Az új Herodotus Android banki trójai valós felhasználói gesztusokat utánoz, hamis bejelentkezést és SMS-kódok elfogását alkalmazza. Tippek a biztonsághoz.
© RusPhotoBank
A ThreatFabric kutatói egy új androidos banki trójait azonosítottak, amelyet Herodotus névre kereszteltek. A kártevő szokatlan taktikára épít: valós felhasználói viselkedést utánoz, a koppintások között véletlenszerű szüneteket iktat be, és a húzásokat, érintéseket is imitálja, így a felismerőrendszerek nagyobb eséllyel tekintik emberinek a tevékenységét.
A Herodotus közben a jól ismert trükköket is beveti: hamis bejelentkezési képernyőket jelenít meg, elfogja a kétlépcsős azonosításhoz érkező SMS-kódokat, és visszaél az akadálymentesítési jogosultságokkal. Műveleteit átfedő rétegekkel leplezi, folyamatosan figyeli, mely alkalmazások futnak, majd a listát továbbítja a vezérlőszervernek, hogy a megfelelő pillanatban előhívjon egy megtévesztő felületet és adatokat szerezzen. A trójait használó kampányokat Olaszországban (Banca Sicura néven) és Brazíliában (Modulo Seguranca Stone néven) rögzítették.
Ami igazán megkülönbözteti, hogy az automatizált érintések meggyőzően emberinek hatnak, így nehezebb a kiszűrés azoknak az eszközöknek, amelyek a bevitel sebességét és ritmusát elemzik. A szakértők szerint a megszokott védekezés könnyen kevés lehet. A gyakorlatias tanácsok viszont nem változnak: ne telepítsünk alkalmazásokat nem megbízható forrásból, kerüljük a gyanús hivatkozásokat, és támaszkodjunk az Android beépített védelmeire, köztük a Google Play Protectre. Intő jel, merre tart a macska-egér játék: már az alap gesztusok is elég jól hamisíthatók ahhoz, hogy valódinak tűnjenek, ami még fontosabbá teszi a fegyelmezett felhasználói szokásokat és a platformszintű védelmet.