Un nouveau malware menace les utilisateurs de smartphones Android. Nommé Perseus, il peut s’immiscer dans votre application de notes afin d’intercepter des données sensibles comme des mots de passe.
Android est une cible privilégiée des malwares. Ces derniers se propagent souvent via le sideloading, c’est-à-dire l’installation d’applications en dehors du Play Store. C’est notamment le cas de Perseus, un logiciel malveillant qui s’immisce dans votre OS en se cachant dans de fausses applications IPTV pirates comme Roja App Directa et TvTApp.
Les pirates savent bien que les utilisateurs de ces services illégaux sont susceptibles de baisser leur garde. “Les applications IPTV sont souvent distribuées en dehors des plateformes officielles comme le Google Play Store, ce qui habitue les utilisateurs à installer des fichiers APK manuellement et les rend moins enclins à s’interroger sur les méthodes d’installation non standard”, pointe le rapport de Threat Fabric.
Ce malware peut espionner vos notes pour dérober vos mots de passe
Perseus ne sort pas de nulle part : il reprend des éléments du code source de malwares connus, comme Cerberus et Phoenix. Il utilise un dropper pour contourner les restrictions d’installation imposées par Android 13 et les versions ultérieures. Ce logiciel malveillant peut prendre le contrôle de votre appareil à distance en détournant les services d’accessibilité.
Une fois sa charge utile déployée, il peut notamment simuler des appuis sur l’écran, saisir du texte, ouvrir des applications ou encore manipuler l’affichage pour dissimuler ses actions. Il va s’efforcer de regarder comment la cible utilise ses applications bancaires, crypto ou e‑commerce. Avant de réaliser des captures d’écran, d’enregistrer les frappes au clavier et d’afficher de fausses fenêtres pour tromper l’utilisateur et récupérer ses identifiants et mots de passe.
Perseus a également la capacité de s’engouffrer dans vos applications de notes pour en espionner le contenu. Et pour cause, certains usagers ont la mauvaise habitude d’y stocker des données sensibles comme des mots de passe, des informations bancaires ou encore des clés de portefeuille crypto et des phrases de récupération.
Quelles sont les applications de notes ciblées par Perseus ?
Le logiciel malveillant cible spécifiquement les application de prise de notes les plus populaires à l’instar de Google Keep, Xiaomi Notes, Samsung Notes, ColorNote Notepad Notes, Evernote, Microsoft OneNote, Simple Notes Pro et Simple Notes. Selon les chercheurs, les campagnes observées jusqu’ici montrent un ciblage marqué des utilisateurs Android en Turquie et en Italie. D’autres pays comme la Pologne, l’Allemagne et la France apparaissent aussi dans les données mais avec moins d’occurrences.
Pour se prémunir contre ce type d’attaque, la règle d’or est simple : ne jamais stocker d’informations sensibles dans une application de notes. Tournez vous plutôt vers des gestionnaires de mots de passe, des coffres-forts numériques et des solutions locales chiffrées.
A lire aussi > Cet impitoyable malware Android prend en otage votre smartphone, comment vous en protéger ?
