Onderzoekers hebben een nieuwe Android-malware ontdekt die op besmette smartphones verschillende notitie-apps doorzoekt op gevoelige informatie. De malware, genaamd Perseus, richt zich op notities waarin gebruikers vaak wachtwoorden, recovery phrases en andere vertrouwelijke gegevens opslaan, wat toegang tot onder andere cryptowallets kan vergemakkelijken.

Perseus wordt verspreid via malafide IPTV-apps die buiten de Google Play Store om worden aangeboden. Deze apps lijken legitiem en worden daardoor minder snel als verdacht ervaren. Eenmaal geïnstalleerd kan de malware toetsaanslagen registreren, overlay-vensters tonen om inloggegevens te stelen en op afstand de telefoon overnemen om fraude te plegen. De malware opent en doorzoekt onder meer Google Keep, Xiaomi Notes, Samsung Notes, ColorNote, Evernote, Microsoft OneNote en Simple Notes. De aanval richt zich vooral op Android-gebruikers in Turkije, Italië, Polen en Duitsland. Volgens securitybedrijf ThreatFabric zet Perseus de trend voort waarbij malafide IPTV-apps worden ingezet om Android-gebruikers in Europa te infecteren.