Vos notes ne sont plus en sécurité face à ce malware sur Android
Des informations très sensibles sont souvent stockées dans des applications de notes. Certains y enregistrent même leurs mots de passe sans protection. Un nouveau malware Android exploite cette habitude de façon inquiétante.
Les menaces visant les smartphones Android restent fréquentes et parfois très difficiles à détecter. Certaines failles peuvent permettre de prendre le contrôle d’un appareil en quelques secondes seulement, comme l’a montré une récente vulnérabilité touchant des puces utilisées dans de nombreux téléphones. Dans ce cas précis, des données sensibles comme les identifiants de paiement ou les empreintes pouvaient être exposées.
Pour limiter ces risques, Google publie chaque mois des mises à jour de sécurité pour Android. Le bulletin de décembre 2025, par exemple, faisait état de plusieurs vulnérabilités critiques, dont certaines permettaient des attaques à distance sans action de l’utilisateur. Malgré ces correctifs réguliers, toutes les menaces ne reposent pas uniquement sur des failles techniques. Certaines exploitent directement les habitudes des utilisateurs, notamment le stockage d’informations sensibles dans des applications du quotidien.
Le malware Perseus analyse les applications de notes pour voler mots de passe et données sensibles
Un nouveau malware Android nommé Perseus inquiète les chercheurs en cybersécurité. Ce programme malveillant est capable de parcourir les applications de prise de notes pour y récupérer des informations sensibles. Il cible notamment des services populaires comme Google Keep, Samsung Notes, Xiaomi Notes ou Evernote. L’objectif est de récupérer des mots de passe, des données bancaires ou encore des phrases de récupération liées aux cryptomonnaies.
Le malware Perseus se diffuse principalement via des applications frauduleuses téléchargées en dehors du Google Play Store. Il se cache souvent dans de faux services de streaming ou d’IPTV. Une fois installé, il utilise les services d’accessibilité d’Android pour accéder au contenu affiché à l’écran. Il peut alors ouvrir les applications de notes et analyser automatiquement les textes enregistrés.
Contrairement aux malwares bancaires classiques, Perseus adopte une approche différente. Il ne se contente pas d’intercepter des codes ou de surveiller la saisie au clavier. Il explore directement les données stockées par l’utilisateur. Selon les chercheurs de Threat Fabric, cette méthode reste encore rare sur Android. Il serait actuellement actif dans plusieurs pays, dont l’Italie et la Turquie. Pour limiter les risques, il est recommandé de télécharger uniquement des applications depuis le Play Store et d’éviter de stocker des informations sensibles dans des notes non protégées.
