2025-10-30 08:30 |
Специалисты ThreatFabric обнаружили новый банковский троян для Android - Herodotus. Он маскируется под действия реального пользователя, перехватывает SMS-коды и подменяет интерфейсы банковских приложений, что позволяет злоумышленникам проводить транзакции от имени жертвы.
Специалисты ThreatFabric обнаружили новый банковский троян для Android - Herodotus. Он маскируется под действия реального пользователя, перехватывает SMS-коды и подменяет интерфейсы банковских приложений, что позволяет злоумышленникам проводить транзакции от имени жертвы.
Об этом сообщает РБК-Украина со ссылкой на профильное издание Android Authority.
Как работает Herodotus
По данным ThreatFabric, троян применяет паузы от 0,3 до 3 секунд между нажатиями, а также имитирует "человеческие" свайпы и касания. Это делает поведение похожим на взаимодействие реального пользователя, а не автоматизированного бота, что затрудняет обнаружение по поведенческим признакам.
Herodotus уже используется в реальных кампаниях в Италии и Бразилии.
Попадая на устройство через сторонний загрузчик или фишинговую ссылку, троян запрашивает доступ к сервисам доступности и накладывает поверх интерфейса фальшивые окна, скрывая действия по сбору данных или переводу средств.
Кроме того, программа отправляет злоумышленникам список установленных приложений, чтобы в нужный момент запускать поддельный интерфейс поверх банковских программ.
Основные возможности троянаВ Herodotus (фото: ThreatFabric)
Почему это опасно
Главное отличие Herodotus - сочетание традиционного захвата устройства с имитацией "живого" ввода. Если прошлые трояны действовали автоматизировано и быстро, что облегчало их обнаружение, то Herodotus намеренно вводит случайные задержки, снижая шансы быть распознанным системами антифрода.
Эксперты предупреждают: классические методы защиты банков, основанные на анализе скорости печати и ритма нажатий, могут оказаться недостаточными.
Как защититься пользователям
Не устанавливать приложения из сторонних источников
Не переходить по ссылкам из подозрительных сообщений
Не отключать встроенные средства безопасности
Периодически сканировать устройство Google Play Protect.
Напомним, исследователи ранее сообщили о первом вирусе, созданном на базе искусственного интеллекта, который способен самостоятельно адаптироваться и усложнять обнаружение.
А еще у нас есть материал о том, может ли MacBook заразиться вирусами.
К слову, в Windows есть скрытая настройка защиты, которая помогает блокировать вредоносные программы еще до их запуска.
Подробнее читайте на rbc.ua ...
