Новый банковский троян Herodotus для Android имитирует поведение человека, чтобы незаметно красть данные и деньги.
Новый троян Herodotus имитирует действия пользователя и ворует деньги с Android
Фото: © RusPhotoBank
Исследователи из ThreatFabric выявили новый банковский троян для Android под названием Herodotus. Этот вредоносный софт отличается необычной тактикой: он имитирует поведение пользователя, делая случайные задержки между нажатиями и имитируя свайпы и тапы, чтобы системы обнаружения воспринимали действия как человеческие.
Herodotus использует стандартные приёмы банковских троянов — подделку экранов входа, перехват SMS с кодами двухфакторной аутентификации, злоупотребление правами доступа через сервисы доступности. Он также скрывает свои действия с помощью оверлеев, следит за запущенными приложениями и сообщает о них на сервер управления, чтобы вовремя активировать фальшивый интерфейс для кражи данных. Кампании с этим трояном уже зафиксированы в Италии (под видом приложения Banca Sicura) и в Бразилии (Modulo Seguranca Stone).
Особенность Herodotus в том, что автоматизированные действия выглядят как человеческие, что делает его обнаружение сложным для систем, отслеживающих скорость и ритм ввода. Эксперты предупреждают, что обычные меры защиты могут оказаться недостаточными. Основной совет для пользователей остаётся прежним: не устанавливать приложения из непроверенных источников, не переходить по подозрительным ссылкам и использовать встроенные средства защиты Android, включая Google Play Protect.