Výzkumníci z ThreatFabric popsali trojan Herodotus pro Android: imituje gesta, zneužívá překryvy a odchytává SMS kódy. Jak se chránit a co sledovat. Více.
© RusPhotoBank
Výzkumníci z ThreatFabric odhalili nový bankovní trojan pro Android s názvem Herodotus. Tento škodlivý kód sází na neobvyklý trik: napodobuje skutečné chování uživatele, vkládá nahodilé pauzy mezi klepnutí a věrohodně imituje gesta, přejetí i dotyky, aby systémy detekce jeho aktivitu snáze považovaly za lidskou.
Herodotus přitom používá osvědčený repertoár bankovních trojanů: podvržené přihlašovací obrazovky, odchytávání SMS kódů pro dvoufaktorové ověření a zneužívání oprávnění pro přístupnost. Své kroky navíc maskuje překryvnými vrstvami, sleduje, které aplikace běží, a jejich seznam posílá na řídicí server, aby v pravý čas spustil falešné rozhraní a získal data. Kampaně s tímto trojanem byly zaznamenány v Itálii (vydával se za Banca Sicura) a v Brazílii (za Modulo Seguranca Stone).
Co Herodota odlišuje, je to, že jeho automatizované interakce působí přesvědčivě lidsky, což komplikuje odhalení nástroji sledujícími rychlost a rytmus vstupů. Odborníci upozorňují, že běžná obrana může být nedostačující. Praktické doporučení se ale nemění: neinstalovat aplikace z nedůvěryhodných zdrojů, vyhýbat se podezřelým odkazům a spoléhat na vestavěné ochrany Androidu včetně Google Play Protect. Je to výmluvný signál, kam se hra na kočku a myš posouvá: i základní gesta lze napodobit tak věrohodně, že projdou, a o to víc záleží na disciplinovaných návycích uživatelů a na ochranách přímo na úrovni platformy.