“海卫一号”恶意软件窃取Android用户的个人记录，目标密码到加密短语

雅加达 - Android生态系统再次受到新的威胁。据报道，名为Perseus的恶意软件能够渗透到设备中，并积极扫描个人笔记应用程序以窃取敏感数据，从密码到加密恢复短语。

在网络安全公司ThreatFabric的最新报告中，Perseus被列为一种伪装成流行流媒体应用程序的木马。恶意软件不是通过Google Play商店传播的，而是通过非官方应用商店和第三方APK文件传播的。

攻击者利用用户下载非法应用程序的习惯，特别是IPTV服务，以观看盗版体育广播。在应用程序的外观背后，隐藏了一个危险的有效载荷，一旦应用程序安装在设备上，它就会开始工作。

与通常窃取OTP代码或记录击键的传统银行木马不同，Perseus采用了一种更具侵入性的方法。该恶意软件利用可访问性服务功能系统地打开和浏览用户的记事应用程序。

目标不仅仅是应用程序。Perseus专门瞄准了流行的服务，如Google Keep，三星Notes，Evernote和Microsoft OneNote。此外，小米笔记，ColorNote和Simple Notes等应用程序也列入目标列表。

从应用程序中，恶意软件将读取文本内容以查找关键信息，包括帐户密码、银行详细信息、加密钱包恢复短语 - 用户通常在个人笔记中存储数据以方便访问。

研究人员称，这是第一个专门用于从用户自己整理的记录中提取数据的Android恶意软件的案例之一，而不仅仅是通过系统的数据。

在执行操作之前，Perseus还对设备进行了多次检查，包括硬件状态，电池状态和安装的应用程序数量。据称，此举是为了避免检测，并确保目标足够“值得”利用。

目前，已确定Perseus攻击活动针对土耳其和意大利的用户，重点是数十家当地金融机构和加密服务。然而，其依赖侧载的分布模式使得全球传播的可能性仍然存在。

安全专家提醒说，在官方商店之外下载应用程序的做法是这种威胁进入的主要漏洞。建议用户继续使用官方资源，如Google Play Store，并避免从不可信的来源安装APK文件。