Androidデバイスのメモアプリからパスワードや金融情報などを盗み出すマルウェア「Perseus」が発見されたと報告されています。
オランダのモバイル専門セキュリティ企業・ThreatFabricによると、このPerseusは従来の銀行型トロイの木馬「Cerberus」や「Phoenix」を基に進化させたものとのことです。
Androidのアクセシビリティサービス(障がいを持つユーザーがデバイスを操作しやすくする機能)を悪用し、リアルタイムスクリーンショット、画面タップ、アプリ起動、ブラックオーバーレイなどを可能にします。
つまり、画面上にある機密情報を奪ったり、リモート操作を勝手にしたり、さまざまな悪事を隠すための隠れみのになっているというわけです。
しかし、Perseusの最大の特徴は「scan_notes」コマンドです。これはGoogle KeepやSamsung Notes、Evernoteなどのメモアプリを自動で開いて内容をスキャン・送信する機能。これにより、パスワード、PIN、暗号資産の復元キーといった価値の高いデータを盗み出すことができます。
ThreatFabricによると、PerseusはIPTV(テレビや動画を視聴する違法ストリーミング)アプリを装って配布されているとのこと。これらのアプリはGoogle Playストア外で配布されることが多く、そのためにユーザーは権限要求やAndroidの警告をあまり疑わずにダウンロードしてしまう傾向があるようです。
この脅威を避けるには、Play Protectを有効に保ち、Playストア外から不要なストリーミングアプリをダウンロードしないように心がけ、特にIPTVアプリに注意する必要があるでしょう。また、メモアプリに機密情報を保存せず、パスワードマネージャーを使うのが安全と言えそうです。
Source: ThreatFabric
Via: Android Police
