Novi Android malver Perseus krade lozinke, bankovne podatke i lične beleške

Mobilni telefoni, 24.03.2026, 13:00 PM

Novi Android malware nazvan Perseus širi se kroz aplikacije za gledanje televizije putem interneta, sa ciljem krađe lozinki, bankovnih podataka i sadržaja ličnih beleški, upozoravaju istraživači kompanije ThreatFabric.

Prema izveštaju ove kompanije, Perseus je već aktivan u napadima, si prvenstveno cilja korisnike u Turskoj i Italiji.

Malver se zasniva na procurelom kodu starijih bankarskih trojanaca, uključujući Cerberus, čiji je izvorni kod postao javno dostupan 2020. godine.

Napadači ga distribuiraju kroz aplikacije koje izgledaju kao da nude IPTV usluge — platforme za strimovanje televizijskog sadržaja putem interneta. Ovakve aplikacije se često koriste i za pristup piratskom sadržaju i neretko se preuzimaju van zvaničnih prodavnica poput Google Play-a, zbog čega korisnici ređe sumnjaju u proces instalacije.

Nakon instalacije, Perseus dobija širok pristup uređaju i može da prati gotovo sve aktivnosti korisnika u realnom vremenu. Koristi overlay napade — lažne ekrane za prijavu koji se prikazuju preko legitimnih aplikacija — kao i keylogging kako bi presreo unete kredencijale.

Posebno zabrinjava funkcionalnost usmerena na aplikacije za beleške. Perseus aktivno pretražuje uređaj u potrazi za aplikacijama poput Google Keep-a, Evernote-a i Simple Notes-a, zatim ih otvara i izvlači sadržaj. Beleške često sadrže osetljive podatke kao što su lozinke, finansijske informacije ili fraze za oporavak, što ih čini izuzetno vrednim metama za napadače.

Kako navodi ThreatFabric, Android malveri nastavljaju da evoluiraju, koristeći sve sofisticiranije tehnike.

Ranije su istraživači identifikovali još jednog bankarskog trojanca Herodotus, koji može da imitira ljudsko ponašanje tokom daljinskog upravljanja uređajem, kao i malver Crocodilus, koji može da manipuliše listama kontakata i lažno se predstavlja kao pouzdani entitet, poput banke.