Android-malware zoekt op besmette telefoons naar notities van gebruikers

In dit artikel:

Securityonderzoekers van ThreatFabric hebben een Android-malwarefamilie ontdekt, Perseus, die notitie-apps op geïnfecteerde telefoons doorzoekt om gevoelige gegevens te stelen. De kwaadaardige app doet zich voor als een IPTV-app en wordt buiten de Google Play Store aangeboden, waardoor installatie minder argwaan wekt. Na installatie logt Perseus toetsaanslagen, toont overlay-vensters om inloggegevens af te vangen en kan een aanvaller het toestel op afstand overnemen om vanaf het apparaat fraude te plegen.

Een opvallende functie is dat de malware specifieke notitie-apps opent en lokaal naar notities zoekt — potentiële bronnen van wachtwoorden, recovery/seed-phrases en financiële informatie. Getroffen apps omvatten onder meer Google Keep, Xiaomi en Samsung Notes, ColorNote, Evernote, Microsoft OneNote en Simple Notes. De campagne richt zich vooral op Android-gebruikers in Turkije, Italië, Polen en Duitsland. Vorige maand waarschuwde ThreatFabric al voor een toename van malafide IPTV-apps in Europa.

Advies: installeer geen apps uit onofficiële bronnen, bewaar geen wachtwoorden of seed-phrases in gewone notities, gebruik een wachtwoordmanager en twee-factor-authenticatie, en houd het besturingssysteem up-to-date.