НИ ПО КОЈУ ЦЕНУ НЕ ЧУВАЈТЕ ВАШЕ ЛОЗИНКЕ НА ОВОМ МЕСТУ У ТЕЛЕФОНУ Ако их имате, бришите их одмах ХАКЕРИ ИМАЈУ ПОСЕБАН СОФТВЕР ЗА КРАЂУ
Стручњаци за сајбер безбедност упозоравају на нову претњу која погађа кориснике Андроид телефона.
Откривен је злонамерни софтвер под називом Персеус, који користи необичну тактику крађе података, тако што претражује приватне белешке на телефону у потрази за лозинкама и осетљивим информацијама.
За разлику од класичних вируса који краду контакте или СМС поруке, овај малвер циља апликације за белешке, јер многи корисници управо тамо чувају важне податке.
Како функционише опасни малвер
Персеус је дизајниран да напада апликације за белешке као што су Google Кееп или Самсунг Нотес, јер нападачи рачунају на то да корисници у њима често записују лозинке, ПИН кодове, сеед фразе за крипто новчанике или друге поверљиве информације.
Када се инсталира на уређај, малвер користи такозване сервисе приступачности како би читао садржај екрана и извлачио текст из белешки. Прикупљени подаци се затим шаљу директно нападачима, без знања власника телефона.
Оно што овај вирус чини посебно опасним јесте чињеница да ради неприметно у позадини, без успоравања телефона или јасних знакова да је уређај заражен.
Шта све Персеус може да уради
Поред крађе белешки, овај злонамерни софтвер има још неколико опасних функција:
пресреће кодове за двостепену аутентификацију (2ФА) пре него што их корисник види
прати локацију телефона у реалном времену
снима екран док користите банкарске или друге осетљиве апликације
прикупља приватне податке који могу послужити за крађу идентитета
Због тога стручњаци упозоравају да је чување лозинки у обичним белешкама један од највећих безбедносних пропуста које корисници праве.
Како да заштитите телефон
Безбедносни аналитичари саветују додатни опрез приликом инсталирања апликација, посебно оних које се преузимају ван званичне продавнице апликација.
Најважније препоруке су:
не чувајте лозинке и ПИН кодове у апликацијама за белешке
користите поуздане password manager апликације које шифрују податке
инсталирајте апликације искључиво из званичне продавнице
проверавајте дозволе које апликације траже
обришите апликацију ако једноставан алат (калкулатор, батеријска лампа и слично) тражи приступ сервисима приступачности
Опрез је најбоља заштита
Стручњаци наглашавају да је највећа грешка корисника опуштен однос према безбедности података. Телефон данас садржи готово све, банковне апликације, лозинке, приватне фотографије и пословне информације, па је свака рањивост озбиљан ризик.
Зато је важно редовно проверавати апликације, чувати лозинке на безбедним местима и избегавати преузимање сумњивог софтвера. Једна погрешна инсталација може омогућити нападачима приступ свим вашим подацима, а да то ни не приметите.
