https://pepelac.news/sv/posts/id8136-herodotus-ny-android-banktrojan-som-harmar-manniskor
Herodotus: ny Android-banktrojan som härmar människor
Herodotus: Android-banktrojanen som härmar mänskliga gester
Herodotus: ny Android-banktrojan som härmar människor
ThreatFabric avslöjar Herodotus, en ny banktrojan för Android som imiterar mänskliga gester, kapar inloggningar och 2FA. Lär dig riskerna och hur du skyddar dig
2025-10-30T09:00:29+03:00
2025-10-30T09:00:29+03:00
2025-10-30T09:00:29+03:00
Forskare på ThreatFabric har identifierat en ny banktrojan för Android med namnet Herodotus. Skadlig kodens taktik sticker ut: den imiterar verkligt användarbeteende, lägger in slumpmässiga pauser mellan tryck och efterliknar svep och beröringar så att detekteringssystem oftare tolkar aktiviteten som mänsklig.Samtidigt lutar sig Herodotus mot den välkända repertoaren hos banktrojaner: förfalskade inloggningsskärmar, avlyssning av 2FA-sms och missbruk av tillgänglighetsbehörigheter. Den döljer sina spår med överlagringar, håller koll på vilka appar som körs och rapporterar den listan till sin kommandoserver för att trigga ett falskt gränssnitt i rätt ögonblick och stjäla data. Kampanjer med trojanen har noterats i Italien (utklädd till Banca Sicura) och Brasilien (som Modulo Seguranca Stone).Det som särskiljer Herodotus är att de automatiserade interaktionerna ser övertygande mänskliga ut, vilket försvårar upptäckt för verktyg som övervakar inmatningshastighet och rytm. Experter varnar för att rutinmässiga försvar kan vara otillräckliga. Råden är ändå desamma: installera inte appar från opålitliga källor, undvik misstänkta länkar och förlita dig på Androids inbyggda skydd, inklusive Google Play Protect. Det säger något om vart katt-och-råtta-leken är på väg: även grundläggande gester kan förfalskas tillräckligt väl för att passera som äkta, vilket gör disciplinerade användarvanor och skydd på plattformsnivå desto viktigare.
Herodotus, Android, banktrojan, malware, skadlig kod, imiterar mänskliga gester, 2FA, överlagringar, tillgänglighetsbehörigheter, Google Play Protect, mobil säkerhet, ThreatFabric
2025
news
Herodotus: Android-banktrojanen som härmar mänskliga gester
ThreatFabric avslöjar Herodotus, en ny banktrojan för Android som imiterar mänskliga gester, kapar inloggningar och 2FA. Lär dig riskerna och hur du skyddar dig
Forskare på ThreatFabric har identifierat en ny banktrojan för Android med namnet Herodotus. Skadlig kodens taktik sticker ut: den imiterar verkligt användarbeteende, lägger in slumpmässiga pauser mellan tryck och efterliknar svep och beröringar så att detekteringssystem oftare tolkar aktiviteten som mänsklig.
Samtidigt lutar sig Herodotus mot den välkända repertoaren hos banktrojaner: förfalskade inloggningsskärmar, avlyssning av 2FA-sms och missbruk av tillgänglighetsbehörigheter. Den döljer sina spår med överlagringar, håller koll på vilka appar som körs och rapporterar den listan till sin kommandoserver för att trigga ett falskt gränssnitt i rätt ögonblick och stjäla data. Kampanjer med trojanen har noterats i Italien (utklädd till Banca Sicura) och Brasilien (som Modulo Seguranca Stone).
Det som särskiljer Herodotus är att de automatiserade interaktionerna ser övertygande mänskliga ut, vilket försvårar upptäckt för verktyg som övervakar inmatningshastighet och rytm. Experter varnar för att rutinmässiga försvar kan vara otillräckliga. Råden är ändå desamma: installera inte appar från opålitliga källor, undvik misstänkta länkar och förlita dig på Androids inbyggda skydd, inklusive Google Play Protect. Det säger något om vart katt-och-råtta-leken är på väg: även grundläggande gester kan förfalskas tillräckligt väl för att passera som äkta, vilket gör disciplinerade användarvanor och skydd på plattformsnivå desto viktigare.
