New Android malware hiding in streaming apps to spy on users’ personal notes | The Record from Recorded Future News新発見の Android マルウェア「Perseus」が IPTV ストリーミングアプリ内に隠れて、利用者のパスワードや銀行データを盗み取る脅威が実在することを研究者は確認した。

• 新発見の Android マルウェア「Perseus」が IPTV ストリーミングアプリ内に隠れて、利用者のパスワードや銀行データを盗み取る脅威が実在することを研究者は確認した。
• 攻撃者は不正コンテンツのストリーミングも提供する人気アプリを悪用し、Overlay 攻撃やキーロギング機能を組み合わせてリアルタイムでユーザーの操作を監視する仕組みである。
• 最も特徴的なのは、Google Keep や Evernote といった個人ノートツールに特化したスキャンで、保存された機密情報を含むメモデータを奪う新たな手法を採用している点だ。

IPTV アプリという従来のターゲットではない領域に重点を当てたこのマルウェアは、ユーザーが日常的に入力するパスワードや復元フレーズを標的としており、サイバー犯罪者の信頼獲得と被害拡大の手段として注目されるべきである。