Suche
Mein Konto
Нов зловреден софтуер заплашва потребителите на Android: банковите данни са изложени на риск!
Нов злонамерен софтуер, наречен Herodotus, е насочен към потребителите на Android, като компрометира банкова информация и използва човешкото поведение за маскиране.
Нов зловреден софтуер заплашва потребителите на Android: банковите данни са изложени на риск!
Нов зловреден софтуер заплашва потребителите на Android и техните банкови сметки. Зловреден софтуер, наречен Herodotus и разработен от анализатори в ThreatFabric, е насочен към чувствителни данни, използвайки сложни техники, за да избегне откриването. Това се случва чрез имитиране на човешко поведение, което е особено насочено към биометричните мерки за сигурност. Според Daily Hodl Херодот емулира човешко въвеждане чрез умишлени закъснения между 300 и 3000 милисекунди и разделя въведения текст на единичен знак.
Основната цел на този злонамерен софтуер е да се избегне откриването му от решения за борба с измамите, които обикновено идентифицират машинни скорости на въвеждане. Херодот използва нов подход, тъй като не иска просто да открадне статични идентификационни данни, а по-скоро е проектиран да продължи в активни сесии.
Разпространение и пътища на заразяване
Пътищата на разпространение на зловреден софтуер в момента са обект на интензивни разследвания. Първоначалните индикации сочат към SMiShing кампании, в които злонамерени връзки се изпращат чрез SMS. Херодот вече се е наложил в активни кампании в Бразилия и Италия, където е забелязан особено в приложения като Banca Sicura и Modulo Seguranca Stone. Има обаче и сайтове за наслагване, насочени към крипто портфейли и финансови компании в САЩ, Турция, Обединеното кралство и Полша.
Освен това зловредният софтуер манипулира настройките на устройството, като използва достъпността на Android. Може да наслагва екрани с фалшиви страници, за да подмами нищо неподозиращите потребители да въведат своята чувствителна информация.
Глобални рискове
Въпреки текущата основна дейност в Бразилия и Италия, Херодот се очаква да продължи да се развива и разпространява в световен мащаб. Експертите по сигурността са загрижени за потенциалното въздействие на зловреден софтуер от този тип, особено след като той използва техники от идентифицираното по-рано семейство зловреден софтуер и активно ги развива. Заплахата, породена от Херодот, може да бъде значителна както за хората, така и за бизнеса, ако не бъде идентифицирана и адресирана навреме.