o malware coletará uma série de informações sobre o dispositivo em que está localizado. Em particular, estará interessado no modelo do telefone, no nível da bateria, no cartão SIM, na quantidade de aplicativos instalados ou mesmo na presença do Google Play Services. É evidente que o vírus está a tentar descobrir onde pisou e, sobretudo, se não encontrou um ambiente seguro, colocado online pelos investigadores como isco.
Leia também: Impossível desinstalar – este vírus usa o Gemini para se incorporar ao seu smartphone
Roube dados confidenciais a todo custo
Se ele determinar que está em um smartphone real, Perseus começará observe como a vítima usa seus aplicativos bancárioscriptomoedas ou comércio eletrônico. Ele também fará capturas de tela de tudo o que vê, obviamente sem que a vítima perceba nada. Em seguida, o Perseus exibirá janelas falsas em cima dos aplicativos para enganar a vítima. Essas janelas falsas permitirão recuperar identificadores ou códigos de autenticação dupla. Ele também pode registrar tudo o que a pessoa digita, como senhas ou nomes de usuário, ao fazer login em suas contas online.
Ao mesmo tempo, Perseus dará uma olhada nos aplicativos de notas do seu smartphone. Conforme explicado acima, ele verifica todas as notas disponíveis no dispositivo em busca de elementos sensíveis que possam ser usados para roubar criptomoedas ou tirar seu dinheiro. Todos os dados encontrados são agrupados e enviados ao hacker. Com as credenciais bancárias, criptografia e dados encontrados nas notas, o invasor pode contas vazias e assumir o controle de outros serviços online, como seu e-mail, sua conta do Facebook ou sua conta do PayPal.
“As notas geralmente contêm informações confidenciais, como senhas, frases de recuperação, dados financeiros ou pensamentos privados, o que as torna um alvo principal para hackers”explica ThreatFabric.
Com todas as ferramentas à sua disposição, Perseu é capaz de fazer o que quiser. Até que a vítima desinstale o aplicativo malicioso e reinicie o dispositivo, o vírus continuará funcionando e sugando todas as informações que puder. De acordo com as investigações dos pesquisadores, Perseus pretende 9 aplicativos criptográficos e dezenas de bancosincluindo dois estabelecimentos em França. O relatório não especifica os nomes dos bancos que estiveram na mira de Perseus.
Nenhum dado sensível nas notas
Como sempre, recomendamos que você não instale aplicativos fora de uma loja oficial e reconhecida, como a Play Store. Acima de tudo, não cometa o erro de armazenar informações confidenciais em suas anotações. Senhas, identificadores e chaves criptográficas devem ser armazenados em mídia dedicada. Suas senhas devem ser armazenadas em um gerenciador de senhas e suas chaves criptográficas devem ser mantidas offline.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
Tecido de ameaças