TLDR
- Новый Android-троян для банковских операций под названием Herodotus имитирует поведение человека, например, случайные задержки при нажатии клавиш, чтобы избежать обнаружения инструментами защиты.
- Вредоносное ПО использует тактику захвата устройств, включая злоупотребление службами специальных возможностей, атаки наложения и перехват SMS-сообщений.
- Системы обнаружения мошенничества и обеспечения безопасности, которые полагаются только на ритм или скорость ввода, могут испытывать трудности с обнаружением Herodotus, что делает мониторинг устройства и окружающей среды более важным.
Эксперты по кибербезопасности из ThreatFabric обнаружили новую вредоносную программу для Android под названием Herodotus, которая особенно хитра. Она пытается избежать обнаружения, имитируя действия реального человека при удаленном управлении устройством. Эта вредоносная программа может красть коды двухфакторной аутентификации из текстовых сообщений, отображать поддельные экраны входа для захвата имен пользователей и паролей, а также записывать все, что отображается на экране. Получив доступ, злоумышленники могут использовать эту информацию для доступа к банковским приложениям и совершения несанкционированных транзакций.
"Просто покупай индекс", говорили они. "Это надежно". Здесь мы обсуждаем, почему это не всегда так, и как жить с вечно красным портфелем.
Поверить в рынокВредоносное ПО Herodotus распространяется через магазины приложений Android и предназначено для полного контроля над зараженными устройствами. Оно использует приемы, часто встречающиеся в банковских троянах – такие как поддельные страницы входа, кража текстовых сообщений и использование функций специальных возможностей – но также пытается скрыть себя, копируя действия реального пользователя, что затрудняет его обнаружение.
ThreatFabric сообщает (через The Record), что люди, стоящие за этим вредоносным ПО, замедляют автоматические действия, чтобы казаться более человечными. Они делают это, добавляя паузы от 0.3 до 3 секунд между каждым нажатием клавиши и имитируя смахивания или касания, что затрудняет обнаружение активности как выполняемой ботом.
В ходе моего исследования я выявил кампании Herodotus, действующие как в Италии, так и в Бразилии. В Италии вредоносное ПО распространялось под видом банковского приложения под названием ‘Banca Sicura’. В Бразилии оно выдавало себя за модуль безопасности для платежей Stone, под названием ‘Modulo Seguranca Stone’.
После первоначального заражения устройства обманными методами, такими как замаскированные приложения или фишинговые ссылки, это вредоносное ПО обманом заставляет пользователей разрешить функции специальных возможностей. Затем оно использует экранную накладку, чтобы скрыть свои действия, одновременно похищая данные для входа или переводя деньги. Вредоносное ПО также отправляет злоумышленнику список установленных приложений, позволяя ему узнать, когда пользователь открывает банковское или финансовое приложение, и активировать поддельный интерфейс в идеальный момент.
Herodotus — это уникальный Android Trojan, поскольку он имитирует поведение человека при захвате контроля над устройством. В отличие от более старых троянов, которые действовали механически и легко обнаруживались, Herodotus добавляет реалистичные задержки между действиями, такими как ввод текста или нажатие. Это затрудняет обнаружение его системами безопасности, которые полагаются на отслеживание скорости или ритма набора текста, как вредоносного. ThreatFabric предупреждает, что эти типы мер по предотвращению мошенничества могут больше не быть эффективными против Herodotus.
https://youtube.com/watch?v=PP9SdMyltiI
Это новое вредоносное ПО все еще находится в разработке, но уже продается другим как услуга. Это представляет значительную угрозу для банков, цифровых кошельков и пользователей. Командам по предотвращению мошенничества следует сейчас смотреть дальше базовых методов обнаружения мошенничества и сосредоточиться на более подробной информации об устройствах и средах, используемых для доступа к учетным записям.
Чтобы обезопасить свой телефон, лучше всего загружать приложения только из Google Play Store. Будьте осторожны при нажатии на ссылки из неизвестных источников и убедитесь, что настройки безопасности вашего телефона включены. Для дополнительной защиты вы также можете использовать Google Play Protect для регулярной проверки вашего устройства на наличие вредоносного программного обеспечения.
Смотрите также
- 10 лучших чехлов, которые обязательно нужно иметь для вашего нового Samsung Galaxy S25 Ultra!
- Лучшие телефоны Android для студентов 2024 года
- Лучшие телефоны для людей, чувствительных к ШИМ/мерцанию, 2024 г.
- Уиллему Дефо в какой-то момент своей карьеры понадобился «каскадерный пенис», и причина, по которой это не что иное, как хвастовство
- Лучшее время для обмена евро на швейцарские франки — прогноз, которому можно верить
- Обзор Fiio SR11: доступный сетевой стример с интеграцией Roon
- Лучшие зарядные устройства для Pixel 9, на которые стоит потратить деньги
- Удивительно! Samsung благословил Galaxy S25 с отсутствующей аудио -функцией, которую я хотел годами
- Лучшие защитные стекла для экрана Samsung Galaxy S25 FE 2025 года
- Голосовые команды Galaxy Buds 3 Pro — рай для шутников
2025-10-29 16:21