Herodotus er en ny Android-banktrojaner som etterligner menneskelig adferd med pauser, sveip og trykk. Den stjeler data via falske innlogging og omgår 2FA.
© RusPhotoBank
Forskere hos ThreatFabric har oppdaget en ny Android‑banktrojaner som har fått navnet Herodotus. Skadevaren bruker en uvanlig taktikk: den etterligner ekte brukeradferd, legger inn tilfeldige pauser mellom trykk og kopierer sveip og berøringer, slik at gjenkjenningssystemer i større grad oppfatter aktiviteten som menneskelig.
Herodotus følger likevel den velkjente oppskriften for banktrojanere: forfalskede innloggingsvinduer, avskjæring av tofaktor-SMS og misbruk av tilgjengelighetstillatelser. Den skjuler også handlingene sine med overlegg, følger med på hvilke apper som kjører og sender listen til kommandoserveren for å utløse et falskt grensesnitt i rett øyeblikk og stjele data. Kampanjer med trojaneren er registrert i Italia (der den utgir seg for Banca Sicura) og i Brasil (som Modulo Seguranca Stone).
Det som skiller Herodotus, er at de automatiserte interaksjonene fremstår overbevisende menneskelige, noe som gjør det vanskeligere for verktøy som overvåker hastighet og rytme i input å oppdage den. Eksperter advarer om at rutinemessige mottiltak kan komme til kort. Rådene er fortsatt de samme: unngå apper fra ukjente kilder, hold deg unna mistenkelige lenker, og bruk Androids innebygde beskyttelse, inkludert Google Play Protect. Utviklingen sier sitt om hvor katt‑og‑mus-leken er på vei: selv grunnleggende gester kan forfalskes godt nok til å passere som ekte, noe som gjør disiplinerte brukervaner og beskyttelse på plattformnivå enda viktigere.