Baptisé Perseus, ce logiciel malveillant s’attaque aux smartphones Android en exploitant une faille humaine plutôt que technique : la tendance à centraliser des informations sensibles dans des notes. Une fois infiltré dans un appareil, il fouille sans relâche dans des applications populaires comme Google Keep, Evernote ou encore Microsoft OneNote à la recherche de mots de passe, de codes bancaires ou de phrases de récupération de portefeuilles crypto.

Comment se propage ce malware ?

Le piège se referme souvent via des applications IPTV téléchargées en dehors des boutiques officielles. Derrière une promesse de streaming gratuit, ces apps cachent en réalité le malware. Une fois installé, Perseus demande l’accès aux services d’accessibilité, une autorisation particulièrement sensible qui lui permet de contrôler quasiment tout le smartphone. Entre ce danger et les nouvelles amendes du gouvernement, il n’a jamais été aussi dangereux de passer par l’IPTV…

Comment il fonctionne ?

Concrètement, le virus peut simuler des actions humaines : ouvrir des applications, lire ce qui s’affiche à l’écran, enregistrer ce que vous tapez… et même superposer de fausses fenêtres pour récupérer vos identifiants ou vos codes de double authentification. Il agit en toute discrétion, sans éveiller les soupçons.

Mais le plus inquiétant reste sa capacité à exploiter vos propres notes. En quelques secondes, il peut récupérer toutes les informations critiques que vous pensiez “cachées” : mots de passe, accès à vos comptes bancaires ou encore données personnelles. Une mine d’or pour les cybercriminels.

La règle est simple : n’utilisez jamais une application de notes pour stocker des informations sensibles. Préférez un gestionnaire de mots de passe sécurisé, conçu pour chiffrer vos données. Et surtout, évitez les téléchargements d’applications en dehors des stores officiels : cette mauvaise habitude peut vous coûter très cher.

Source : Threat Fabric