Gli analisti di ThreatFabric hanno scoperto un nuovo malware Android molto pericoloso e in grado di insinuarsi ancora più in profondità nel sistema operativo. Conosciuto con il nome di Perseus, questo nuovo malware riprende la base di trojan bancari già conosciuti ma con un livello di pericolosità ancora maggiore.
Perseus fa parte della stessa famiglia dei trojan bancari Cerberus e Phoenix, ma è in grado di andare oltre il semplice furto di credenziali o l’accesso remoto al dispositivo. Questo malware che colpisce il sistema operativo Android è progettato per raccogliere dati in modo mirato, andando a cercare proprio le informazioni più sensibili.
Come molti altri virus di questo genere, per funzionare sfrutta i servizi di accessibilità di Android. In questo modo Perseus può controllare lo smartphone a distanza, registrare ciò che accade sullo schermo, simulare interazioni e persino nascondere le proprie attività tramite una schermata nera che impedisce all’utente di accorgersi di quanto sta succedendo.
Segui TuttoAndroid su Google Discover
Offerte Amazon Prime Day, scopri quando!
Iscrivi ad Amazon Prime per poter approfittare delle offerte Prime Day, i primi 30 giorni sono gratis!
Perseus è in grado di accedere anche ai contenuti salvati nelle note
L’aspetto più preoccupante di Perseus, che lo rende un malware molto più temibile dei suoi simili, è che è in grado di analizzare il contenuto delle app di note. Non si limita quindi a intercettare password e dati sensibili inseriti al momento, come fanno molti altri malware della stessa categoria, ma va a scavare direttamente all’interno di molte app di note, dove molti utenti conservano informazioni personali senza pensarci troppo.
Non parliamo di applicazioni sconosciute: Perseus è in grado di accedere ai dati memorizzati in app importanti come Google Keep, Samsung Notes, Xiaomi Notes, Evernote e Microsoft OneNote, oltre ad alternative meno diffuse e conosciute come Simple Notes e ColorNote. Invece di controllare manualmente lo smartphone, il malware lancia un comando specifico che, una volta attivato, gli permette di esplorare automaticamente i contenuti salvati all’interno di queste app, registrandoli senza che l’utente se ne accorga.
Chi ha progettato questo malware Android aveva in mente un bersaglio ben specifico, poiché nelle note finiscono spesso dati sensibili come password, PIN, codici di recupero bancari e altri dati estremamente personali. Avere accesso diretto a queste informazioni rappresenta un vantaggio enorme per chi gestisce questo tipo di attacchi informatici.
Come difendersi da Perseus
La buona notizia è che Perseus non è (ancora) approdato nel Google Play Store, e per adesso sembra diffondersi prevalentemente attraverso app che si presentano come servizi IPTV. Questo tipo di applicazioni vengono sempre installate tramite store alternativi o direttamente scaricando il relativo APK infetto dal web.
Il consiglio, quindi, resta sempre lo stesso: evitare sempre di installare applicazioni provenienti da fonti non affidabili e controllare con attenzione le autorizzazioni richieste dal software una volta installato, soprattutto quando riguardano l’accessibilità. Altra azione importante da tenere bene a mente è quella di mantenere sempre attivo Google Play Protect e aggiornare regolarmente il sistema operativo con le patch di sicurezza.
