Herodotus – noul malware Android care imită comportamentul uman
Sursă: https://cybersecuritynews.com
Cercetătorii de la ThreatFabric au descoperit un nou troian bancar pentru Android, numit Herodotus, capabil să imite comportamentul uman pentru a evita sistemele moderne de detecție.
Spre deosebire de alte tipuri de malware, Herodotus introduce textul „tastând” caracter cu caracter, cu întârzieri aleatorii între 0,3 și 3 secunde, pentru a părea că este operat de o persoană reală. Astfel, reușește să păcălească soluțiile de securitate bazate pe biometrie comportamentală.
Malware-ul se răspândește prin campanii de smishing (SMS-uri cu linkuri false) și aplicații descărcate din afara magazinului Google Play. Odată instalat, poate afișa ferestre false peste aplicații bancare, intercepta SMS-uri 2FA și prelua controlul complet asupra dispozitivului.
Herodotus este oferit ca Malware-as-a-Service, ceea ce permite altor infractori să îl folosească ușor în propriile atacuri. Deocamdată, campaniile active vizează utilizatori din Italia și Brazilia, dar specialiștii avertizează că s-ar putea extinde și în alte regiuni.
Experții recomandă utilizatorilor Android să evite instalarea aplicațiilor din surse necunoscute, să nu acceseze linkuri primite prin SMS și să verifice permisiunile acordate aplicațiilor, mai ales cele care cer accesibilitate.
Sursă: https://cybersecuritynews.com/new-android-malware-herodotus-mimic-human-behaviour/
