Эксперты в области кибербезопасности обнаружили новый вредоносный программный продукт под названием Perseus, предназначенный для операционной системы Android. Этот троян нацелен на взлом банковских приложений, веб-браузеров и программ для ведения заметок, собирая пароли, сид-фразы, финансовые данные и личную информацию пользователей без их ведома.
Распространение вредоносного ПО происходит через сторонние платформы, где оно маскируется под легальные приложения, в том числе стриминговые сервисы. Троян использует сервисы Accessibility Services для удаленного управления устройством, что позволяет ему делать скриншоты, активировать черный экран и записывать вводимые данные.
Perseus преимущественно атакует популярные приложения для ведения заметок, такие как Google Keep и Microsoft OneNote, чтобы анализировать их содержимое на наличие конфиденциальной информации. Злоумышленники отдают предпочтение "контекстным" данным, стремясь заполучить пароли и сид-фразы, а не логины и SMS-сообщения.
Троян отличается высокой технической сложностью и интегрирован в экосистему Android-банкеров на базе платформы Phoenix. На данный момент существуют две версии вредоносного ПО: турецкая и английская, при этом английская версия более отлажена и оптимизирована.