NI PO KOJU CENU NE ČUVAJTE VAŠE LOZINKE NA OVOM MESTU U TELEFONU Ako ih imate, brišite ih odmah HAKERI IMAJU POSEBAN SOFTVER ZA KRAĐU
Stručnjaci za sajber bezbednost upozoravaju na novu pretnju koja pogađa korisnike Android telefona.
Otkriven je zlonamerni softver pod nazivom Perseus, koji koristi neobičnu taktiku krađe podataka, tako što pretražuje privatne beleške na telefonu u potrazi za lozinkama i osetljivim informacijama.
Za razliku od klasičnih virusa koji kradu kontakte ili SMS poruke, ovaj malver cilja aplikacije za beleške, jer mnogi korisnici upravo tamo čuvaju važne podatke.
Kako funkcioniše opasni malver
Perseus je dizajniran da napada aplikacije za beleške kao što su Google Keep ili Samsung Notes, jer napadači računaju na to da korisnici u njima često zapisuju lozinke, PIN kodove, seed fraze za kripto novčanike ili druge poverljive informacije.
Kada se instalira na uređaj, malver koristi takozvane servise pristupačnosti kako bi čitao sadržaj ekrana i izvlačio tekst iz beleški. Prikupljeni podaci se zatim šalju direktno napadačima, bez znanja vlasnika telefona.
Ono što ovaj virus čini posebno opasnim jeste činjenica da radi neprimetno u pozadini, bez usporavanja telefona ili jasnih znakova da je uređaj zaražen.
Šta sve Perseus može da uradi
Pored krađe beleški, ovaj zlonamerni softver ima još nekoliko opasnih funkcija:
presreće kodove za dvostepenu autentifikaciju (2FA) pre nego što ih korisnik vidi
prati lokaciju telefona u realnom vremenu
snima ekran dok koristite bankarske ili druge osetljive aplikacije
prikuplja privatne podatke koji mogu poslužiti za krađu identiteta
Zbog toga stručnjaci upozoravaju da je čuvanje lozinki u običnim beleškama jedan od najvećih bezbednosnih propusta koje korisnici prave.
Kako da zaštitite telefon
Bezbednosni analitičari savetuju dodatni oprez prilikom instaliranja aplikacija, posebno onih koje se preuzimaju van zvanične prodavnice aplikacija.
Najvažnije preporuke su:
ne čuvajte lozinke i PIN kodove u aplikacijama za beleške
koristite pouzdane password manager aplikacije koje šifruju podatke
instalirajte aplikacije isključivo iz zvanične prodavnice
proveravajte dozvole koje aplikacije traže
obrišite aplikaciju ako jednostavan alat (kalkulator, baterijska lampa i slično) traži pristup servisima pristupačnosti
Oprez je najbolja zaštita
Stručnjaci naglašavaju da je najveća greška korisnika opušten odnos prema bezbednosti podataka. Telefon danas sadrži gotovo sve, bankovne aplikacije, lozinke, privatne fotografije i poslovne informacije, pa je svaka ranjivost ozbiljan rizik.
Zato je važno redovno proveravati aplikacije, čuvati lozinke na bezbednim mestima i izbegavati preuzimanje sumnjivog softvera. Jedna pogrešna instalacija može omogućiti napadačima pristup svim vašim podacima, a da to ni ne primetite.
