Nova família de malware Android chamada Perseus é descoberta

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança revelaram uma nova família de malware Android, chamada Perseus, que está sendo ativamente distribuída com o objetivo de realizar a tomada de controle de dispositivos (DTO) e fraudes financeiras. Baseado nas fundações de Cerberus e Phoenix, o Perseus se apresenta como uma plataforma mais flexível e capaz de comprometer dispositivos Android por meio de aplicativos dropper distribuídos em sites de phishing. O malware utiliza sessões remotas baseadas em acessibilidade, permitindo monitoramento em tempo real e interação precisa com dispositivos infectados, com foco em regiões como Turquia e Itália.

Além do roubo tradicional de credenciais, o Perseus monitora notas de usuários, visando extrair informações pessoais e financeiras de alto valor. O malware se disfarça como serviços de IPTV, aumentando as taxas de sucesso de infecção ao se misturar com um modelo de distribuição comumente aceito. Uma vez instalado, o Perseus realiza ataques de sobreposição e captura de teclas, interceptando entradas do usuário em aplicativos financeiros. O malware também permite que o operador emita comandos remotamente, como capturar conteúdos de aplicativos de notas e iniciar sessões de controle remoto. A análise indica que o Perseus representa uma evolução contínua do malware Android, combinando funcionalidades herdadas com inovações seletivas.

Fonte: https://thehackernews.com/2026/03/new-perseus-android-banking-malware.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
19/03/2026 • Risco: ALTO
MALWARE

Nova família de malware Android chamada Perseus é descoberta

RESUMO EXECUTIVO
O malware Perseus representa uma ameaça significativa para usuários de Android, especialmente em setores que lidam com informações financeiras. A capacidade de monitorar e roubar dados pessoais e financeiros destaca a necessidade de vigilância e proteção robusta contra tais ameaças.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido a fraudes e roubo de dados.
Operacional
Roubo de informações financeiras e pessoais, comprometimento de dispositivos.
Setores vulneráveis
['Setor financeiro', 'Setor de telecomunicações', 'Setor de tecnologia']

📊 INDICADORES CHAVE

Foco em regiões como Turquia e Itália. Indicador
Distribuição em países como Polônia, Alemanha, França, EAU e Portugal. Contexto BR
Monitoramento de notas de aplicativos como Google Keep e Evernote. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a presença de aplicativos suspeitos e monitorar atividades incomuns em dispositivos Android.
2 Implementar soluções de segurança que detectem e bloqueiem malware e phishing.
3 Monitorar continuamente as tentativas de acesso não autorizado e a integridade dos dados.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação do malware Android, que pode comprometer dados sensíveis e impactar a reputação da empresa.

⚖️ COMPLIANCE

Implicações na LGPD, especialmente em relação ao tratamento de dados pessoais e financeiros.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).