Um novo malware para Android, chamado Perseus, está se espalhando por lojas não oficiais disfarçado como aplicativos de IPTV. Ele tem como alvo informações sensíveis armazenadas em notas pessoais, como senhas e dados financeiros. O malware permite o controle total do dispositivo, captura de telas e ataques de sobreposição. A ameaça se aproveita da familiaridade dos usuários com a instalação de APKs fora da Google Play Store, especialmente em busca de transmissões esportivas gratuitas. Pesquisadores da ThreatFabric identificaram que o Perseus foca principalmente em instituições financeiras na Turquia e na Itália, além de serviços de criptomoedas. O malware utiliza serviços de acessibilidade do Android para abrir e escanear aplicativos de notas, como Google Keep e Evernote, em busca de dados valiosos. O Perseus também realiza verificações extensivas para evitar detecção antes de executar suas atividades maliciosas. Para se proteger, os usuários devem evitar a instalação de aplicativos de fontes duvidosas e garantir que o Play Protect esteja ativo.
Fonte: https://www.bleepingcomputer.com/news/security/new-perseus-android-malware-checks-user-notes-for-secrets/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
19/03/2026 • Risco: ALTO
MALWARE
Novo malware Android Perseus rouba informações sensíveis de notas
RESUMO EXECUTIVO
O malware Perseus representa uma ameaça significativa, especialmente para instituições financeiras e usuários de aplicativos de notas. Com a capacidade de roubar informações sensíveis e controlar dispositivos, ele exige atenção imediata dos CISOs para proteger dados e garantir conformidade com a legislação de proteção de dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e fraudes
Operacional
Roubo de informações sensíveis como senhas e dados financeiros
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia']
📊 INDICADORES CHAVE
17 instituições financeiras na Turquia alvo do malware
Indicador
15 instituições financeiras na Itália
Contexto BR
9 aplicativos de criptomoedas visados
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há aplicativos suspeitos instalados e realizar uma varredura com o Play Protect.
2
Evitar a instalação de APKs de fontes não confiáveis e reforçar a educação dos usuários sobre segurança.
3
Monitorar continuamente a atividade de aplicativos de notas e serviços financeiros em busca de comportamentos anômalos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com o aumento de malware que visa dados sensíveis, especialmente em um cenário onde muitos usuários buscam alternativas gratuitas para serviços de streaming.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente no que diz respeito ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
