ЭКСКЛЮЗИВ: НОВЫЙ БАНКОВСКИЙ ТРОЯН PERSЕUS КРАДЁТ ДАННЫЕ ДАЖЕ ИЗ ЗАМЕТОК
В сфере кибербезопасности поднята тревога: обнаружено новое вредоносное ПО для Android под названием Perseus, способное на полный захват устройства. Этот зловред, наследник печально известных Cerberus и Phoenix, представляет собой гибкую платформу для финансового мошенничества.
Perseus распространяется через фишинг-сайты, маскируясь под приложения для IPTV. Жертвами становятся пользователи, ищущие взломанный премиум-контент. Попав на устройство, троянец использует уязвимость в службе специальных возможностей Android для получения тотального контроля. Эксплойт позволяет злоумышленникам в реальном времени отслеживать действия, перехватывать ввод и подменять интерфейсы банковских и крипто-приложений.
«Это качественный скачок в эволюции мобильных угроз, — заявляет эксперт по цифровой безопасности на условиях анонимности. — Perseus не просто крадет логины и пароли. Он целенаправленно мониторит приложения для заметок, выискивая конфиденциальную финансовую информацию, что указывает на охоту за высокоценными данными. Утечка данных в таком случае неминуема».
Особую опасность представляет подозрение аналитиков ThreatFabric, что при разработке Perseus могли использовать большие языковые модели (LLM). На это указывают нехарактерные артефакты в коде. Если это так, мы стоим на пороге эры массового производства сложных угроз, где для создания ransomware или изощренных фишинговых атак не нужны годы опыта.
Пользователям в Турции, Италии, Польше и других странах Европы уже сейчас грозит реальная опасность потери средств. Но волна дойдет и до нас. Традиционные меры безопасности блокчейна не спасут, если зловред получит доступ к сид-фразам, хранящимся прямо на смартфоне.
Прогноз мрачен: Perseus — лишь первый ласточек. Распространение его кодовой базы и использование ИИ приведут к взрывному росту подобных атак. Защититься можно только тотальным скепсисом: не скачивайте приложения из сомнительных источников, отключите установку из неизвестных мест и навсегда забудьте о «взломанном» контенте.
Ваши заметки — теперь поле битвы. Не сдавайте его без боя.
