https://pepelac.news/nl/posts/id8135-herodotus-slimme-android-banktrojan-misleidt-detectie
Herodotus: slimme Android-banktrojan misleidt detectie
Nieuwe Android-banktrojan Herodotus imiteert menselijk gedrag
Herodotus: slimme Android-banktrojan misleidt detectie
ThreatFabric onthult Herodotus, een Android-banktrojan die menselijk tik- en veeggedrag nabootst, 2FA-sms onderschept en via overlays data steelt. Lees tips.
2025-10-30T08:59:19+03:00
2025-10-30T08:59:19+03:00
2025-10-30T08:59:19+03:00
Onderzoekers van ThreatFabric hebben een nieuwe Android-banktrojan geïdentificeerd, Herodotus. De malware kiest voor een ongebruikelijke aanpak: hij doet zijn best echt gebruikersgedrag te evenaren, met willekeurige pauzes tussen tikken en geloofwaardige veeg- en aanraakbewegingen, zodat detectiesystemen de activiteit eerder als menselijk beschouwen.Toch blijft Herodotus leunen op het vertrouwde repertoire van bankmalware: nagemaakte inlogschermen, het onderscheppen van 2FA-sms’jes en het uitbuiten van toegankelijkheidsrechten. Daarnaast verbergt hij zijn stappen met overlays, houdt bij welke apps actief zijn en stuurt die lijst naar de commandoserver om precies op het juiste moment een nepinterface te tonen en gegevens buit te maken. Campagnes met de trojan zijn vastgesteld in Italië (onder de gedaante van Banca Sicura) en Brazilië (als Modulo Seguranca Stone).Het onderscheidende zit in de manier waarop de geautomatiseerde interacties menselijk ogen en aanvoelen, waardoor tools die inputtempo en -ritme controleren het lastiger krijgen. Experts waarschuwen dat standaardmaatregelen soms tekortschieten. Het praktische advies blijft ongewijzigd: installeer geen apps uit onbetrouwbare bronnen, mijd verdachte links en vertrouw op de ingebouwde bescherming van Android, waaronder Google Play Protect. Het bevestigt een duidelijke trend in de strijd tussen aanvallers en verdedigers: zelfs eenvoudige gebaren zijn al zo te faken dat ze door kunnen gaan voor echt, wat gedisciplineerde gebruikersgewoonten en bescherming op platformniveau des te crucialer maakt.
Herodotus, Android-banktrojan, ThreatFabric, 2FA-sms onderscheppen, overlays, toegankelijkheidsrechten, nep inlogschermen, Banca Sicura, Modulo Seguranca Stone, Google Play Protect
2025
news
Nieuwe Android-banktrojan Herodotus imiteert menselijk gedrag
ThreatFabric onthult Herodotus, een Android-banktrojan die menselijk tik- en veeggedrag nabootst, 2FA-sms onderschept en via overlays data steelt. Lees tips.
Onderzoekers van ThreatFabric hebben een nieuwe Android-banktrojan geïdentificeerd, Herodotus. De malware kiest voor een ongebruikelijke aanpak: hij doet zijn best echt gebruikersgedrag te evenaren, met willekeurige pauzes tussen tikken en geloofwaardige veeg- en aanraakbewegingen, zodat detectiesystemen de activiteit eerder als menselijk beschouwen.
Toch blijft Herodotus leunen op het vertrouwde repertoire van bankmalware: nagemaakte inlogschermen, het onderscheppen van 2FA-sms’jes en het uitbuiten van toegankelijkheidsrechten. Daarnaast verbergt hij zijn stappen met overlays, houdt bij welke apps actief zijn en stuurt die lijst naar de commandoserver om precies op het juiste moment een nepinterface te tonen en gegevens buit te maken. Campagnes met de trojan zijn vastgesteld in Italië (onder de gedaante van Banca Sicura) en Brazilië (als Modulo Seguranca Stone).
Het onderscheidende zit in de manier waarop de geautomatiseerde interacties menselijk ogen en aanvoelen, waardoor tools die inputtempo en -ritme controleren het lastiger krijgen. Experts waarschuwen dat standaardmaatregelen soms tekortschieten. Het praktische advies blijft ongewijzigd: installeer geen apps uit onbetrouwbare bronnen, mijd verdachte links en vertrouw op de ingebouwde bescherming van Android, waaronder Google Play Protect. Het bevestigt een duidelijke trend in de strijd tussen aanvallers en verdedigers: zelfs eenvoudige gebaren zijn al zo te faken dat ze door kunnen gaan voor echt, wat gedisciplineerde gebruikersgewoonten en bescherming op platformniveau des te crucialer maakt.
