Ako držite svoje lozinke na ovom mjestu na telefonu, u velikoj ste nevolji

Sigurnosni istraživači otkrili su novu prijetnju za korisnike Android uređaja pod nazivom Perseus.
Ovaj malware koristi neobičnu taktiku – umjesto da samo krade kontakte ili tekstualne poruke, on aktivno pretražuje vaše privatne bilješke kako bi pronašao osjetljive podatke.
Za razliku od standardnih trojanaca, Perseus cilja na aplikacije za bilježenje (kao što su Google Keep ili Samsung Notes).
Napadači polaze od pretpostavke da korisnici, unatoč svim upozorenjima stručnjaka, u tim aplikacijama često pohranjuju lozinke za razne servise, PIN kodove kartica, seed fraze za kripto novčanike i privatne podatke koji se mogu koristiti za krađu identiteta.
Jednom instaliran na uređaj, zlonamjerni softver koristi usluge pristupačnosti za “čitanje” sadržaja zaslona i izdvajanje teksta iz bilješki, šaljući ga izravno na napadačev poslužitelj.
Ono što izdvaja Perseus je njegova sposobnost da ostane “ispod radara”. Ne usporava osjetno telefon, ali radi tiho u pozadini.
Osim špijuniranja bilješki, ovaj zlonamjerni softver može presresti dvostruku autentifikaciju (2FA), čitati SMS kodove prije nego što ih vidite, znati gdje je žrtva u svakom trenutku i snimati snimke zaslona dok koristite bankovne aplikacije.
Stručnjaci s portala Bleeping Computer savjetuju korisnicima da budu iznimno oprezni pri instaliranju aplikacija koje dolaze izvan službene Google Play trgovine (tzv. sideloading).
Nikad ne spremajte lozinke u obične bilješke. Koristite provjerene aplikacije Password Manager koje šifriraju vaše podatke.
Ako jednostavna aplikacija (poput kalkulatora ili svjetiljke) zahtijeva pristup uslugama pristupačnosti, odmah je izbrišite i redovito ažurirajte svoj sustav jer su sigurnosne zakrpe vaša prva linija obrane.

VAŠ KOMENTAR

Please enter your comment!
Please enter your name here

VIŠE IZ KATEGORIJE

NAJPOPULARNIJE

KOMENTARI