Află cum Herodotus, un troian bancar pentru Android, imită gesturi umane, ocolește detecția, fură 2FA prin SMS și abuzează accesibilitatea. Sfaturi utile
© RusPhotoBank
Cercetătorii ThreatFabric au identificat un nou troian bancar pentru Android, botezat Herodotus. Programul malițios mizează pe o tactică atipică: simulează comportamentul unui utilizator real, introducând pauze aleatorii între atingeri și imitând gesturi de tip swipe și tap, astfel încât sistemele de detecție să îi considere acțiunile drept umane. Imitația nu e nouă în acest tip de atac, dar aici iese în evidență atenția la detaliu.
Totuși, Herodotus nu renunță la arsenalul clasic al troienilor bancari: ecrane de autentificare falsificate, interceptarea SMS-urilor pentru 2FA și abuzarea permisiunilor de accesibilitate. Își ascunde pașii cu suprapuneri, urmărește ce aplicații sunt deschise și trimite lista către serverul de comandă, care poate declanșa la momentul potrivit o interfață falsă pentru a fura datele. Au fost observate campanii în Italia (unde se prezenta drept Banca Sicura) și în Brazilia (drept Modulo Seguranca Stone).
Diferența, însă, stă în cât de convingătoare sunt interacțiunile automate: par suficient de „umane” încât să complice munca instrumentelor care analizează viteza și ritmul inputului. Specialiștii avertizează că apărarea de rutină poate să nu fie de ajuns. Recomandările practice rămân aceleași: evitați instalarea de aplicații din surse nesigure, nu deschideți linkuri suspecte și folosiți protecțiile integrate în Android, inclusiv Google Play Protect. Semnalul e clar pentru direcția jocului de-a șoarecele și pisica din securitate: până și gesturile de bază pot fi falsificate suficient de bine pentru a părea autentice, motiv în plus pentru obiceiuri atente ale utilizatorilor și pentru măsuri solide la nivel de platformă.