TLDR
- Новый Android-троян для банковских операций под названием Herodotus имитирует поведение человека, например, случайные задержки при нажатии клавиш, чтобы избежать обнаружения инструментами защиты.
- Вредоносное ПО использует тактику захвата устройств, включая злоупотребление службами специальных возможностей, атаки наложения и перехват SMS-сообщений.
- Системы обнаружения мошенничества и обеспечения безопасности, которые полагаются только на ритм или скорость ввода, могут испытывать трудности с обнаружением Herodotus, что делает мониторинг устройства и окружающей среды более важным.
Эксперты по кибербезопасности из ThreatFabric обнаружили новую вредоносную программу для Android под названием Herodotus, которая особенно хитра. Она пытается избежать обнаружения, имитируя действия реального человека при удаленном управлении устройством. Эта вредоносная программа может красть коды двухфакторной аутентификации из текстовых сообщений, отображать поддельные экраны входа для захвата имен пользователей и паролей, а также записывать все, что отображается на экране. Получив доступ, злоумышленники могут использовать эту информацию для доступа к банковским приложениям и совершения несанкционированных транзакций.
"Просто покупай индекс", говорили они. "Это надежно". Здесь мы обсуждаем, почему это не всегда так, и как жить с вечно красным портфелем.
Поверить в рынокВредоносное ПО Herodotus распространяется через магазины приложений Android и предназначено для полного контроля над зараженными устройствами. Оно использует приемы, часто встречающиеся в банковских троянах – такие как поддельные страницы входа, кража текстовых сообщений и использование функций специальных возможностей – но также пытается скрыть себя, копируя действия реального пользователя, что затрудняет его обнаружение.
ThreatFabric сообщает (через The Record), что люди, стоящие за этим вредоносным ПО, замедляют автоматические действия, чтобы казаться более человечными. Они делают это, добавляя паузы от 0.3 до 3 секунд между каждым нажатием клавиши и имитируя смахивания или касания, что затрудняет обнаружение активности как выполняемой ботом.
В ходе моего исследования я выявил кампании Herodotus, действующие как в Италии, так и в Бразилии. В Италии вредоносное ПО распространялось под видом банковского приложения под названием ‘Banca Sicura’. В Бразилии оно выдавало себя за модуль безопасности для платежей Stone, под названием ‘Modulo Seguranca Stone’.
После первоначального заражения устройства обманными методами, такими как замаскированные приложения или фишинговые ссылки, это вредоносное ПО обманом заставляет пользователей разрешить функции специальных возможностей. Затем оно использует экранную накладку, чтобы скрыть свои действия, одновременно похищая данные для входа или переводя деньги. Вредоносное ПО также отправляет злоумышленнику список установленных приложений, позволяя ему узнать, когда пользователь открывает банковское или финансовое приложение, и активировать поддельный интерфейс в идеальный момент.
Herodotus — это уникальный Android Trojan, поскольку он имитирует поведение человека при захвате контроля над устройством. В отличие от более старых троянов, которые действовали механически и легко обнаруживались, Herodotus добавляет реалистичные задержки между действиями, такими как ввод текста или нажатие. Это затрудняет обнаружение его системами безопасности, которые полагаются на отслеживание скорости или ритма набора текста, как вредоносного. ThreatFabric предупреждает, что эти типы мер по предотвращению мошенничества могут больше не быть эффективными против Herodotus.
https://youtube.com/watch?v=PP9SdMyltiI
Это новое вредоносное ПО все еще находится в разработке, но уже продается другим как услуга. Это представляет значительную угрозу для банков, цифровых кошельков и пользователей. Командам по предотвращению мошенничества следует сейчас смотреть дальше базовых методов обнаружения мошенничества и сосредоточиться на более подробной информации об устройствах и средах, используемых для доступа к учетным записям.
Чтобы обезопасить свой телефон, лучше всего загружать приложения только из Google Play Store. Будьте осторожны при нажатии на ссылки из неизвестных источников и убедитесь, что настройки безопасности вашего телефона включены. Для дополнительной защиты вы также можете использовать Google Play Protect для регулярной проверки вашего устройства на наличие вредоносного программного обеспечения.
Смотрите также
- Лучшие роли Джереми Аллена Уайта
- Все коды Dragon POW для получения бесплатного золота, молитвенных камней звездного света и многого другого.
- Флагманский Google Pixel 10 Pro за 999 долларов испытывает трудности с плавностью видео при зумировании, но вы можете исправить это самостоятельно.
- Игровой планшет Nova от REDMAGIC выходит на международный рынок за 499 долларов
- Теперь вы можете оформить предзаказ на самую доступную портативную консоль от AYANEO, без завышенной цены из-за страха упустить выгоду.
- Как работает международный роуминг Mint Mobile и стоит ли оно того?
- Последний чип MediaTek может стать хорошей новостью для любителей складных устройств.
- Наконец, для пользователей RCS в Сообщениях Google появилась возможность редактировать сообщения.
- Доступна новая модель Synology BeeStation Plus емкостью 8 ТБ с существенным улучшением характеристик.
- LEGO наконец-то представляет набор The Legend of Zelda, и это будет стоить вам денег
2025-10-29 16:21