Herodotus एक Android बैंकिंग ट्रोजन है, जो मानवीय टैप‑स्वाइप की नकल कर डिटेक्शन से बचता, ओवरले, 2FA एसएमएस इंटरसेप्ट और एक्सेसिबिलिटी दुरुपयोग से डेटा चुराता है.
© RusPhotoBank
ThreatFabric के शोधकर्ताओं ने एक नया एंड्रॉइड बैंकिंग ट्रोजन पहचाना है, जिसका नाम Herodotus रखा गया है. यह मैलवेयर एक अलग चाल चलता है: असली उपयोगकर्ता जैसा व्यवहार रचता है—टैप के बीच यादृच्छिक ठहराव डालता है और स्वाइप व टच की बारीकियां ऐसे दोहराता है कि डिटेक्शन सिस्टम उसे इंसानी गतिविधि मान लें.
हालांकि, Herodotus का कामकाज बैंकिंग ट्रोजनों की परिचित पटकथा पर ही टिका है: नकली लॉगइन स्क्रीन दिखाना, 2FA एसएमएस कोड को बीच में पकड़ना और एक्सेसिबिलिटी परमिशन का दुरुपयोग करना. यह ओवरले से अपनी हरकतें छिपाता है, कौन‑कौन से ऐप चल रहे हैं, उस पर नजर रखता है और वही सूची कमांड सर्वर को भेजता है, ताकि सही समय पर फर्जी इंटरफेस ट्रिगर करके डेटा चुरा सके. इस ट्रोजन वाले अभियान इटली में (Banca Sicura के रूप में) और ब्राज़ील में (Modulo Seguranca Stone के रूप में) दर्ज हुए हैं.
Herodotus को अलग बनाती है उसकी यह क्षमता कि उसकी ऑटोमेटेड क्रियाएं भी भरोसेमंद तौर पर मानवीय लगती हैं—इनपुट की गति और रिद्म देखने वाले टूल्स के लिए पहचान मुश्किल हो जाती है. विशेषज्ञों की चेतावनी है कि आम बचाव उपाय यहां कम पड़ सकते हैं. व्यावहारिक सलाह, हालांकि, वही रहती है: अविश्वसनीय स्रोतों से ऐप इंस्टॉल करने से बचें, संदिग्ध लिंक से दूर रहें और Android की बिल्ट‑इन सुरक्षा, जैसे Google Play Protect, पर भरोसा रखें. रुझान साफ दिखता है: अब बुनियादी इशारों तक की नकल इतनी सधे तरीके से हो रही है कि उन्हें असली समझना आसान पड़ सकता है—यही वजह है कि अनुशासित उपयोग की आदतें और प्लेटफॉर्म‑स्तरीय सुरक्षा अब पहले से ज्यादा अहम हैं.