Новый Android-троян Perseus начал искать пароли и сид-фразы в заметках

Екатерина Быстрова 19 Марта 2026 - 16:50

...

Новый Android-троян Perseus начал искать пароли и сид-фразы в заметках

Исследователи обнаружили новый Android-троян под названием Perseus, у которого есть довольно неприятная особенность: он не ограничивается банковскими приложениями или браузерами, а целенаправленно проверяет заметки на телефоне в поисках конфиденциальной информации: паролей, сид-фраз, финансовых данных и других личных записей.

Об этом ThreatFabric рассказала в новом отчёте. Распространяют Perseus не через Google Play, а через неофициальные магазины и APK-файлы, маскируя его под IPTV-приложения.

В частности, среди приманок упоминается Roja Directa TV — хорошо узнаваемый бренд в мире пиратских спортивных трансляций. Логика у злоумышленников простая: человек, который и так привык ставить APK со стороны и игнорировать предупреждения Android, с большей вероятностью не насторожится.

С помощью специальных возможностей ОС Android (Accessibility Services) Perseus может удалённо управлять смартфоном, делать скриншоты, запускать оверлеи поверх приложений, имитировать нажатия и свайпы, включать чёрный экран для сокрытия активности, а также вести запись нажатий клавиш. Иными словами, если такой зловред закрепился на устройстве, оператор получает почти полный контроль над тем, что происходит на дисплее.

Самая необычная функция Perseus — как раз охота за содержимым заметок. Исследователи пишут, что это первый случай, когда Android-троян так системно проверяет подобные приложения. В списке интересующих его программ Google Keep, Xiaomi Notes, Samsung Notes, ColorNote, Evernote, Microsoft OneNote и Simple Notes. Англоязычная версия зловреда по очереди открывает эти приложения и просматривает отдельные заметки в поисках полезной для атакующих информации.

В ThreatFabric отдельно подчёркивают, что такая функциональность говорит о более широком интересе злоумышленников к «контекстным» пользовательским данным. Если многие Android-трояны охотятся в основном за логинами или СМС, то Perseus явно рассчитывает найти у жертвы нечто более ценное: записанные вручную пароли, фразы восстановления криптокошельков, реквизиты и другие данные, которые люди часто по привычке держат именно в заметках.

Технически Perseus тоже выглядит не как кустарная поделка. По словам ThreatFabric, троян связан с известной экосистемой Android-банкеров: он, вероятно, развивается на базе Phoenix, который, в свою очередь, вырос из утёкшего много лет назад исходного кода Cerberus. Более того, у Perseus есть две версии — турецкая и более «причёсанная» английская, причём в последней исследователи заметили настолько подробное логирование и характерные стилистические следы в коде, что это может указывать на использование ИИ-инструментов при разработке.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Яков Шпунт 20 Марта 2026 - 09:37

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации

Объем рекламы в Telegram вырос благодаря ограничениям

После 10 февраля в Telegram начался заметный рекламный всплеск. Объём затрат на рекламу в мессенджере вырос на 50% год к году. Рекламодатели, судя по всему, стараются запустить кампании, пока такая возможность ещё сохраняется.

Такие выводы содержатся в исследовании сервиса CloudBuying, результаты которого приводит «Коммерсантъ». В выборку вошли более 7,6 млн упоминаний, а их суммарный объём просмотров превысил 45 млрд.

Сразу после 10 февраля, когда началось замедление Telegram, количество публикаций выросло на 15–20% по сравнению с началом года и на 50% в годовом выражении. Число рекламных постов доходило до 50–52 тыс. в день, тогда как в январе этот показатель не превышал 40 тыс.

Стоимость одного размещения составляет от 20 тыс. до 80 тыс. рублей в небольших каналах с аудиторией 10–50 тыс. подписчиков и от 250–300 тыс. рублей и выше — в крупных. Наибольшую активность проявили рекламодатели из сфер ретейла, маркетплейсов, финансов и страхования. Также в числе лидеров по росту вложений оказались медицина, медиа и СМИ.

В CloudBuying связывают рост активности с тем, что рекламодатели ускоряли кампании, опасаясь дальнейшего усиления ограничений. Однако уже в марте число публикаций начало снижаться до 40–45 тыс. в день. Не исключено, что на это повлияло решение ФАС, признавшей незаконной рекламу на замедленных ресурсах.

«Рынок получил сигнал о возможных ограничениях, что спровоцировало краткосрочный ажиотажный спрос: рекламодатели стремятся реализовать кампании в марте, пока такая возможность сохраняется», — считает коммерческий директор CloudBuying Кирилл Кудрявцев.

«С февраля часть брендов стала быстрее принимать решения по размещениям, а также переносить интеграции на более ранние даты, чтобы минимизировать риски срыва кампаний. Это особенно заметно в проектах с фиксированными дедлайнами и у крупных рекламодателей. При этом речь скорее идёт о краткосрочной реакции рынка на неопределённость, чем о системном росте спроса», — отметила президент Ассоциации блогеров и агентств Юлия Долгова.

«Telegram сегодня сложно заменить одним каналом. Переход — это не просто перенос бюджета, а фактически новая сборка всей связки: инвентаря, аналитики, контента, таргетинга и прогноза по эффективности. Для многих рекламодателей это дольше, дороже и рискованнее, чем продолжать работать в Telegram даже с поправкой на турбулентность и дальнейшую неопределённость», — полагает генеральный директор диджитал-агентства D-Agency Игорь Демидов.

По данным рынка, спрос на размещения в Telegram Ads в России в марте вырос в среднем на 68% по сравнению с аналогичным периодом 2025 года. Исполнительный директор МТС AdTech Татьяна Матвеева связала это со снижением стоимости тысячи показов на 30%.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!