Danny Weber
08:58 30-10-2025
© RusPhotoBank
Badacze wykryli Herodotusa – trojana bankowego na Androida, który imituje gesty i pauzy użytkownika, by ominąć wykrywanie. Sprawdź zagrożenia i zalecenia.
Badacze z ThreatFabric zidentyfikowali nowego trojana bankowego na Androida o nazwie Herodotus. Szkodnik stawia na nietypową taktykę: naśladuje zachowanie prawdziwego użytkownika, wprowadza losowe pauzy między stuknięciami oraz imituje przesunięcia i dotknięcia, dzięki czemu systemy wykrywania łatwiej uznają jego aktywność za ludzką.
Herodotus wciąż korzysta z dobrze znanego arsenału trojanów bankowych: wyświetla podrobione ekrany logowania, przechwytuje kody SMS do 2FA i nadużywa uprawnień ułatwień dostępu. Dodatkowo maskuje operacje nakładkami, monitoruje uruchomione aplikacje i wysyła ich listę na serwer dowodzenia, by w odpowiednim momencie uruchomić fałszywy interfejs i przejąć dane. Kampanie z wykorzystaniem tego malware’u odnotowano we Włoszech (pod nazwą Banca Sicura) oraz w Brazylii (jako Modulo Seguranca Stone).
To, co wyróżnia Herodotusa, to automatyczne interakcje do złudzenia przypominające prawdziwe, co komplikuje pracę narzędzi śledzących tempo i rytm wprowadzania danych. Eksperci ostrzegają, że rutynowe zabezpieczenia mogą nie wystarczyć. Praktyczne zalecenia pozostają jednak bez zmian: nie instalować aplikacji z niepewnych źródeł, omijać podejrzane linki i korzystać z wbudowanych mechanizmów ochrony Androida, w tym Google Play Protect. To wyraźna wskazówka, dokąd zmierza rywalizacja między oszustami a zabezpieczeniami: nawet podstawowe gesty można podrobić tak, by brzmiały wiarygodnie, dlatego konsekwentne nawyki użytkowników i ochrona na poziomie platformy zyskują na znaczeniu.