Danny Weber
09:01 30-10-2025
© RusPhotoBank
Herodotus er en ny Android-banktrojaner som etterligner menneskelig adferd med pauser, sveip og trykk. Den stjeler data via falske innlogging og omgår 2FA.
Forskere hos ThreatFabric har oppdaget en ny Android‑banktrojaner som har fått navnet Herodotus. Skadevaren bruker en uvanlig taktikk: den etterligner ekte brukeradferd, legger inn tilfeldige pauser mellom trykk og kopierer sveip og berøringer, slik at gjenkjenningssystemer i større grad oppfatter aktiviteten som menneskelig.
Herodotus følger likevel den velkjente oppskriften for banktrojanere: forfalskede innloggingsvinduer, avskjæring av tofaktor-SMS og misbruk av tilgjengelighetstillatelser. Den skjuler også handlingene sine med overlegg, følger med på hvilke apper som kjører og sender listen til kommandoserveren for å utløse et falskt grensesnitt i rett øyeblikk og stjele data. Kampanjer med trojaneren er registrert i Italia (der den utgir seg for Banca Sicura) og i Brasil (som Modulo Seguranca Stone).
Det som skiller Herodotus, er at de automatiserte interaksjonene fremstår overbevisende menneskelige, noe som gjør det vanskeligere for verktøy som overvåker hastighet og rytme i input å oppdage den. Eksperter advarer om at rutinemessige mottiltak kan komme til kort. Rådene er fortsatt de samme: unngå apper fra ukjente kilder, hold deg unna mistenkelige lenker, og bruk Androids innebygde beskyttelse, inkludert Google Play Protect. Utviklingen sier sitt om hvor katt‑og‑mus-leken er på vei: selv grunnleggende gester kan forfalskes godt nok til å passere som ekte, noe som gjør disiplinerte brukervaner og beskyttelse på plattformnivå enda viktigere.