Ne držite stare lozinke na telefonu
Autor: Glas javnosti
Istraživači bezbednosti otkrili su novu pretnju za korisnike Android uređaja pod nazivom Perseus.
Ovaj zlonamerni softver (malver) koristi nesvakidašnju taktiku - umesto da samo krade kontakte ili SMS poruke, on aktivno pretražuje vaše privatne beleške kako bi pronašao osetljive podatke.
Za razliku od standardnih trojanaca, Perseus cilja aplikacije za hvatanje beleški (poput Google Keep-a ili Samsung Notes-a). Napadači polaze od pretpostavke da korisnici, uprkos svim upozorenjima stručnjaka, u ovim aplikacijama često čuvaju lozinke za razne servise, PIN kodove kartica, Seed fraze za kripto novčanikei privatne informacije koje mogu poslužiti za krađu identiteta.
Kada se jednom instalira na uređaj, malver koristi servise pristupačnosti (Accessibility Services) kako bi "čitao" sadržaj ekrana i izvlačio tekst iz beleški, šaljući ga direktno na server napadača.
Ono što Perseus izdvaja je njegova sposobnost da ostane "ispod radara". On ne usporava telefon primetno, već tiho radi u pozadini. Pored špijuniranja beleški, ovaj malver može da:
- Presreće dvostepenu autentifikaciju (2FA): Čita SMS kodove pre nego što ih vi vidite.
- Prati lokaciju: U svakom trenutku zna gde se žrtva nalazi.
- Snima ekran: Pravi screenshot-ove dok koristite bankarske aplikacije.
Stručnjaci sa portala Bleeping Computer savetuju korisnike da budu ekstremno oprezni prilikom instaliranja aplikacija koje dolaze van zvanične Google Play prodavnice (tzv. sideloading).
Ključni saveti:
- Nikada ne čuvajte lozinke u običnim beleškama: Koristite proverene Password Manager aplikacije koje kriptuju vaše podatke.
- Proverite dozvole: Ako jednostavna aplikacija (poput kalkulatora ili lampe) traži pristup servisima pristupačnosti, odmah je obrišite.
- Redovno ažurirajte sistem: Bezbednosne zakrpe su vaša prva linija odbrane.
Glas javnosti /U01S
SKINI APLIKACIJU
