Androidデバイスのメモアプリからパスワードや金融情報などを盗み出すマルウェア「Perseus」が発見されたと報告されています。
オランダのモバイル専門セキュリティ企業・ThreatFabricによると、このPerseusは従来の銀行型トロイの木馬「Cerberus」や「Phoenix」を基に進化させたものとのことです。
Androidのアクセシビリティサービス(障がいを持つユーザーがデバイスを操作しやすくする機能)を悪用し、リアルタイムスクリーンショット、画面タップ、アプリ起動、ブラックオーバーレイなどを可能にします。
つまり、画面上にある機密情報を奪ったり、リモート操作を勝手にしたり、さまざまな悪事を隠すための隠れみのになっているというわけです。
しかし、Perseusの最大の特徴は「scan_notes」コマンドです。これはGoogle KeepやSamsung Notes、Evernoteなどのメモアプリを自動で開いて内容をスキャン・送信する機能。これにより、パスワード、PIN、暗号資産の復元キーといった価値の高いデータを盗み出すことができます。